Install Guide

注: 如果您从 SUSE Linux Enterprise Server 11 SP3 操作系统 DVD 安装了 sblim-sfcb RPM，则 Distributed Web Server

(DWS) 连接不能正常工作。要解决连接问题，您必须从 SUSE Linux Enterprise Server 11 SP2 操作系统 DVD 或从

Systems

Management Tools and Documentation

DVD 安装 sblim-sfcb RPM。

在执行 autoconf_cim_component.sh 脚本前，请确保已安装“系统管理”。

执行以下命令根据默认配置： ./ autoconf_cim_component.sh 来配置 sfbc 和 openwsman

注: 要在受管节点上将 openwsman 配置为在另一个端口上运行，请结合 autoconf_cim_component.sh 使用 -p <

端口

> 选项。

这是可选配置，默认情况下，openwsman 将被配置为在端口 443 上运行。

相关链接：

在支持的 Linux 和 VMware ESX 上安装受管系统软件

为 WSMAN 创建服务器证书

可以为 WSMAN 创建新证书，也可以重复使用现有的证书。

创建新证书

您可以通过执行 /etc/openwsman 下的 owsmangencert.sh 脚本创建 WSMAN 的新服务器证书。此脚本由 openwsman RPM 提

供。请按照向导中的步骤创建服务器证书。

重复使用现有的证书

如果有自签证书或认证机构签署的证书，则可以通过以下方法为 openwsman 服务器使用相同的证书：使用现有的证书值更新 /etc/

openwsman/openwsman.conf 中 [server] 标记分组内的 ssl_cert_file 和 ssl_key_file 值。

为 openwsman 客户端配置 CRL

您需要配置 Server Administrator Web Server 使用的证书吊销列表 (CRL)。为此，请执行以下操作：

1. 在 /etc/openwsman/openwsman_client.conf 中提供一个有效的 CRL 文件。

2. 如果保留空白，则忽略 CRL 检查。

注: 只有 SUSE Linux Enterprise Server 版本 11 和 Red Hat Enterprise Linux Server 版本 5 更新 5 提供 CRL 支持。对于

其他操作系统，请联系操作系统供应商以提供所需的包含 CRL 支持的 CURL 库。

运行 sfcb 和 openwsman

运行 sfcb 和 openwsman：

• /etc/init.d/sfcb start

• /etc/init.d/openwsmand start

注: 在 Red Hat Enterprise Linux 6 中，使用 sblim-sfcb 代替 sfcb。

在 Red Hat Enterprise Linux 6 上，要让 sblim-sfcb 和 openwsman 在重新引导后自动启动，需要使用 chkconfig 公用程序更改运

行级别。例如，若要在运行级别 3 和 5 上运行 sblim-sfcb，请使用以下命令：

#chkconfig sblim-sfcb on --level 35

注: 有关 chkconfig 及其用法的详情，请参阅操作系统说明文件。

管理系统已配置并已准备就绪，可供 Server Administrator Web Server 使用。

用于 Red Hat Enterprise Linux 操作系统

openwsman 和 sfcb 的 Winbind 配置

在 32 位 OMI 安装上，请按照下述说明来配置 openwsman 和 sfcb。对于 64 位安装，请将 .lib 替换为 lib64。

1. 备份以下文件：

• /etc/pam.d/openwsman

预安装设置