Manualshelf

Deployment Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.2
11121314151617181920
CRL für den openwsman-Client konfigurieren
Sie müssen die Zertifikatsperrliste (CRL) konfigurieren, die vom Server Administrator Web Server
verwendet wird. Dazu gehen Sie wie folgt vor:
1. Geben Sie unter /etc/openwsman/openwsman_client.conf eine gültige CRL-Datei an.
2. Wird das Feld freigelassen, wird die CRP-Überprüfung ignoriert.
ANMERKUNG: CRL-Unterstützung ist nur auf SUSE Linux Enterprise Server Version 11 und Red
Hat Enterprise Linux Server Version 5 Update 5 vorhanden. Setzen Sie sich bzgl. anderer
Betriebssysteme mit dem Betriebssystemanbieter in Verbindung, damit die erforderliche CURL-
Bibliothek mit CRL-Unterstützung geliefert wird.
Ausführen von sfcb und openwsman
Führen Sie sfcb und openwsman aus:
/etc/init.d/sfcb start
/etc/init.d/openwsman start
ANMERKUNG: Ersetzen Sie in Red Hat Enterprise Linux 6 „sfcb“ mit „sblim-sfcb“.
In Red Hat Enterprise Linux 6 müssen Sie für einen automatischen Start nach einem Neustart von sblim-
sfcb und openwsman die Runlevels mit Hilfe des chkconfig-Dienstprogramms ändern. Wenn Sie zum
Beispiel
sblim-sfcb in den Runlevels 3 and 5 ausführen wollen, benützen Sie folgenden Befehl:
#chkconfig sblim-sfcb on --level 35
ANMERKUNG: Lesen Sie für weitere Informationen zu chkconfig und seiner Verwendung die
Dokumentation des Betriebssystems.
Das verwaltete System ist konfiguriert und für die Nutzung durch Server Administrator Web Server bereit.
Winbind-Konfiguration für openwsman und sfcb für Red
Hat Enterprise Linux-Betriebssysteme
Befolgen Sie die folgenden Anleitungen, um openwsman und sfcb auf einer 32-Bit OMI-Installation zu
konfigurieren. Im Falle einer 64-Bit Installation, ersetzen Sie dies mit .lib lib64'
1. Sichern Sie diese Dateien:
/etc/pam.d/openwsman
/etc/pam.d/sfcb
/etc/pam.d/system-auth
2. Ersetzen Sie den Inhalt von /etc/pam.d/openwsman und /etc/pam.d/sfcb durch:
auth required pam_stack.so service=system-auth auth required /lib/security/
pam_nologin.so account required pam_stack.so service=system-auth
3. Ersetzen Sie den Inhalt von /etc/pam.d/system-auth durch:
%PAM-1.0 Diese Datei wird automatisch erstellt. Benutzerdefinierte
Änderungen werden bei der nächsten Autokonfiguration zerstört. auth
required /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/
pam_unix.so likeauth nullok auth sufficient /lib/security/$ISA/pam_krb5.so
use_first_pass auth sufficient /lib/security/$ISA/pam_winbind.so
18