Manualshelf

Install Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.3
11121314151617181920
NOTA: La conexión del servidor web distribuido (DWS) no funciona adecuadamente si ha instalado
las RPM sblim-sfcb del DVD del sistema operativo SUSE Linux Enterprise Server 11 SP3. Para
solucionar el problema de conexión, debe instalar el RPM sblim-sfcb del DVD del sistema operativo
SUSE Linux Enterprise Server 11 SP2 o del DVD Systems Management Tools and Documentation .
Antes de ejecutar la secuencia de comandos autoconf_cim_component.sh, asegúrese de que Systems
Management esté instalado.
Ejecute el siguiente comando para configurar sfcb y openwsman según las configuraciones
predeterminadas: ./autoconf_cim_component.sh.
NOTA: Para configurar openwsman en el nodo administrado de modo que se ejecute en un puerto
diferente, utilice la opción -p <puerto> con autoconf_cim_component.sh. Esta acción es opcional
y openwsman se ejecuta en el puerto 443 de forma predeterminada.
NOTA: Para utilizar correctamente los servicios openwsmand y sfcbd en los sistemas que ejecutan
el sistema operativo SUSE Linux Enterprise Server, utilice los siguientes comandos:
openwsmand
#grep openwsmand /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
sfcbd
#grep sfcbd /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
Enlaces relacionados:
Instalación de Managed System Software en sistemas operativos admitidos de Linux y VMware ESX
Creación de certificado del servidor para WSMAN
Es posible crear un nuevo certificado para WSMAN o volver a usar un certificado existente.
Creación de un nuevo certificado
Puede crear un nuevo certificado de servidor para WSMAN al ejecutar la secuencia de comandos
owsmangencert.sh ubicada en /etc/openwsman. Esta secuencia de comandos la proporciona el RPM
openwsman. Siga los pasos indicados en el asistente para crear el certificado del servidor.
Reutilización de un certificado existente
Si tiene un certificado autofirmado o firmado por CA, puede utilizarlo para el servidor openwsman si
actualiza los valores
ssl_cert_file y ssl_key_file, agrupados en la ficha [server] que se
encuentra en /etc/openwsman/openwsman.conf, con los valores del certificado existente.
Configuración de la CRL para el cliente openwsman
Se debe configurar la lista de revocación de certificados (CRL) que utiliza Server Administrator Web
Server. Para ello:
1. Mencione un archivo CRL válido en /etc/openwsman/openwsman_client.conf.
2. Si se deja en blanco este campo, se ignorará la verificación de la CRL.
16