Install Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.3.2

メモ: RHEL8 では、ssleay. cnf で RANDFILE をコメントにし、ビット数を 2048 に変更してから、openwsman 用の

owsmangencert.sh を実行してください。

既存の証明書の再利用

自己署名証明書または CA 署名証明書がある場合は、/etc/openwsman/openwsman.conf の[server]タグの下にグループ化され

ている、ssl_cert_file および ssl_key_file の値を既存の証明書の値で更新することにより、openwsman サーバーに同じ証

明書を使用できます。

openwsman クライアント用の CRL の設定

Server Administrator Web Server が使用する証明書失効リスト（CRL）を設定するには、次の手順に従います。

1. /etc/openwsman/openwsman_client.conf 内で有効な CRL ファイルを指定します。

2. 空白のままにすると、CRL チェックは無視されます。

メモ: CRL のサポートは、対応する Red Hat Enterprise Linux Server にだけ存在します。その他のオペレーティングシス

テムの場合は、オペレーティングシステムのベンダーに問い合わせて、CRL サポートのある必要な CURL ライブラリを準

備します。

sfcb および openwsman の実行

sfcb および openwsman を実行します。

• /etc/init.d/sfcb start

• /etc/init.d/openwsmand start

管理下システムは設定され、Server Administrator Web Server によって使用される準備が整いました。

Red Hat Enterprise Linux オペレーティングシステ

ム向けの openwsman および sfcb の Winbind 設定

openwsman および sfcb を設定するには、次の手順を実行します。

1. 次のファイルをバックアップします。

• /etc/pam.d/openwsman

• /etc/pam.d/sfcb

• /etc/pam.d/system-auth

2. /etc/pam.d/openwsman と/etc/pam.d/sfcb のコンテンツを次のコンテンツに置き換えます。

auth required pam_stack.so service=system-auth

auth required /lib/security/pam_nologin.so

account required pam_stack.so service=system-auth

3. /etc/pam.d/system-auth のコンテンツを次のコンテンツに置き換えます。

%PAM-1.0

This file is auto-generated.

User changes will be destroyed the next time authconfig is run.

auth required /lib/security/$ISA/pam_env.so

auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok

auth sufficient /lib/security/$ISA/pam_krb5.so use_first_pass

auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass

auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so broken_shadow

account sufficient /lib/security/$ISA/pam_succeed_if.so uid 100 quiet

account [default=bad success=ok user_unknown= ignore] /lib/security/$ISA/pam_krb5.so

account [default=bad success=ok user_unknown= ignore] /lib/security/$ISA/pam_winbind.so

account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3

password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

password sufficient /lib/security/$ISA/pam_krb5.so use_authtok

password sufficient /lib/security/$ISA/pam_winbind.so use_authtok

12 インストール前のセットアップ