Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.2

aktualisieren.



CRLfürdenopenwsman-Client konfigurieren

SiemüssendieZertifikatsperrliste(CRL)konfigurieren,dievomServerAdministratorWebSerververwendetwird.FührenSiedazufolgendeSchrittedurch:



1. Geben Sie unter /etc/openwsman/openwsman_client.confeinegültigeCRL-Datei an.



2. Wird das Feld freigelassen, wird die CRP-Überprüfungignoriert.



Ausführenvonsfcbundopenwsman

FührenSiesfcb und openwsman aus:

l /etc/init.d/sfcb start

l /etc/init.d/openwsman start

DasverwalteteSystemistkonfiguriertundfürdieNutzungdurchServerAdministratorWebServerbereit.



Winbind-KonfigurationfüropenwsmanundsfcbfürRedHatEnterpriseLinux-

Betriebssysteme



1. Sichern Sie die folgenden Dateien:

l /etc/pam.d/openwsman

l /etc/pam.d/sfcb

l /etc/pam.d/system-auth



2. Ersetzen Sie den Inhalt von /etc/pam.d/openwsman und /etc/pam.d/sfcb durch:

auth required pam_stack.so service=system-auth

auth required /lib/security/pam_nologin.so

account required pam_stack.so service=system-auth



3. Ersetzen Sie den Inhalt von /etc/pam.d/system-auth durch:

%PAM-1.0

Diese Datei wurde automatisch erzeugt.

BenutzeränderungenwerdenbeimnächstenAusführenvonauthconfigverworfen.

auth required /lib/security/$ISA/pam_env.so

auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok

auth sufficient /lib/security/$ISA/pam_krb5,so use_first_pass

auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass

auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so broken_shadow

account sufficient /lib/security/$ISA/pam_succeed_if.so uid 100 quiet

account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_krb5,so

account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_winbind.so

account required /lib/security/$ISA/pam_permit.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3

password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

ANMERKUNG: CRL-UnterstützungistnuraufSUSELinuxEnterpriseServerVersion11vorhanden.SetzenSiesichbzgl.andererBetriebssystememit

dem Betriebssystemanbieter in Verbindung, damit die erforderliche CURL-Bibliothek mit CRL-Unterstützunggeliefertwird.