Users Guide
すべての依存 RPM と Remote Enablement 機能をインストールした後、autoconf_cim_component.sh スクリプトを実行します。
autoconf_cim_component.sh スクリプトを実行する前に、DellOpenManageがインストールされていることを確認してください。DellOpenManageのインストールの詳細については、
「Managed System Software のインストール」を参照してください。
sfbc と openwsman をデフォルト設定でもって設定するには、以下のコマンドを実行します。
./ autoconf_cim_component.sh
WSMAN 用サーバー証明書の作成
WSMAN 用に新しい証明書を作成するか、既存の証明書を再利用することができます。
新しい証明書の作成
/etc/openwsman ディレクトリにある、owsmangencert.sh を実行することにより、WSMAN サーバー用の新しいサーバー証明書を作成できます。このスクリプトは、openwsman RPM に
よって提供されます。ウィザードの手順に従い、サーバー証明書を作成します。
既存の証明書の再利用
自己署名または CA 署名された証明書がある場合、/etc/openwsman/openwsman.conf 内の [server] タグの下でグループ化された ssl_cert_file と ssl_key_file の値を既存
の証明書の値で更新することにより、openwsman サーバーに対して同じ署名書を使用できます。
openwsman クライアント用の CRL の設定
Server Administrator Web Server が使用する証明書失効リスト(CRL)を設定する必要があります。これには、次の操作を行います。
1. /etc/openwsman/openwsman_client.conf 内で有効な CRL ファイルを指定します。
2. 空白のままにすると、CRL チェックは無視されます。
sfcb および openwsman の実行
sfcb と openwsman を次のように実行します。
l /etc/init.d/sfcb start
l /etc/init.d/openwsmand start
これで、管理下システムは設定され、Server Administrator Web Server によって使用される準備が整いました。
Red Hat Enterprise Linux オペレーティングシステムにおける openwsman および sfcb の Winbind 設定
32 ビット OMI インストールで openwsman と sfcb を設定するには、以下の手順に従います。64 ビットインストールの場合は、「lib」を「lib64」で置き換えてください。
1. 以下のファイルをバックアップします。
l /etc/pam.d/openwsman
l /etc/pam.d/sfcb
l /etc/pam.d/system-auth
2. /etc/pam.d/openwsman と /etc/pam.d/sfcb のコンテンツを以下と置き換えます。
auth required pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required pam_stack.so service=system-auth
3. /etc/pam.d/system-auth のコンテンツを以下と置き換えます。
メモ: 管理下ノードの Openwsman を別のポートで実行するように設定するには、autoconf_cim_component.sh に -p <ポート> オプションを使用します。これは省略可で、デフォルト
では Openwsman はポート 443 で実行されるように設定されています。
メモ: CRL は、SUSE Linux Enterprise Server バージョン 11 と Red Hat Enterprise Linux Server バージョン 5 アップデート 5 でのみサポートされています。その他のオペレー
ティングシステムを使用する場合は、オペレーティングシステムのベンダーに問い合わせて、CRL サポートに必要な CURL ライブラリを入手してください。