Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.5

CRLfürdenopenwsman-Client konfigurieren

SiemüssendieZertifikatsperrliste(CRL)konfigurieren,dievomServerAdministratorWebSerververwendetwird.FührenSiedazufolgende

Schritte durch:



1. Geben Sie unter /etc/openwsman/openwsman_client.confeinegültigeCRL-Datei an.



2. Wird das Feld freigelassen, wird die CRP-Überprüfungignoriert.



Ausführenvonsfcbundopenwsman

FührenSiesfcb und openwsman aus:

l /etc/init.d/sfcb start

l /etc/init.d/openwsman start

Damit auf Red Hat Enterprise Linux 6 sblim-sfcb und openwsmannacheinemNeustartautomatischstarten,müssenSiedieAblaufebenenunter

Verwendung des Dienstprogramms chkconfigändern.WennSiezumBeispielsblim-sfcbaufdenAblaufebenen3und5ausführenwollen,dannverwenden

Sie den folgenden Befehl:

#chkconfig sblim-sfcb on --level 35

BeziehenSiesichfürweitereEinzelheitenzuchkconfig und seiner Verwendung auf die Dokumentation des Betriebssystems.

DasverwalteteSystemistkonfiguriertundfürdieNutzungdurchServerAdministratorWebServerbereit.



Winbind-KonfigurationfüropenwsmanundsfcbfürRedHatEnterpriseLinux-

Betriebssysteme

FolgenSiedenAnweisungenunten,umopenwsmanundsfcbineiner32-Bit-OMI-Installationzukonfigurieren.ImFalleeiner64-Bit-Installation

ersetzen Sie „lib“ mit „lib64“.



1. Sichern Sie die folgenden Dateien:

l /etc/pam.d/openwsman

l /etc/pam.d/sfcb

l /etc/pam.d/system-auth



2. Ersetzen Sie den Inhalt von /etc/pam.d/openwsman und /etc/pam.d/sfcb durch:

auth required pam_stack.so service=system-auth

auth required /lib/security/pam_nologin.so

account required pam_stack.so service=system-auth



3. Ersetzen Sie den Inhalt von /etc/pam.d/system-auth durch:

%PAM-1.0

Diese Datei wurde automatisch erzeugt.

BenutzeränderungenwerdenbeimnächstenAusführenvonauthconfigverworfen.

auth required /lib/security/$ISA/pam_env.so

auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok

auth sufficient /lib/security/$ISA/pam_krb5.so use_first_pass

auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass

auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so broken_shadow

account sufficient /lib/security/$ISA/pam_succeed_if.so uid 100 quiet

ANMERKUNG: CRL-Support steht nur bei SUSE Linux Enterprise Server Version 11 und Red Hat Enterprise Linux Server Version 5 Aktualisierung 5 zur

Verfügung.SetzenSiesichbzgl.andererBetriebssystememitdemBetriebssystemanbieterinVerbindung,damitdieerforderlicheCURL-Bibliothek mit

CRL-Unterstützunggeliefertwird.

ANMERKUNG: Ersetzen Sie in Red Hat Enterprise Linux 6 „sfcb“ mit „sblim-sfcb“.