Anpassen von Asset Management › Virtuelle Hosts › AIX › IBM Hardware Management Console (HMC)-Konfigurationsskript › Windows-Agentenkonfiguration

Windows-Agentenkonfiguration

Die Konfiguration eines Windows-Agenten unter IBM HMC erfordert die Ausführung der folgenden Schritte:

• Erstellen Sie ein Uamuser-Konto auf dem HMC.
• Stellen Sie mit dem Uamuser-Konto eine vertrauenswürdige Schlüsselbeziehung zwischen dem Windows-Agenten und HMC fest.

Die Erstellung dieser vertrauenswürdigen Schlüsselbeziehung erfordert die Änderung einer eine HMC-Datei , die dazu auf dem Windows-Agent-Host bearbeitet wird. Ein SCP-Dienstprogramm ist für die Übertragung der Datei zwischen den Hosts erforderlich. Ein geeignetes Dienstprogramm dafür ist der PSCP-Client, ein anderes Dienstprogramm von PuTTY/Plink. PSCP steht auf der PuTTY/Plink-Website, www.chiark.greenend.org.uk zur Verfügung.

So erstellen Sie ein "Uamuser"-Benutzerkonto

1. Melden Sie sich als Administrator bei HMC an (oder führen Sie einen SSH-Befehls als Administrator-Benutzer aus).
2. Fügen Sie unter Verwendung eines dieser Befehle der HMC einen "uamuser" genannten Benutzer hinzu:

   Für HMC Version 4 oder höher geben Sie Folgendes ein:

   mkhmcusr -u uamuser -a hmcoperator -d UAM user
   

   Für ältere HMC-Versionen geben Sie Folgendes ein:

   mkhmcusr -u uamuser -a sysadmin -d UAM user
   

   Um diesen Schritt mit Plink auszuführen geben Sie Folgendes ein:

   "C:\Program Files\CA\DSM\Agent\units\00000001\uam\plink" -ssh hmc-admin-user@hmc-host mkhmcusr -u uamuser -a hmcoperator -d UAM user
   

   Die Variable hmc-admin-user steht für den Namen des HMC-Administrator-Benutzers mit Rechten für die Erstellung neuer Benutzer, und hmc-host steht für den Hostnamen oder die IP-Adresse des HMC, mit dem der Windows-Agent eine Verbindung aufbauen soll.

So erstellen Sie eine vertrauenswürdige Schlüsselbeziehung zwischen dem Windows-Agenten und HMC

1. Generieren Sie ein öffentlich/privates SSH-Schlüsselpaar, zum Beispiel mit PuTTYgen oder einen anderen SSH-Tool.
2. Verwenden Sie eine leere Passphrase für den privaten Schlüssel.
3. Installieren Sie den öffentlichen Schlüssel in der Datei für den berechtigten Schlüssel von "uamuser" auf dem HMC. Führen Sie dazu folgende Schritte aus:
   1. Kopieren Sie die Schlüsseldatei vom HMC-Server in den Windows-Agent-Asset Management-Host, um es mit einem SCP-Kunden zu bearbeiten. Mit PSCP lautet die Befehlszeile zum Beispiel folgendermaßen:

      pscp -scp uamuser@hmc-host:/home/uamuser/.ssh/authorized_keys2 C:\Temp\authorized_keys2
      

   2. Bearbeiten Sie die Datei C:\Temp\authorized_keys2 (um mit unserem Beispiel fortzufahren). Fügen Sie dieser Datei eine Zeile hinzu, die den oben erzeugten öffentlichen Schlüssel enthält.

      Wichtig! Speichern Sie die Datei im Unix-Format; konvertieren Sie sie nicht in DOS.

   3. Laden Sie die geänderte Datei auf den HMC-Server hoch, zum Beispiel mit folgendem Befehl:

      pscp -scp C:\Temp\authorized_keys2 uamuser@hmc-host:/home/uamuser/.ssh/authorized_keys2
      

4. Den privaten Schlüssel in einem sicheren Standort speichern (zum Beispiel, "C:\Program Files\CA\DSM\Agent\uamkey.txt").
5. Diese Schlüsseldatei im Dialogfeld "Erfassungstask" angeben, wenn Sie zur Eingabe des " SSH-Schlüsselspeicherort" aufgefordert werden.