Implementierungshandbuch › Konfigurieren von Services › Konfigurieren des Ereignisprotokollspeichers › Beispiel: Konfigurieren von nicht interaktiver Authentifizierung für Hub-and-Spoke

Beispiel: Konfigurieren von nicht interaktiver Authentifizierung für Hub-and-Spoke

Die Existenz von nicht interaktiver Authentifizierung zwischen zwei Servern gilt als Voraussetzung für die automatische Archivierung von der Quelle zum Zielserver. Beim Konfigurieren der nicht interaktiven Authentifizierung ist es üblich, dass mehrere Quellserver, die für die Erfassung festgelegt wurden, einen gemeinsamen Zielserver zur Berichterstellung/Verwaltung haben. Dieses Beispiel geht von einer mittelgroßen CA Enterprise Log Manager-Föderation aus, mit einem Server zur Berichterstellung/Verwaltung (Hub), vier Sammelservern (Spoke) und einem Remote-Speicherserver. Die Namenskonventionen für Server jeder Serverrolle lauten wie folgt:

• CA Enterprise Log Manager-Server zur Berichterstellung/Verwaltung: ELM-RPT
• CA Enterprise Log Manager-Sammelserver: ELM-C1, ELM-C2, ELM-C3, ELM-C4
• Remote-Speicherserver: RSS

Die Vorgehensweisen für das Aktivieren der nicht interaktiven Authentifizierung für die CA Enterprise Log Manager-Föderation lauten wie folgt:

1. Generieren Sie vom ersten Sammelserver ein RSA-Schlüsselpaar als "caelmservice" und kopieren Sie den öffentlichen Schlüssel als "authorized_keys" in das Verzeichnis "/tmp" auf dem Zielberichtsserver.
2. Generieren Sie bei Bedarf von jedem zusätzlichen Sammelserver ein RSA-Schlüsselpaar und kopieren Sie den öffentlichen Schlüssel als "authorized_keys_n", wobei "n" die Quelle angibt.
3. Verbinden Sie den Inhalt dieser öffentlichen Schlüsseldateien vom Verzeichnis "/tmp" des Berichtsservers zum ursprünglichen "authorized_keys". Erstellen Sie ein ".ssh"-Verzeichnis und ändern Sie die Besitzerrechte des Verzeichnisses auf "caelmservice", verschieben Sie "authorized_keys" in das ".ssh"-Verzeichnis und legen Sie die Eigentümerschaft für die Schlüsseldatei sowie die entsprechenden Berechtigungen fest.
4. Überprüfen Sie, dass nicht interaktive Authentifizierung zwischen jedem Sammelserver und dem Berichtsserver vorhanden ist.
5. Erstellen Sie vom Remote-Speicherserver eine Verzeichnisstruktur für das ".ssh"-Verzeichnis, wobei der Standard "/opt/CA/LogManager" lautet. Erstellen Sie ein ".ssh"-Verzeichnis auf dem Ziel und ändern Sie die Besitzerrechte auf "caelmservice".
6. Generieren Sie vom Berichtserver ein RSA-Schlüsselpaar als "caelmservice" und kopieren Sie den öffentlichen Schlüssel als "authorized_keys" in das Verzeichnis "/tmp" auf dem Remote-Speicherserver.
7. Verschieben Sie vom Remote-Speicherserver aus "authorized_keys" von "/tmp" in das ".ssh"-Verzeichnis und legen Sie die Eigentümerschaft für die Schlüsseldatei mit den erforderlichen Berechtigungen auf "caelmservice" fest.
8. Überprüfen Sie, dass nicht interaktive Authentifizierung zwischen dem Berichtsserver und dem Remote-Speicherserver vorhanden ist.