AdministrationshandbuchProtokollspeicherungKonfigurieren der nicht-interaktiven Authentifizierung für die Wiederherstellung › Beispiel: Authentifizierung von einem Speicherserver zu einem Berichtsserver konfigurieren

Vorheriges Thema: Bereiten Sie die Datei des öffentlichen Schlüssels zur Verwendung vor.

Nächstes Thema: Generieren Sie Schlüssel und kopieren Sie den öffentlichen Schlüssel auf einen Berichtsserver.

Beispiel: Authentifizierung von einem Speicherserver zu einem Berichtsserver konfigurieren

Sie können archivierte Datenbanken von einem Remote-Speicherserver auf ihrem ursprünglichen Berichtsserver wiederherstellen, das heißt auf dem Server, von dem aus sie automatisch archiviert wurden. Der Vorteil dieser Methode ist, dass Sie die CA Enterprise Log Manager-Archivdatenbank nicht neu katalogisieren müssen. Die Datenbanken von Protokolldateien, die Sie wiederherstellen, sind dem Berichtsserver bereits bekannt. Wenn Sie mehrere Berichtsserver haben, konfigurieren Sie die nicht interaktive Authentifizierung zwischen dem Remote-Speicherserver und jedem Berichtsserver. Die Datei "authorized_keys" ist im ".ssh"-Verzeichnis des Berichtsservers vorhanden. Diese Datei "authorized_keys" besitzt die öffentlichen Schlüssel jedes Schlüsselpaares, das auf einem Sammelserver generiert wurde, der automatisch auf diesen Berichtsserver archiviert. Deswegen erstellen Sie eine autorisierte Schlüsseldatei mit einem Suffix und verbinden diese Datei dann mit der ursprünglichen "authorized_keys"-Datei.

Der Prozess für das Konfigurieren der nicht interaktiven Authentifizierung von einem Remote-Speicherserver zu einem CA Enterprise Log Manager-Berichtsserver beinhaltet die folgenden Prozeduren:

  1. Vom Remote-Speicherserver:
    1. Konfigurieren Sie den öffentlichen/privaten RSA-Schlüssel für den Remote-Speicher für Berichtsserverauthentifizierung.
    2. Kopieren Sie den öffentlichen Schlüssel als "authorized_keys_RSS" vom Speicherserver zum "/tmp"-Verzeichnis auf dem Berichtsserver.
  2. Vom Berichtsserver:
    1. Kopieren Sie die aktuelle Datei "authorized_keys" aus ".ssh" in "/tmp".
    2. Verbinden Sie "authorized_keys_RSS" im Verzeichnis "/tmp" mit der Datei "authorized_keys".
    3. Kopieren Sie die angehängte Datei "authorized_keys" zurück ins Verzeichnis ".ssh".
  3. Validieren Sie vom Remote-Speicherserver aus erfolgreiche nicht interaktive Authentifizierung zwischen Servern.
  4. Wiederholen Sie diese Schritte für jede Kombination von Remote-Speicherserver zu Berichtsserver.