Guida all'implementazioneConfigurazione dei serviziConfigurazione dell'archivio registro eventi › Esempio: Configurazione dell'autenticazione non interattiva tra tre server

Argomento precedente: Convalida dell'autenticazione non interattiva tra i server di rapporto e i server di archiviazione

Argomento successivo: Esempio: archiviazione automatica fra tre server

Esempio: Configurazione dell'autenticazione non interattiva tra tre server

Lo scenario più semplice per la configurazione dell'autenticazione non interattiva, un prerequisito per l'archiviazione automatica, è uno scenario con due server CA Enterprise Log Manager, un server di raccolta e un server di rapporto/gestione, e un sistema di archiviazione remoto su un server UNIX o Linux. in questo esempio si presuppone che i tre server riservati all'archiviazione automatica siano denominati:

Le procedure per abilitare l'autenticazione non interattiva sono le seguenti:

  1. Dal server di raccolta ELM NY, generare la coppia di chiavi RSA come caelmservice e copiare la chiave pubblica di questa coppia come authorized_keys nella directory /tmp sul server di rapporto ELM NY.
  2. Creare una directory .ssh sul server di rapporto ELM NY, modificare la proprietà a caelmservice, spostare authorized_keys dalla directory /tmp alla directory .ssh e impostare la proprietà del file della chiave su caelmservice con le autorizzazioni necessarie.
  3. Convalidare l'autenticazione non interattiva dal server di raccolta ELM NY al server di rapporto ELM NY.
  4. Dal server di rapporto ELM NY, generare una coppia di chiavi RSA come caelmservice e copiare la chiave pubblica come authorized_keys nella directory /tmp del server di archiviazione ELM NY.
  5. Dal server di archiviazione ELM NY, creare la struttura di directory /opt/CA/LogManager. Da questo percorso, creare una directory .ssh, modificare la proprietà a caelmservice, spostare authorized_keys alla directory .ssh e impostare la proprietà del file della chiave e delle autorizzazioni necessarie.
  6. Convalidare l'autenticazione non interattiva dal server di rapporto ELM NY al server di archiviazione ELM NY.

I dettagli di questi passaggi sono simili a quelli dello scenario di hub e spoke. Per uno scenario di tre server, ignorare il passaggio 2 su coppie raccolta/rapporto aggiuntive e ignorare le istruzioni del passaggio 3 sulla concatenazione dei file in authorized_keys.