Manuel d'implémentationConfiguration des servicesConfiguration du magasin de journaux d'événements › Exemple : Configuration de l'authentification non interactive pour la topologie en étoile

Rubrique précédente: Configuration de l'authentification non interactive pour l'archivage automatique

Rubrique suivante: Configuration des clés pour la première paire génération de rapports-collection

Exemple : Configuration de l'authentification non interactive pour la topologie en étoile

L'existence de l'authentification non interactive entre deux serveurs est une condition préalable à l'archivage automatique de la source vers le serveur de destination. Un scénario commun pour configurer l'authentification non interactive consiste à mettre en place un serveur de génération de rapports/de gestion commun pour les serveurs sources dédiés à la collecte. Cet exemple présuppose une fédération CA Enterprise Log Manager de taille moyenne avec un serveur de génération de rapports/de gestion (concentrateur), quatre serveurs de collecte (branches) et un serveur de stockage distant. Les noms des serveurs pour chaque rôle de serveur sont les suivants :

Les procédures pour activer l'authentification non interactive pour la fédération CA Enterprise Log Manager sont les suivantes :

  1. A partir du premier serveur de collecte, générez une paire de clé RSA caelmservice, puis copiez la clé publique comme authorized_keys dans le répertoire /tmp sur le serveur de génération de rapports de destination.
  2. A partir de chaque serveur de collecte supplémentaire, générez une paire de clé RSA et copier la clé publique comme authorized_keys_n, le n permettant d'identifier la source.
  3. A partir du répertoire /tmp du serveur de génération de rapports, concaténez le contenu des fichiers de clé publique à l'original authorized_keys. Créez un répertoire .ssh et modifiez les droits de propriété du répertoire sur caelmservice, déplacez authorized_keys dans le répertoire .ssh, puis définissez les droits de propriété du fichier clé et les autorisations obligatoires.
  4. Vérifiez que l'authentification non interactive existe entre chaque serveur de collecte et le serveur de génération de rapports.
  5. A partir du serveur de stockage distant, créez une structure de répertoires pour le répertoire .ssh, la valeur par défaut étant /opter/CA/LogManager. Créez un répertoire .ssh sur la destination, modifiez les droits de propriété par caelmservice.
  6. A partir du serveur de génération de rapports, générez une paire de clé RSA caelmservice, puis copiez la clé publique comme authorized_keys dans le répertoire /tmp sur le serveur de stockage distant.
  7. A partir du serveur de stockage distant, déplacez authorized_keys de /tmp dans le répertoire .ssh, puis remplacez les droits de propriété du fichier clé sur caelmservice et définissez les autorisations obligatoires.
  8. Vérifiez que l'authentification non interactive existe entre le serveur de génération de rapports et le serveur de stockage distant.