Manuel d'implémentationConfiguration des servicesConfiguration du magasin de journaux d'événementsExemple : Configuration de l'authentification non interactive pour la topologie en étoile › Création d'un fichier de clé publique unique sur le serveur de génération de rapports et définition des droits de propriété du fichier

Rubrique précédente: Configuration des clés pour les paires génération de rapports-collection supplémentaires

Rubrique suivante: Validation de l'authentification non interactive entre les serveurs de collecte et de génération de rapports
Création d'un fichier de clé publique unique sur le serveur de génération de rapports et définition des droits de propriété du fichier

Jusqu'ici dans notre scénario, nous avons généré des paires de clés sur chaque serveur de collecte et copié les clés publiques sur le serveur de génération de rapports en tant que fichiers nommés :

La troisième étape consiste à concaténer ces fichiers et à déplacer le fichier de clé publique RSA obtenu dans le répertoire approprié, puis à définir caelmservice en tant que propriétaire du répertoire et du fichier.

Pour créer un fichier de clé publique concaténé dans un emplacement approprié sur le serveur de génération de rapports et définir les droits de propriété du fichier :

  1. Connectez-vous au serveur de génération de rapports CA Enterprise Log Manager via ssh en tant qu'utilisateur caelmadmin.
  2. Basculez sur le compte d'utilisateur root.
  3. Remplacez les répertoires dans le dossier CA Enterprise Log Manager par : 
    cd /opt/CA/LogManager
  4. Créez le dossier .ssh. 
    mkdir .ssh
  5. Modifiez les droits de propriété du nouveau dossier sur le groupe et l'utilisateur caelmservice. 
    chown caelmservice:caelmservice .ssh
  6. Remplacez les répertoires par /tmp.
  7. Ajoutez le contenu des clés publiques des serveurs de collecte ELM-C2, ELM-C3 et ELM-C4 au fichier authorized_keys qui contient la clé publique d'ELM-C1. 
    cat authorized_keys_ELM-C2 >> authorized_keys

    cat authorized_keys_ELM-C3 >> authorized_keys

    cat authorized_keys_ELM-C4 >> authorized_keys
  8. Remplacez les répertoires par /opt/CA/LogManager/.ssh.
  9. Copiez le fichier authorized_keys du dossier /tmp vers le dossier actuel .ssh : 
    cp /tmp/authorized_keys .
  10. Modifiez la propriété du fichier authorized_keys pour l'octroyer au compte caelmservice. 
    chown caelmservice:caelmservice authorized_keys
  11. Modifiez les autorisations de ce fichier : 
    chmod 755 authorized_keys

    Le chiffre 755 fait référence à un accès en lecture et exécution pour tous les utilisateurs et à un accès en lecture, exécution et écriture pour le propriétaire du fichier.

Vous achevez ainsi la configuration de l'authentification sans mot de passe entre les serveurs de collecte et le serveur de génération de rapports.