Manuel d'implémentationConfiguration des servicesConfiguration du magasin de journaux d'événements › Exemple : Configuration de l'authentification non interactive au niveau de trois serveurs

Rubrique précédente: Validation de l'authentification non interactive entre les serveurs de génération de rapports et de stockage

Rubrique suivante: Exemple : Archivage automatique sur trois serveurs

Exemple : Configuration de l'authentification non interactive au niveau de trois serveurs

Le scénario le plus simple pour configurer l'authentification non interactive, une condition préalable à l'archivage automatique, est basé sur deux serveurs CA Enterprise Log Manager, un serveur de collecte et un serveur de génération de rapports/de gestion et un système de stockage distant sur un serveur UNIX ou Linux. Cet exemple suppose que les trois serveurs préparés pour l'archivage automatique sont :

Les procédures pour activer l'authentification non interactive sont les suivantes :

  1. A partir du serveur NY-Collecte-ELM, générez la paire de clés RSA comme caelmservice, puis copiez la clé publique de cette paire comme authorized_keys dans le répertoire /tmp sur NY-Rapports-ELM.
  2. Créez un répertoire .ssh sur NY-Rapports-ELM, modifiez les droits de propriété sur caelmservice, déplacez le fichier authorized_keys du répertoire /tmp vers le répertoire .ssh, puis définissez les droits de propriété du fichier clé sur caelmservice avec les autorisations obligatoires.
  3. Validez l'authentification non interactive de NY-Collecte-ELM vers NY-Rapports-ELM.
  4. A partir du serveur NY-Rapports-ELM, générez la paire de clés RSA comme caelmservice, puis copiez la clé publique de cette paire comme authorized_keys dans le répertoire /tmp sur NY-Serv-Stockage.
  5. Dans le serveur NY-Serv-Stockage, crée la structure de répertoires /opter/CA/LogManager. A partir de ce chemin d'accès, créez un répertoire .ssh , modifiez les droits de propriété sur caelmservice, déplacez authorized_keys dans ce répertoire et définissez les droits de propriété du fichier clé sur caelmservice avec les autorisations obligatoires.
  6. Validez l'authentification non interactive de NY-Rapports-ELM vers NY-Serv-Stockage.

Les détails pour ces étapes sont similaires à ceux du scénario de topologie en étoile. Pour un scénario à trois serveurs, vous pouvez ignorer l'étape 2 sur des paires génération de rapports/collecte supplémentaires et ignorer les instructions de l'étape 3 sur la concaténation des fichiers dans authorized_keys.