Processus d'implémentation de groupe d'hôtes

Vous pouvez configurer un groupe d'hôtes sur un agent existant. La configuration comme point de contact d'un agent n'est pas requise pour héberger un groupe d'hôtes. L'agent pour l'hôte du groupe d'hôtes utilise SSH pour accéder aux actions et les exécuter sur un hôte distant. L'une des étapes de la préparation du groupe d'hôtes consiste à activer l'authentification SSH. Lorsque les concepteurs de contenu ciblent un membre d'un groupe d'hôtes dans une définition d'opérateur, ils référencent l'hôte cible par son adresse IP ou son nom de domaine complet.

Préparez l'utilisation d'un groupe d'hôtes à l'aide des tâches et des procédures suivantes. Les rubriques concernant les informations procédurales suivent cette présentation de processus.

Créez un groupe d'hôtes.

Configurez les propriétés du groupe d'hôtes. C'est-à-dire, spécifiez les valeurs pour tous les paramètres, à l'exception du chemin d'accès aux clés SSH.

Pour obtenir de l'aide sur la définition des schémas, consultez la section Procédure de définition des schémas de nom d'hôte distant à l'aide d'expressions régulières.
(Facultatif) Pour l'authentification de clé publique, configurez le chemin d'accès aux clés SSH.
Remarque : CA Process Automation dispose d'un accès avec authentification par clé publique uniquement lorsque l'accès avec les informations d'identification de compte d'utilisateur échoue.

A partir de l'hôte d'agent du groupe d'hôtes, vérifiez que la version 1.7 ou 1.6 de la machine virtuelle Java (version 1.6.0_45 maximum) est installée. La machine virtuelle Java est fournie avec l'environnement d'exécution Java ou le kit de développement Java. Les JVM 32 bits et 64 bits sont prises en charge pour des agents installés sur des hôtes dont le système d'exploitation est Windows. Pour vérifier que votre version Java est valide, utilisez la commande suivante. Voici un exemple :

java -version

Exemple de réponse :

Version Java 1.6.0_x, une version valide

Créer des informations d'identification SSH sur les hôtes d'un groupe d'hôtes, Définissez un compte d'utilisateur avec les informations d'identification SSH spécifiées dans les propriétés du groupe d'hôtes pour le Nom d'utilisateur distant et le Mot de passe distant.

Pour chaque hôte distant UNIX référencé par le groupe d'hôtes, vérifiez que le shell Korn est installé. Si ce n'est pas le cas, effectuez l'une des opérations suivantes :

Installez le shell Korn.
Créez un lien symbolique à partir d'un shell Bash existant vers le shell Korn à l'aide de l'emplacement renvoyé. Exemple :
```
ln -s /bin/bash /bin/ksh
```

Pour effectuer la configuration de l'authentification de clé publique, appliquez la procédure suivante. Ces étapes se rapportent à une spécification de chemin d'accès aux clés SSH.

Vérifiez que le chemin saisi pour le chemin d'accès aux clés SSH dans la configuration du groupe d'hôtes existe sur l'hôte de l'agent. Si ce n'est pas le cas, créez-le. Exemple :
Windows : C:\PAM\Sshkeys

UNIX : /home/PAM/Sshkeys
Vérifiez que vous avez l'utilitaire ssh-keygen ou téléchargez-le. Sur un système Windows, ssh-keygen.exe s'affiche dans le répertoire C:\Program Files\OpenSSH\bin. Le répertoire bin contient également d'autres fichiers qui vous permettent d'utiliser des commandes UNIX.
Vous utilisez cet utilitaire pour générer la paire de clés privée/publique.
Vérifiez que vous pouvez copier un fichier d'un hôte à un autre. Si nécessaire, téléchargez un utilitaire de copie, notamment scp ou Winscp.
Vous copiez la clé publique à partir de l'hôte de l'agent dans chaque hôte distant.
Créez le répertoire de destination et le fichier de destination pour la clé publique.
Créez une relation de confiance avec un hôte distant référencé par un groupe d'hôtes.
Important : Suivez scrupuleusement ces instructions. Les étapes incluent la configuration requise pour CA Process Automation, qui est différente de l'implémentation standard des paires de clés DSA.

Informations complémentaires :