ImplementierungshandbuchKonfigurieren von ServicesKonfigurieren des Ereignisprotokollspeichers › Beispiel: Konfigurieren von nicht interaktiver Authentifizierung über drei Server

Vorheriges Thema: Validieren von nicht interaktiver Authentifizierung zwischen Berichtsserver und Speicherserver

Nächstes Thema: Beispiel: Automatische Archivierung über drei Server hinweg

Beispiel: Konfigurieren von nicht interaktiver Authentifizierung über drei Server

Die einfachste Szenario zur Konfiguration einer nicht interaktiven Authentifizierung – Voraussetzung für die automatische Archivierung – besteht aus zwei CA User Activity Reporting Module-Server, einem Sammelserver und einem Berichts-/Verwaltungsserver sowie einem Remote-Speichersystem auf einem UNIX oder Linux-Server. In diesem Beispiel werden die drei für die automatische Archivierung vorbereiteten Server wie folgt genannt:

Die Vorgehensweise zum Aktivieren der nicht interaktiven Authentifizierung lautet wie folgt:

  1. Generieren Sie vom NY-Sammel-ELM das RSA-Schlüsselpaar als "caelmservice" und kopieren Sie den öffentlichen Schlüssel dieses Paares als "authorized_keys" in das Verzeichnis "/tmp" auf dem NY-Berichts-ELM.
  2. Erstellen Sie ein ".ssh"-Verzeichnis auf NY-Berichts-ELM, ändern Sie die Eigentumsrechte auf "caelmservice", verschieben Sie "authorized_keys" vom Verzeichnis "/tmp" in das ".ssh"-Verzeichnis und legen Sie die Eigentumsrechte an der Schlüsseldatei mit den erforderlichen Berechtigungen auf "caelmservice" fest.
  3. Validieren Sie nicht interaktive Authentifizierung zwischen NY-Sammel-ELM und NY-Berichts-ELM.
  4. Generieren Sie vom NY-Berichts-ELM ein weiteres RSA-Schlüsselpaar als "caelmservice" und kopieren Sie den öffentlichen Schlüssel als "authorized_keys" in das Verzeichnis "/tmp" auf dem NY-Speicherserver.
  5. Auf NY-Speicherserver erstellen Sie die Verzeichnisstruktur "/opt/CA/LogManager". Erstellen Sie in diesem Pfad ein ".ssh"-Verzeichnis, ändern Sie die Eigentumsrechte auf "caelmservice", verschieben Sie "authorized_keys" in dieses Verzeichnis und legen Sie die Eigentumsrechte an der Schlüsseldatei mit den erforderlichen Berechtigungen auf "caelmservice" fest.
  6. Validieren Sie nicht interaktive Authentifizierung zwischen NY-Berichts-ELM und NY-Speicherserver.

Der Ablauf dieses Verfahrens ähnelt den Schritten des Hub-and-Spoke-Szenarios. Für ein Szenario mit drei Server überspringen Sie die Anweisungen in Schritt 2 für zusätzliche Paare "Sammelserver-Berichterstellungsserver" und die Anweisungen in Schritt 3 über das Verbinden der Dateien mit "authorized_keys".