AdministrationshandbuchProtokollspeicherungKonfigurieren der nicht-interaktiven Authentifizierung für die Wiederherstellung › Beispiel: Authentifizierung vom Remote-Speicher zu einem Wiederherstellungspunkt konfigurieren

Vorheriges Thema: Konfigurieren der nicht-interaktiven Authentifizierung für die Wiederherstellung

Nächstes Thema: Generieren Sie Schlüssel und kopieren Sie den öffentlichen Schlüssel in den Wiederherstellungspunkt.

Beispiel: Authentifizierung vom Remote-Speicher zu einem Wiederherstellungspunkt konfigurieren

Einen CA User Activity Reporting Module-Server als Wiederherstellungspunkt zu verwenden, macht die Einstellung der nicht interaktiven Authentifizierung einfach. Sobald Sie zwischen dem Remote-Speicherserver und dem Wiederherstellungspunkt Authentifizierung einrichten, können Sie das Skript "restore-ca-elm.sh" für jede Wiederherstellung verwenden, ohne zusätzliche Schritte für Authentifizierung vorzunehmen.

Der Prozess für das Konfigurieren der nicht interaktiven Authentifizierung von einem Speicherserver zu einem Wiederherstellungspunkt CA User Activity Reporting Module beinhaltet die folgenden Prozeduren:

  1. Generieren Sie vom Remote-Speicherserver das öffentliche/private RSA-Schlüsselpaar. Kopieren Sie den öffentlichen Schlüssel als "authorized_keys" in das Verzeichnis "/tmp" auf dem Wiederherstellungspunkt.
  2. Erstellen Sie vom Wiederherstellpunkt aus das .ssh-Verzeichnis in /opt/CA/LogManager und legen Sie die Eigentümerschaft auf "caelmservice" fest. Kopieren Sie "authorized_keys" aus dem Verzeichnis "/tmp" in das Verzeichnis ".ssh". Wechseln Sie die Eigentümerschaft und legen Sie Berechtigungen auf "authorized_keys" fest.
  3. Validieren Sie erfolgreiche nicht interaktive Authentifizierung zwischen dem Remote-Speicherserver und dem Wiederherstellungspunkt.