Инструкция по эксплуатации Dell PowerVault ML6000
Страница 68
2. Откройте файл при помощи текстового редактора по вашему выбору
(рекомендуется WordPad).
3. Найдите строку Server.authMechanism. Если эта строка отсутствует, добавьте ее в
файл именно в таком формате: Server.authMechanism=LocalOS.
4. Сохраните файл.
Теперь ваш идентификатор пользователя и пароль для сервера Encryption Key
Manager соответствуют учетной записи пользователя ОС. Следует заметить, что
управлять сервером Encryption Key Manager могут только пользователи, которым
разрешен вход в систему сервера и передача ему команд и которые имеют
полномочия администратора.
При аутентификации с помощью локальной операционной системы на платформах
Linux необходимы дополнительные действия:
1. Загрузите Dell Release R175158 (EKMServicesAndSamples) с http://support.dell.com
и извлеките файлы в каталог по вашему выбору.
2. В структуре, полученной при загрузке, найдите каталог LocalOS.
3. Скопируйте файл libjaasauth.so из каталога JVM-JaasSetup для своей платформы в
каталог java_home/jre/bin.
v
Для сред Linux на 32-разрядной платформе Intel: скопируйте файл
LocalOS-setup/linux_ia32/libjaasauth.so в каталог домашний_каталог_java/jre/bin/.
В случае 32-разрядного ядра Linux с JVM версии 1.6 на Intel
домашний_каталог_java — это обычно путь_установки_java/IBMJava-i386-60.
v
Для сред Linux на 64-разрядной платформе AMD64: скопируйте файл
LocalOS-setup/linux-x86_64/libjaasauth.so в каталог домашний_каталог_java/jre/
bin/. В случае 64-разрядного ядра Linux с JVM версии 1.6 на AMD
домашний_каталог_java — это обычно путь_установки_java/IBMJava-x86_64-60.
Для систем Windows этот файл необязателен.
По завершении установки можно запустить сервер Encryption Key Manager. Клиент
Encryption Key Manager теперь сможет войти в систему, используя имя пользователя и
пароль операционной системы. Следует заметить, что вход в систему и передача
команд серверу разрешены только при указании имени пользователя, учетная запись
которого была использована при запуске сервера, кроме того, пользователь должен
иметь полномочия суперпользователя (ROOT).
Дополнительные сведения см. в файле readme, доступном на носителе с программным
обеспечением Dell и для загрузки на http://support.dell.com.
Запуск клиента интерфейса командной строки
Примечание: Свойство TransportListener.ssl.port в файлах свойств сервера Encryption
Key Manager и CLI-клиента Encryption Key Manager должно иметь
одинаковое значение, в противном случае они не смогут
взаимодействовать. При возникновении проблем см. раздел “Отладка
для решения проблем связи между CLI-клиентом и сервером EKM” на
стр. 6-2.
CLI-клиент Encryption Key Manager и сервер Encryption Key Manager для защиты
своего взаимодействия используют протокол SSL. При использовании конфигурации
JSSE по умолчанию, без проверки подлинности клиента, сертификаты в
TransportListener.ssl.keystore на сервере Encryption Key Manager должны быть
представлены в TransportListener.ssl.truststore. Благодаря этому клиент знает, что
может доверять серверу. Если CLI-клиент Encryption Key Manager работает на том же
5-6
Руководство пользователя Dell Encryption Key Manager