Клиент интерфейса командной строки – Инструкция по эксплуатации Dell PowerVault ML6000

-help

Выводит сведения об использовании команды.

-i

Устанавливает Encryption Key Manager в виде службы Windows. Для этого
параметра необходимо указать как аргумент имя файла свойств
конфигурации в виде полностью определенного пути. Путь и имя файла по
умолчанию - C:\ekm\gui\KeyManagerConfig.properties.

-u

Удаляет службу Windows для диспетчера ключей, если больше нет
необходимости запускать его в виде службы. Следует заметить, что перед
удалением службу EKMServer необходимо остановить. При выполнении этой
команды возможно также появление следующего сообщения об ошибке: Не
удалось удалить EKMServer. Ошибка 0. Тем не менее, служба все еще может
быть удалена.

Чтобы установить Encryption Key Manager в виде службы Windows, выполните
следующую команду:

LaunchEKMService.exe -i файл_конфигурации

7. После установки службы при помощи указанной выше команды EKMServer

появится в панели управления службами, с помощью которой можно запускать и
останавливать Encryption Key Manager.

Примечание: При первом использовании службы Windows ее необходимо

запустить вручную с помощью панели управления.

Клиент интерфейса командной строки

После запуска сервера Encryption Key Manager им можно управлять из клиентского
интерфейса локально или удаленно с помощью команд CLI. Чтобы подавать
команды CLI, сначала необходимо запустить клиент CLI.

Аутентификация пользователей клиента CLI

Свойство Server.authMechanism в файле конфигурации позволяет указывать, какой
механизм проверки подлинности будет использоваться для локальных и удаленных
клиентов. Если значение этого свойства равно EKM, пользователь клиента CLI должен
войти на сервер, используя ID EKMAdmin и пароль changeME. (Этот пароль можно
изменить с помощью команды chgpasswd. См. описание команды “chgpasswd” на стр.
5-9.) По умолчанию свойство Server.authMechanism имеет значение EKM.

Если в файле KeyManagerConfig.properties свойству Server.authMechanism задано
значение LocalOS, аутентификация клиента выполняется относительно реестра
локальной операционной системы. Пользователь клиента CLI должен войти на
сервер, используя ID и пароль для входа в операционную систему. Следует заметить,
что вход в систему и передача команд серверу разрешены только при указании имени
и пароля пользователя, учетная запись которого была использована при запуске
сервера, кроме того, пользователь должен иметь полномочия суперпользователя
(ROOT).

ВАЖНО: При изменении файла конфигурации Encryption Key Manager сервер
Encryption Key Manager должен быть остановлен, а графический интерфейс
пользователя - закрыт.

В Windows для аутентификации с помощью локальной операционной системы в
файле KeyManagerConfig.properties установите Server.authMechanism=LocalOS,
выполнив следующие действия:

1. Найдите файл KeyManagerConfig.properties (каталог c:\ekm\gui).

Глава 5. Администрирование Encryption Key Manager

5-5