Инструкция по эксплуатации Dell PowerVault ML6000

Страница 68

Advertising
background image

2. Откройте файл при помощи текстового редактора по вашему выбору

(рекомендуется WordPad).

3. Найдите строку Server.authMechanism. Если эта строка отсутствует, добавьте ее в

файл именно в таком формате: Server.authMechanism=LocalOS.

4. Сохраните файл.

Теперь ваш идентификатор пользователя и пароль для сервера Encryption Key
Manager соответствуют учетной записи пользователя ОС. Следует заметить, что
управлять сервером Encryption Key Manager могут только пользователи, которым
разрешен вход в систему сервера и передача ему команд и которые имеют
полномочия администратора.

При аутентификации с помощью локальной операционной системы на платформах
Linux необходимы дополнительные действия:

1. Загрузите Dell Release R175158 (EKMServicesAndSamples) с http://support.dell.com

и извлеките файлы в каталог по вашему выбору.

2. В структуре, полученной при загрузке, найдите каталог LocalOS.

3. Скопируйте файл libjaasauth.so из каталога JVM-JaasSetup для своей платформы в

каталог java_home/jre/bin.

v

Для сред Linux на 32-разрядной платформе Intel: скопируйте файл
LocalOS-setup/linux_ia32/libjaasauth.so в каталог домашний_каталог_java/jre/bin/.
В случае 32-разрядного ядра Linux с JVM версии 1.6 на Intel
домашний_каталог_java — это обычно путь_установки_java/IBMJava-i386-60.

v

Для сред Linux на 64-разрядной платформе AMD64: скопируйте файл

LocalOS-setup/linux-x86_64/libjaasauth.so в каталог домашний_каталог_java/jre/
bin/. В случае 64-разрядного ядра Linux с JVM версии 1.6 на AMD
домашний_каталог_java — это обычно путь_установки_java/IBMJava-x86_64-60.

Для систем Windows этот файл необязателен.

По завершении установки можно запустить сервер Encryption Key Manager. Клиент
Encryption Key Manager теперь сможет войти в систему, используя имя пользователя и
пароль операционной системы. Следует заметить, что вход в систему и передача
команд серверу разрешены только при указании имени пользователя, учетная запись
которого была использована при запуске сервера, кроме того, пользователь должен
иметь полномочия суперпользователя (ROOT).

Дополнительные сведения см. в файле readme, доступном на носителе с программным
обеспечением Dell и для загрузки на http://support.dell.com.

Запуск клиента интерфейса командной строки

Примечание: Свойство TransportListener.ssl.port в файлах свойств сервера Encryption

Key Manager и CLI-клиента Encryption Key Manager должно иметь
одинаковое значение, в противном случае они не смогут
взаимодействовать. При возникновении проблем см. раздел “Отладка
для решения проблем связи между CLI-клиентом и сервером EKM” на
стр. 6-2.

CLI-клиент Encryption Key Manager и сервер Encryption Key Manager для защиты
своего взаимодействия используют протокол SSL. При использовании конфигурации
JSSE по умолчанию, без проверки подлинности клиента, сертификаты в
TransportListener.ssl.keystore на сервере Encryption Key Manager должны быть
представлены в TransportListener.ssl.truststore. Благодаря этому клиент знает, что
может доверять серверу. Если CLI-клиент Encryption Key Manager работает на том же

5-6

Руководство пользователя Dell Encryption Key Manager

Advertising