Install Guide
在支持的 Linux 和 VMware ESX 上安装管理系统软件
为 WSMAN 创建服务器证书
可以为 WSMAN 创建新证书,也可以重复使用现有的证书。
创建新证书
您可以通过执行 /etc/openwsman 下的 owsmangencert.sh 脚本创建 WSMAN 的新服务器证书。此脚本由
openwsman RPM 提供。请按照向导中的步骤创建服务器证书。
重复使用现有的证书
如果有自签证书或认证机构签署的证书,则可以通过以下方法为 openwsman 服务器使用相同的证书:使用现
有的证书值更新
/etc/openwsman/openwsman.conf 中 [server] 标记分组内的 ssl_cert_file 和
ssl_key_file 值。
为 openwsman 客户端配置 CRL
您需要配置 Server Administrator Web Server 使用的证书吊销列表 (CRL)。为此,请执行以下操作:
1. 在 /etc/openwsman/openwsman_client.conf 中提供一个有效的 CRL 文件。
2. 如果保留空白,则忽略 CRL 检查。
注: 只有 SUSE Linux Enterprise Server 版本 11 和 Red Hat Enterprise Linux Server 版本 5 更新 5 提
供 CRL 支持。对于其他操作系统,请联系操作系统供应商以提供所需的包含 CRL 支持的 CURL
库。
运行 sfcb 和 openwsman
运行 sfcb 和 openwsman:
• /etc/init.d/sfcb start
• /etc/init.d/openwsmand start
注: 在 Red Hat Enterprise Linux 6 中,使用 sblim-sfcb 代替 sfcb。
在 Red Hat Enterprise Linux 6 上,要让 sblim-sfcb 和 openwsman 在重新引导后自动启动,需要使用
chkconfig 公用程序更改运行级别。例如,若要在运行级别 3 和 5 上运行 sblim-sfcb,请使用以下命令:
#chkconfig sblim-sfcb on --level 35
注: 有关 chkconfig 及其用法的详情,请参阅操作系统说明文件。
管理系统已配置并已准备就绪,可供 Server Administrator Web Server 使用。
用于 Red Hat Enterprise Linux 操作系统 openwsman 和
sfcb 的 Winbind 配置
在 32 位 OMI 安装上,请按照下述说明来配置 openwsman 和 sfcb。对于 64 位安装,请将 .lib 替换为
lib64。
1. 备份以下文件:
• /etc/pam.d/openwsman
14