維護前端伺服器和後端伺服器之間的安全
您可以在前端伺服器和後端伺服器之間配置密碼認證。本小節說明如何在這兩台伺服器之間設置安全的通訊以及其如何運作。涵蓋以下主題︰
如何完成認證
前端伺服器使用資料庫連線協定 (DWP) 與後端伺服器進行通訊。由於 DWP 將 HTTP 用做傳輸機制,因此,Calendar Server 使用配置參數為前端伺服器和後端伺服器之間的 DWP 連線提供認證。
前端伺服器在首次連線至後端伺服器時,會傳送 ics.conf 檔案中指定的使用者 ID 和密碼。後端伺服器會檢查其 ics.conf 檔案中的參數,如果兩個參數相符,則認證成功。然後,後端伺服器會將階段作業 ID 傳送回前端伺服器。在以後針對後端伺服器的 DWP 指令中,前端伺服器會使用該階段作業 ID。
來自同一前端伺服器的後續連線不需要再次進行認證,除非後端伺服器重新啟動或階段作業因兩台伺服器之間無活動而過期。
如果您有多台前端和後端伺服器,則可以對每台伺服器使用同一使用者 ID 和密碼。
如果後端伺服器未指定使用者 ID 和密碼,則不會執行認證。
為前端伺服器設置 DWP 連線認證
開始之前
注意 – 這些參數未包含在 ics.conf 檔案的已安裝版本中。若要認證 DWP 連線,您必須將所需參數增加至每台前端伺服器上的 ics.conf 檔案中。
步驟
-
在每台前端伺服器上,以具有變更配置權限的管理員身份登入。
-
變更至 /etc/opt/SUNWics5/cal/config 目錄。
-
透過複製及重新命名,儲存舊的 ics.conf 檔案。
-
如下表中所示增加 ics.conf參數:
參數
說明
在前端伺服器上,指定用於認證後端伺服器 DWP 連線的管理員之使用者 ID,其中 back-end-server 為該伺服器的名稱。
在前端伺服器上,指定用於認證後端伺服器 DWP 連線的密碼,其中 back-end-server 為該伺服器的名稱。
-
將檔案儲存為 ics.conf。
-
重新啟動 Calendar Server。
cal_svr_base/SUNWics5/cal/sbin/start-cal
為後端伺服器設置 DWP 連線認證
開始之前
注意 – 這些參數未包含在 ics.conf 檔案的已安裝版本中。若要認證 DWP 連線,您必須將所需參數增加至每台後端伺服器上的 ics.conf 檔案中。
步驟
-
在每台後端伺服器上,以具有變更配置權限的管理員身份登入。
-
變更至 /etc/opt/SUNWics5/cal/config 目錄。
-
透過複製及重新命名,儲存舊的 ics.conf 檔案。
-
如下表中所示增加 ics.conf參數:
參數
說明
在後端伺服器上,指定用於認證 DWP 連線的使用者 ID。如果後端伺服器未指定使用者 ID,則不會執行認證。
在後端伺服器上,指定用於認證 DWP 連線的密碼。如果後端伺服器未指定密碼,則不會執行認證。
-
將檔案儲存為 ics.conf。
-
重新啟動 Calendar Server。
cal_svr_base /SUNWics5/cal/sbin/start-cal
- © 2010, Oracle Corporation and/or its affiliates