test

Guide d'administration de Solaris for ISPs

Configuration pour coordination des comptes d'administrateur

Si l'application de service deux couches utilise SWS pour son interface d'administration, il est possible de configurer les ACL du serveur afin d'utiliser les mêmes informations de connexion d'administrateur que Sun Internet Administrator. Par conséquent, vous pouvez avoir un jeu unique de comptes d'administrateur (dans les services de répertoire) à gérer. Cela simplifie la gestion de ces comptes et améliore vos possibilités de réponse dans des situations pouvant compromettre la sécurité.

Vous devez d'abord installer SWS sur l'hôte de service (l'ordinateur où l'application de service est installée) et arranger les documents et fichiers d'interface dans l'arborescence de documentation du serveur. Ensuite, configurez SWS de la manière suivante :

  1. Créez un objet realm dans le site Web par défaut de l'instance SWS :

    # htrealm add -i instance -h hostname -r realmname -s ISPADMIN -d ComponentID-VersionNo

    • instance est le nom de l'instance httpd configurée.

    • hostname est le nom de l'hôte contenant le realm.

    • realmname est le nom du realm que vous créez.

    • ISPAdmin est la source du realm. Entrez ISPADMIN, pour indiquer que ce sont des administrateurs Sun Internet Administrator.

    • ComponentID-VersionNo est le répertoire où se trouvent les fichiers d'interface utilisateur graphique d'administration (HTML et autres).

  2. Ajoutez une protection ACL à l'URL où réside l'interface utilisateur graphique d'administration de ce service :

    # htaccess add -i instance -h hostname -U URI -r realname -s BASIC

    • instance est le nom de l'instance httpd configurée.

    • hostname est le nom de l'ordinateur où le serveur Web est exécuté.

    • realmname est le nom de l'objet realm que vous créez.

    • BASIC est le schéma d'authentification désiré. Entrez BASIC.

  3. Redémarrez le site par défaut, s'il fonctionnait déjà. Utilisez l'interface utilisateur graphique d'administration de SWS pour effectuer cette tâche. Vous trouverez dans l'aide en ligne des instructions complètes.