5.3 维护 Calendar Server 版本 6.3 的前端服务器与后端服务器之间的安全
您可以配置前端服务器和后端服务器之间的密码验证。本节介绍了这两种服务器之间的安全通信的设置方法及其工作原理。
本节包含以下主题:
5.3.1 如何在 Calendar Server 版本 6.3 中完成验证
前端服务器使用数据库有线协议 (DWP) 与后端服务器通信。由于 DWP 使用 HTTP 作为传输机制,因此,Calendar Server 使用配置参数对前端服务器和后端服务器之间的 DWP 连接进行验证。
当前端服务器第一次连接到后端服务器时,它将发送在 ics.conf 文件中指定的用户 ID 和密码。后端服务器将在其 ics.conf 文件中核对参数,如果所有参数均匹配,则验证成功。后端服务器然后向前端服务器发送会话 ID。前端服务器在对后端服务器执行的后续 DWP 命令中使用该会话 ID。
来自同一个前端服务器的后续连接不需要再次验证,除非重新启动了后端服务器或者由于两个服务器之间没有活动而导致该会话过期。
如果有多个前端服务器和多个后端服务器,则可以对每个服务器使用相同的用户 ID 和密码。
如果后端服务器不指定用户 ID 和密码,则不执行验证。
在 Calendar Server 版本 6.3 中为前端服务器设置 DWP 连接验证
开始之前
注意 – 这些参数没有包括在已安装版本的 ics.conf 文件中。要使用 DWP 连接验证,必须在每个前端服务器上将所需的参数添加到 ics.conf 文件中。
-
在每个前端服务器上,以有权更改此配置的管理员身份登录。
-
转至 /etc/opt/SUNWics5/cal/config 目录。
-
通过复制和重命名旧的 ics.conf 文件来保存该文件。
-
添加以下列表中所示的 ics.conf 参数:
- 参数
-
说明
- caldb.dwp.server.back-end-server.admin
-
在前端服务器上,指定用来对到后端服务器的 DWP 连接进行验证的管理员的用户 ID。其中的 back-end-server 是服务器的名称。
- caldb.dwp.server.back-end-server.cred
-
在前端服务器上,指定用来对到后端服务器的 DWP 连接进行验证的密码。其中的 back-end-server 是服务器的名称。
-
将文件另存为 ics.conf。
-
重新启动 Calendar Server。
cal-svr-base/SUNWics5/cal/sbin/start-cal
在 Calendar Server 版本 6.3 中为后端服务器设置 DWP 连接验证
开始之前
注意 – 这些参数没有包括在已安装版本的 ics.conf 文件中。要使用 DWP 连接验证,必须在每个后端服务器上将所需的参数添加到 ics.conf 文件中。
-
在每个后端服务器上,以有权更改此配置的管理员身份登录。
-
转至 /etc/opt/SUNWics5/cal/config 目录。
-
通过复制和重命名旧的 ics.conf 文件来保存该文件。
-
添加下表中所示的 ics.conf 参数:
- 参数
-
说明
- service.dwp.admin.userid
-
在后端服务器上,指定用来验证 DWP 连接的用户 ID。如果后端服务器不指定用户 ID,则不执行验证。
- service.dwp.admin.cred
-
在后端服务上,指定用来对 DWP 连接进行验证的密码。如果后端服务器不指定密码,则不执行验证。
-
将文件另存为 ics.conf。
-
重新启动 Calendar Server。
cal-svr-base/SUNWics5/cal/sbin/start-cal
- © 2010, Oracle Corporation and/or its affiliates