重新產生安全性金鑰

安全性金鑰用於驗證 Sun Management Center 伺服器與代理程式之間的通訊。如果伺服器與代理程式的安全性金鑰不同，伺服器與代理程式便無法相互通訊。

Sun Management Center 設定程序使用以下預設設定來產生 Sun Management Center 元件的安全性金鑰︰

• 有效 Sun Management Center 使用者為 public 和 esmaster

• Sun Management Center 超級使用者為 esmaster

該軟體使用 8 個字元的密碼字串做為種子，以使產生的鍵具有唯一性。在設定期間，您必須建立種子。在給定的伺服器環境中，所有的伺服器與代理程式設定都必須使用同一個種子。如需更多關於伺服器環境的資訊，請參閱「Sun Management Center 3.6.1 User’s Guide」中的「Access Control Definitions and Limitations」。

Sun Management Center 設定不會為特殊使用者 public 和 esmaster 建立 UNIX 帳號。您不需要使用這些使用者 ID 登入 Sun Management Center 主控台。這些 ID 保留用於程序間的內部通訊。不過，某些故障排除作業可能需要您使用這些使用者 ID 中的一個登入。如果是這樣，您必須使用一般 UNIX 指令 useradd 與 passwd 來建立此使用者 ID，並指定一個密碼。esmaster 使用者 ID 可繞過正常的許可權檢查，因此請慎用此 ID。對於一般的作業，請使用現有登入帳號。

設定可讓您將一個現有使用者指定為 Sun Management Center 管理員。此使用者 ID 會加入 esadm 與 esdomadm 群組以及 esusers 檔案。如需更多有關安全性和 Sun Management Center 超級使用者的資訊，請參閱「Sun Management Center 3.6.1 User’s Guide」中的第 18 章「Sun Management Center Security」。

如果存在下列其中一種或多種情況，則需要重新產生元件安全性金鑰︰

• Sun Management Center 代理程式的 UDP 連接埠發生變更

• Sun Management Center 代理主機的主機名稱或 IP 位址發生變更

系統不支援變更 Sun Management Center 伺服器的主機名稱或 IP 位址。

重新產生安全性金鑰

在這些範例中，共用秘密表示最多 8 個字元的秘密字串，此字串為伺服器環境中所有機器的公用字串。此字串需用作程序檔 base-usm-seed.sh 的引數。預設字串 maplesyr 由該軟體提供，但您也可以指定自己的密碼。此秘密字串或密碼用於產生在程序間進行通訊所使用的安全性金鑰。

以下程序適用於已安裝 Sun Management Center 伺服器、代理程式或同時安裝伺服器與代理程式的機器。

1. 以超級使用者的身份登入。

2. 移至 /opt/SUNWsymon/sbin 目錄。

3. 重新產生金鑰。

   • 如果您僅安裝了代理程式層，請鍵入︰

     # ./es-run base-usm-seed.sh -s 共用秘密 -c agent -u public

   • 如果您僅安裝了伺服器層，請鍵入︰

     # ./es-run base-usm-seed.sh -s 共用秘密 -c topology -u public # ./es-run base-usm-seed.sh -s 共用秘密 -c trap event cfgserver servers

   • 如果您在一台主機上安裝了代理程式層及伺服器層，請鍵入︰

     # ./es-run base-usm-seed.sh -s 共用秘密 -u public

4. 重新啟動 Sun Management Center 伺服器。