Cette procédure est requise si un client reçoit une icône Keyerror (49) ou Session Refused (50) à cause d'un conflit ou d'une non validation de clés. Une fois la clé validée, vous devez déconnecter le client en redémarrant ou en insérant et en retirant une carte à puce pour accéder à une session après la modification.
Affichez les clés (empreintes de clés) non validées pour tous les clients ou pour certains d'entre eux.
Afin de déterminer si une clé de client non validée appartient à ce dernier, affichez l'empreinte de la clé pour ce client en appuyant sur Stop-K.
# utkeyadm -a -c IEEE802.000000ee0d6b 1 key confirmed . # utkeyadm -a -c IEEE802.00000f85f52f -k 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 1 key confirmed .
Rendez-vous sur la page Propriétés de l'unité de bureau pour un client particulier.
Dans le tableau des clés du client, sélectionnez une clé et cliquez sur Valider.
Si vous êtes certain que tous les clients nécessitant une validation de clé ont été connectés au groupe de serveurs (leurs clés authentiques sont stockées sur le serveur) et si vous êtes certain qu'aucun client non souhaité ne possède des clés stockées sur le serveur, vous pouvez également valider en une seule fois toutes les clés non validées. Si des clés entrent en conflit pour un client spécifique, ce dernier est ignoré.
Affichez toutes les clés de client.
# utkeyadm -l -H
Exemple :
# utkeyadm -l -H CID TYPE KEY-FINGERPRINT STATUS IEEE802.00000adc1a7a DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e confirmed IEEE802.00000f85f52f DSA* 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 unconfirmed IEEE802.00000f85f52f DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e unconfirmed IEEE802.00000fe4d445 DSA* 13:d0:d4:47:aa:7f:00:ba:db:ad:26:3a:17:25:11:24 unconfirmed IEEE802.000000ee0d6b DSA* d0:d7:d0:57:12:18:00:ba:db:ad:b7:0f:5a:c0:8b:13 unconfirmed
Validez toutes les clés de client non validées.
# utkeyadm -a -U Skipping cid=IEEE802.00000f85f52f: Multiple (2) keys found. 2 keys confirmed.
En utilisant l'exemple précédent, les clés de client non validées pour IEEE802.00000fe4d445
et IEEE802.000000ee0d6b
sont validées.
Pour afficher l'empreinte de clé d'un client, appuyez sur la combinaison de touches Stop-K pour un clavier Sun ou sur Ctrl-Pause-K pour un clavier non-Sun ou PC.
Si le panneau des clés ne s'affiche pas, il est possible qu'un ancien microprogramme ne prenant pas en charge l'authentification soit installé dans le client.
Si le message Aucune clé disponible
s'affiche, le client a toujours le microprogramme MfgPkg
préinstallé ou un bug est présent.
Cette procédure montre comment afficher les clés des clients dans le magasin de données. Pour connaître d'autres manières d'afficher les clés des clients, reportez-vous à la page de manuel utkeyadm
.
Utilisez la commande utkeyadm.
# utkeyadm -l -H
Exemple :
# utkeyadm -l -H CID TYPE KEY-FINGERPRINT STATUS IEEE802.00000adc1a7a DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e confirmed IEEE802.00000f85f52f DSA* 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 unconfirmed IEEE802.00000f85f52f DSA* 4f:98:25:60:3b:fe:00:ba:db:ad:56:32:c3:e2:8b:3e unconfirmed IEEE802.00000fe4d445 DSA* 13:d0:d4:47:aa:7f:00:ba:db:ad:26:3a:17:25:11:24 unconfirmed IEEE802.000000ee0d6b DSA* d0:d7:d0:57:12:18:00:ba:db:ad:b7:0f:5a:c0:8b:13 unconfirmed
Pour plusieurs clients, cliquez sur l'onglet Unités de bureau.
La colonne Client Key Status (Etat de la clé client) indique si la clé du client est validée ou non, si le client possède plusieurs clés non validées, ce qui entraîne un conflit, ou s'il possède une clé ou non. Les valeurs d'état de la clé client possibles sont None (Aucune), Unconfirmed (Non validée), Confirmed (Validée), Conflict (Conflit), Automatic (Automatique) ou Invalid (Non valide).
Cette procédure montre comment afficher les clés des clients dans le magasin de données. Pour connaître d'autres manières d'afficher les clés des clients, reportez-vous à la page de manuel utkeyadm
.
Utilisez la commande utkeyadm.
# utkeyadm [-l|-L] -c cid
-H
où
correspond à l'ID du client et cid
-L
affiche des informations d'audit supplémentaires.
L'exemple suivant affiche toutes les clés du client IEEE802.0003ba0d93af, ainsi que d'autres informations d'audit.
# utkeyadm -L -c IEEE802.0003ba0d93af -H CID TYPE KEY-FINGERPRINT STATUS CREATED CONFIRMED CONFIRMED BY IEEE802.0003ba0d93af DSA* 4f:98:25:60:3b:fe:d6:f8:fb:38:56:32:c3:e2:8b:3e unconfirmed 2009-06-01 05:08:50 UTC -
Pour un seul client, rendez-vous sur la page de ses propriétés.
Le tableau des clés du client indique les clés connues et leurs états pour ce client.
Pour supprimer une clé de client spécifique, utilisez la commande suivante :
# utkeyadm -d -ccid
-kkey-id
où
correspond à l'ID du client à qui appartient la clé et cid
est l'empreinte de la clé.
key-id
Exemple :
# utkeyadm -d -c IEEE802.00000f85f52f -k 1c:d4:b9:31:9d:f0:00:ba:db:ad:65:6c:8e:80:4d:b3 1 key deleted .