Configuration des informations d'identification du serveur AI - Installation des systèmes Oracle® Solaris 11.2

Installation des systèmes Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Installation des systèmes ... » Installation à l'aide d'un serveur d'installation » Configuration d'un serveur AI » Augmentation de la sécurité pour des ... » Configuration des informations ...

Mis à jour : Juillet 2014

Installation des systèmes Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Partie I Options d'installation d'Oracle Solaris 11.2

Partie II Installation à partir du média d'installation

Partie III Installation à l'aide d'un serveur d'installation

Chapitre 7 Installation automatisée de plusieurs clients

Qu'est-ce qu'une installation automatisée ?

Composants du programme d'installation automatisée

Sécurisation de l'AI

Présentation du processus de configuration AI

Initialisation d'un client AI

Planification pour un serveur AI

Cas d'utilisation du programme d'installation automatisée

Chapitre 8 Configuration d'un serveur AI

Tâches de configuration du serveur AI

Configuration requise du serveur AI

Privilèges d'opération du service d'installation

Configuration d'un serveur AI

Configuration d'un serveur AI

Modification de la configuration d'un serveur AI

Configuration du répertoire des fichiers utilisateur du serveur Web

Travail avec des services d'installation

Création d'un service d'installation

Création d'un service d'installation

Que se passe-t-il lors de la création d'un service d'installation ?

Exemple de fichiers de configuration DHCP pour la prise en charge des clients AI

Association de clients à des services d'installation

Association d'un client à un service

Suppression d'un client d'un service d'installation

Personnalisation des instructions d'installation

Association d'instructions d'installation spécifiques au client à un service d'installation

Association d'instructions de configuration spécifiques au client à des services d'installation

Administration du service SMF AI

Augmentation de la sécurité pour des installations automatisées

Configuration des informations d'identification de sécurité

Ordre de priorité pour la sécurité

Configuration de la sécurité pour des installations automatisées

Configuration des informations d'identification du serveur AI

Configuration de services d'installation sécurisés

Configuration des informations d'identification du client

Configuration des clients Kerberos à l'aide de l'AI

Affichage des informations relatives aux services d'installation

Gestion des services d'installation

Définition des alias de service d'installation

Définition du manifeste AI par défaut pour un service d'installation

Définition du chemin d'image pour un service d'installation

Mise à jour d'un service d'installation existant

Gestion des manifestes AI

Mise à jour d'un manifeste AI

Validation d'un manifeste AI

Suppression d'un manifeste AI

Gestion des profils de configuration système

Mise à jour d'un profil de configuration système

Validation d'un profil de configuration système

Suppression d'un profil de configuration système

Exportation d'un manifeste AI ou d'un profil de configuration système

Chapitre 9 Personnalisation des installations

Mise en correspondance des clients et des instructions d'installation et de configuration

Sélection du manifeste AI

Sélection de profils de configuration système

Critères de sélection

Chapitre 10 Approvisionnement du système client

Personnalisation d'un fichier manifeste AI XML

Création d'un manifeste AI lors de l'installation du client

Création d'un manifeste AI à l'aide de l'assistant du manifeste AI.

Exemples de manifestes AI

Manifeste AI par défaut

Chapitre 11 Configuration du système client

Fourniture de profils de configuration

Spécification de la configuration dans un profil de configuration système

Utilisation de modèles de profils de configuration système

Exemples de profils de configuration système

Chapitre 12 Installation et configuration des zones

Installation des zones non globales par AI

Spécification de zones non globales dans un manifeste AI de zone globale

Configuration et données d'installation des zones non globales

Chapitre 13 Exécution d'un script personnalisé lors de la première initialisation

Implémentation des contrôles d'exécution unique à la première initialisation

Création d'un script à exécuter à la première initialisation

Création d'un fichier manifeste SMF

Création d'un package IPS pour le script et le service

Installation du package de première initialisation sur le client AI

Test du service de première initialisation

Chapitre 14 Installation de systèmes client

Installation d'un client

Configuration système requise pour les clients SPARC et x86

Configuration d'un client AI

Installation de clients

Chapitre 15 Dépannage des installations automatisées

Echec de l'installation client

Initialisation de l'environnement d'installation sans démarrage de l'installation

Démarrage d'une installation automatisée à partir de la ligne de commande

Partie IV Exécution de tâches connexes

Langue :

Configuration des informations d'identification du serveur AI

La sécurité du serveur AI offre les avantages suivants :

Les clients AI peuvent vérifier l'identité du serveur AI.
Les clients AI reçoivent des données automatiquement chiffrées par le biais de TLS de sorte qu'elles ne peuvent pas être lues en contrôlant le trafic réseau.

Reportez-vous aux instructions sur l'utilisation des options –C, –K et –A dans la section Configuration des informations d'identification de sécurité.

Exemple 8-22 Génération des informations d'identification du serveur AI à l'aide des informations d'identification fournies par l'utilisateur

L'exemple suivant spécifie les informations d'identification fournies par l'utilisateur. Les clés OBP sont générées si elles n'existent pas déjà. Si les clés OBP sont générées, les commandes OBP permettant de définir ces clés sont affichées.

# installadm set-server -C server.crt -K server.key -A cacert.pem

Si le certificat CA n'est pas spécifié, le certificat CA utilisé pour générer ces informations d'identification de client doivent être préalablement affectées.

Les clés OBP du client par défaut sont utilisés lorsque le service d'installation du client dispose de la stratégie require-server-auth et qu'aucune information d'identification de client ou de service n'est affectée. En outre, les informations d'identification du client par défaut doivent être en cours d'utilisation.

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales