Utilisez la commande installadm create-service pour configurer un service d'installation lors de sa création. Pour plus d'informations, reportez-vous à la section Création d'un service d'installation. Utilisez la commande installadm set-service pour reconfigurer un service d'installation existant. Cette section décrit la procédure pour définir une stratégie de sécurité pour votre service d'installation.
Une stratégie de sécurité peut être définie pour chaque service d'installation. Les choix disponibles sont les suivants :
Permet de confirmer l'identité du client AI. Permet d'exiger une authentification serveur et client pour tous les clients du service spécifié. Cette option requiert également un chiffrement.
Permet d'exiger de tous les clients du service qu'ils s'authentifient avec l'authentification client. Des informations d'identification doivent être affectées à tous les clients et les clés OBP doivent être définies pour tous les clients SPARC. Tout client du service qui n'est pas configuré pour l'authentification client ne sera pas en mesure d'utiliser ce service d'installation.
Permet de confirmer l'identité du serveur AI. Permet d'exiger de tous les clients du service spécifié de réaliser l'authentification du serveur. Cette option requiert également un chiffrement.
Permet d'exiger au minimum l'authentification du serveur AI pour accéder au service d'installation spécifié. L'authentification client est facultative, mais vous devez fournir les informations d'identification client attribuées ou affectées. Vous devez également définir les clés OBP pour tous les clients SPARC de ce service.
Permet aux clients authentifiés et non authentifiés d'accéder au service d'installation. L'option nécessite également le chiffrement si le serveur dispose d'informations d'identification. Il s'agit du comportement par défaut.
Vous devez fournir les informations d'identification de client assignées. Les clients ne disposant pas d'informations d'identification assignées ou attribuées n'utilisent pas les clés OBP ou l'authentification du serveur. L'authentification du serveur est uniquement fournie pour les clients configurés pour l'authentification du client.
Pour les clients x86 uniquement : activation du chiffrement SSL/TLS de bout en bout sans avoir besoin d'authentification. Sans authentification, les identités du client et du serveur ne sont pas garanties. Les données en transit ne sont pas accessibles en lecture sur le réseau par des tiers.
Désactivation de la sécurité pour tous les clients du service spécifié.
Les clients de ce service ne sont pas authentifiés. Aucune information d'identification n'est émise. Les clients de ce service ne peuvent pas accéder au répertoire webserver_secure_files_dir décrit dans la section Configuration du répertoire des fichiers utilisateur du serveur Web. Utilisez ce paramètre avec précaution : tout fichier de service d'installation précédemment protégé par authentification ne le sera plus. Les données du client ne sont pas sécurisées contre un accès non autorisé. Pour réactiver l'authentification, indiquez à nouveau la sous-commande set-service avec une valeur différente de stratégie de sécurité.
Cet exemple indique un paramètre de sécurité qui exige une authentification serveur pour utiliser un service d'installation. Utilisez le paramètre de sécurité du service d'installation require-server-auth pour demander aux clients du service spécifié d'authentifier au moins le serveur AI.
# installadm set-service -p require-server-auth -n install-serviceExemple 8-24 x86: Nécessité du chiffrement au cours de l'installation
Cet exemple indique un paramètre de sécurité qui utilise le chiffrement mais ne nécessite pas d'authentification. Sur les clients x86, pour protéger les transferts de données pour un service d'installation spécifique sans demander d'authentification serveur ou client, utilisez le paramètre de sécurité encr-only. Vous avez toujours besoin d'un certificat de serveur. Les données seront protégées de l'espionnage sur le réseau, mais le serveur AI fournira les données à tout client qui émet la demande correcte au serveur.
# installadm set-service -p encr-only -n install-service