Install Guide

openwsman クライアント用の CRL の設定

Server Administrator Web Server が使用する証明書失効リスト（CRL）を設定するには、次の手順に従います。

1 /etc/openwsman/openwsman_client.conf 内で有効な CRL ファイルを指定します。

2 空白のままにすると、CRL チェックは無視されます。

メモ: CRL サポートは、サポート対象の SUSE Linux Enterprise Server および Red Hat Enterprise Linux Server にだけ存在しま

す。その他のオペレーティングシステムの場合は、オペレーティングシステムのベンダーに問い合わせて、

CRL サポートのある必要な

CURL ライブラリを準備します。

sfcb および openwsman の実行

sfcb および openwsman を実行します。

• /etc/init.d/sfcb start

• /etc/init.d/openwsmand start

メモ

: Red Hat Enterprise Linux 6 では、sfcb を sblim-sfcb と置き換えます。

Red Hat Enterprise Linux 6 では、sblim-sfcb および openwsman を再起動後に自動的に起動するには、chkconfig ユーティリティーを使用して

ランレベルを変更する必要があります。例えば、sblim-sfcb をランレベル 3 と 5 で実行する場合は、次のコマンドを使用します。

#chkconfig sblim-sfcb on --level 35

メモ

: chkconfig およびその使用方法に関する詳細については、オペレーティングシステムのマニュアルを参照してください。

管理下システムは設定され、Server Administrator Web Server によって使用される準備が整いました。

Red Hat Enterprise Linux オペレーティングシステム向け

の openwsman および sfcb の Winbind 設定

openwsman および sfcb を設定するには、次の手順を実行します。

1 次のファイルをバックアップします。

• /etc/pam.d/openwsman

• /etc/pam.d/sfcb

• /etc/pam.d/system-auth

2 /etc/pam.d/openwsman と/etc/pam.d/sfcb のコンテンツを次のコンテンツに置き換えます。

auth required pam_stack.so service=system-auth

auth required /lib/security/pam_nologin.so

account required pam_stack.so service=system-auth

3 /etc/pam.d/system-auth のコンテンツを次のコンテンツに置き換えます。

%PAM-1.0

This file is auto-generated.

User changes will be destroyed the next time authconfig is run.

auth required /lib/security/$ISA/pam_env.so

auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok

auth sufficient /lib/security/$ISA/pam_krb5.so use_first_pass

auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass

auth required /lib/security/$ISA/pam_deny.so

account required /lib/security/$ISA/pam_unix.so broken_shadow

インストール前のセットアップ