免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1664 | 回复: 0
打印 上一主题 下一主题

[Veritas NBU] VxSS在NBU中的应用 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-09-10 08:52 |只看该作者 |倒序浏览

   
NBU是Symantec的备份软件,通过授权和认证,可以加强对于磁带库,磁盘的控制,拒绝未经认证或者权限不够的客户端使用重要的存储设备,或者拒绝其获得或破坏重要的数据资源。
1.认证
认证的过程是分为两部分的,第一是在主服务器建立一个根代理来提供认证服务;第二是把需要访问控制的服务器和客户端加入到该根代理的管理之下。现在我们来分别介绍一下这两个部分:
在master
server建立根代理:
a)创建专用域,所有需要被验证的节点都要属于这个域
bpnbat
–addmachine
b)要为主服务器创建凭据,改证书相当于证明主服务器合法的证书。在主服务器上运行下列命令:
bpnbat
–LoginMachine
c)创建第一个安全管理员,该管理员有创建新证书,授权的能力
bpnbaz -setupsecurity
win_master
d)把需要认证的节点加入到该主服务器的监管之下,使其成为可执行授权检查的被授权主机
bpnbaz
-AllowAuthorization
win_master
将需要访问控制的服务器和客户端加入到该根代理所在域
a)在主服务器上,为介质服务器创建一个计算机帐户
bpnbat
–addmachine
b)要为介质服务器创建凭据,在介质服务器上运行以下命令:
bpnbat
–LoginMachine
这样,就可以控制只有得到证书的系统可以访问NBU主服务器上面的资源。
2.授权
a)得知该服务器所在的域
bpnbat -whoami -cf
/usr/openv/var/vxss/credentials/unix_master.min.com
b)验证允许哪台计算机执行授权查找
bpnbaz
–ShowAuthorizers
c)如果授权计算机列表中缺少主服务器或介质服务器,运行
bpnbaz -allowauthorization
来添加缺少的计算机
d)验证数据库是否配置正确
bpnbaz –listgroups
e)如果未显示组,或者 bpnbaz
-listmainobjects 未返回数据,运行
bpnbaz -SetupSecurity
f)确保 vxatd 和 vxazd
进程正在运行
g)为主服务器指明授权服务器
bpnbaz -SetupSecurity master_server [-server
AZ_server
h)允许授权,以root身份执行
bpnbaz -AllowAuthorization server
   
这样,之前在授权配置中添加的安全管理员就可以生效并对存储资源进行分配授权了。
               
               
               

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/65666/showart_1180667.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP