Клиент интерфейса командной строки – Инструкция по эксплуатации Dell PowerVault ML6000
Страница 67
-help
Выводит сведения об использовании команды.
-i
Устанавливает Encryption Key Manager в виде службы Windows. Для этого
параметра необходимо указать как аргумент имя файла свойств
конфигурации в виде полностью определенного пути. Путь и имя файла по
умолчанию - C:\ekm\gui\KeyManagerConfig.properties.
-u
Удаляет службу Windows для диспетчера ключей, если больше нет
необходимости запускать его в виде службы. Следует заметить, что перед
удалением службу EKMServer необходимо остановить. При выполнении этой
команды возможно также появление следующего сообщения об ошибке: Не
удалось удалить EKMServer. Ошибка 0. Тем не менее, служба все еще может
быть удалена.
Чтобы установить Encryption Key Manager в виде службы Windows, выполните
следующую команду:
LaunchEKMService.exe -i файл_конфигурации
7. После установки службы при помощи указанной выше команды EKMServer
появится в панели управления службами, с помощью которой можно запускать и
останавливать Encryption Key Manager.
Примечание: При первом использовании службы Windows ее необходимо
запустить вручную с помощью панели управления.
Клиент интерфейса командной строки
После запуска сервера Encryption Key Manager им можно управлять из клиентского
интерфейса локально или удаленно с помощью команд CLI. Чтобы подавать
команды CLI, сначала необходимо запустить клиент CLI.
Аутентификация пользователей клиента CLI
Свойство Server.authMechanism в файле конфигурации позволяет указывать, какой
механизм проверки подлинности будет использоваться для локальных и удаленных
клиентов. Если значение этого свойства равно EKM, пользователь клиента CLI должен
войти на сервер, используя ID EKMAdmin и пароль changeME. (Этот пароль можно
изменить с помощью команды chgpasswd. См. описание команды “chgpasswd” на стр.
5-9.) По умолчанию свойство Server.authMechanism имеет значение EKM.
Если в файле KeyManagerConfig.properties свойству Server.authMechanism задано
значение LocalOS, аутентификация клиента выполняется относительно реестра
локальной операционной системы. Пользователь клиента CLI должен войти на
сервер, используя ID и пароль для входа в операционную систему. Следует заметить,
что вход в систему и передача команд серверу разрешены только при указании имени
и пароля пользователя, учетная запись которого была использована при запуске
сервера, кроме того, пользователь должен иметь полномочия суперпользователя
(ROOT).
ВАЖНО: При изменении файла конфигурации Encryption Key Manager сервер
Encryption Key Manager должен быть остановлен, а графический интерфейс
пользователя - закрыт.
В Windows для аутентификации с помощью локальной операционной системы в
файле KeyManagerConfig.properties установите Server.authMechanism=LocalOS,
выполнив следующие действия:
1. Найдите файл KeyManagerConfig.properties (каталог c:\ekm\gui).
Глава 5. Администрирование Encryption Key Manager
5-5