REMARQUE : enregistrement auprès du sous-domaine
*.novell.com
Si vous tentez de vous enregistrer auprès de n'importe quel sousdomaine *.novell.com, le certificat ne sera pas téléchargé pendant l'enregistrement (pour des raisons de sécurité) et la gestion des certificats ne sera pas effectuée. Dans de telles circonstances, utilisez un autre nom de domaine ou une adresse IP simple.
Il existe plusieurs façons de fournir ces informations et de configurer la machine cliente pour qu'elle utilise le serveur SMT. La première consiste à fournir les informations requises via les paramètres du kernel au moment du démarrage. La seconde consiste
à configurer les clients en utilisant un profil AutoYaST. Il existe également un script distribué avec SMT (clientSetup4SMT.sh) qui peut être exécuté sur un client afin que ce dernier s'enregistre auprès d'un serveur SMT spécifié. Ces méthodes sont décrites dans les sections suivantes :
16.1 Utilisation des paramètres du kernel pour accéder à un serveur
SMT
Tout client peut être configuré de façon à utiliser SMT en fournissant les paramètres du kernel regurl et regcert pendant le démarrage de la machine. Le premier paramètre est obligatoire et le second est facultatif.
regurl
URL du serveur SMT. L'URL doit être au format suivant : https://FQDN/ center/regsvc/
, FQDN représentant le nom complet de l'hôte du serveur
SMT. Ce nom doit être identique au nom de domaine complet du certificat de serveur utilisé sur le serveur SMT. Exemple : regurl=https://smt.example.com/center/regsvc/ regcert
Emplacement du certificat AC du serveur SMT. Spécifiez l'un des emplacements suivants :
336 Guide de déploiement
URL
Emplacement distant (HTTP, HTTPS ou FTP) depuis lequel il est possible de télécharger le certificat. Exemple : regcert=http://smt.example.com/smt.crt
Disquette
Spécifie un emplacement sur une disquette. La disquette doit être insérée au moment du démarrage. (Si elle n'est pas dans son lecteur, vous ne serez pas invité à l'insérer). La valeur doit commencer par la chaîne floppy, suivie du chemin d'accès au certificat. Exemple : regcert=floppy/smt/smt-ca.crt
Chemin local
Chemin complet du certificat sur la machine locale. Exemple : regcert=/data/inst/smt/smt-ca.cert
Interactif
Utilisez ask pour ouvrir un menu contextuel vous permettant d'indiquer le chemin d'accès au certificat lors de l'installation. N'utilisez pas cette option avec AutoYaST. Exemple : regcert=ask
Désactivation de l'installation du certificat
Utilisez done si le certificat doit être installé par un produit complémentaire ou si vous utilisez un certificat délivré par une autorité de certification officielle. Exemple : regcert=done
AVERTISSEMENT : attention aux fautes de frappe
Assurez-vous d'entrer des valeurs correctes. Si regurl n'a pas été saisi correctement, il sera impossible d'enregistrer la source de mise à jour.
Si une valeur incorrecte est saisie pour regcert, le chemin local d'accès au certificat vous sera demandé. Si le paramètre regcert n'est pas précisé, il sera défini par défaut sur http://FQDN/smt.crt, FQDN représentant le nom du serveur SMT.
AVERTISSEMENT : modification du certificat du serveur SMT
Si le serveur SMT obtient un nouveau certificat auprès d'une nouvelle autorité de certification non approuvée, les clients devront récupérer le fichier
Gestion des abonnements 337
