配置 DAOS tier 2 儲存的認證儲存庫
在您啟用 DAOS tier 2 儲存之前,配置 Domino® 認證儲存庫,以儲存用來連接至儲存服務的認證。
程序
- 請參閱您的儲存服務廠商說明文件。建立供 Domino® 連接至儲存服務的認證。(您的儲存服務可為您執行此步驟)。
-
請參閱您的儲存服務廠商說明文件。建立供 Domino® 使用的雜湊桶。(您的儲存服務可為您執行此步驟)。多個 Domino® 伺服器可以使用相同的雜湊桶。您可以任意命名雜湊桶。下列 AWS 指令範例會在端點 us-east-1 建立名為 aws-hcl-dominocos 的雜湊桶:
aws s3api create-bucket --bucket aws-hcl-dominocos --region us-east-1
-
在 Domino® 中完成下列步驟來建立 Domino® 認證儲存庫,以安全地儲存用來連接至儲存服務的認證。如果您已經有認證儲存庫(通常是 IBM_CredStore\credstore.nsf),但必須將設計替換為 Domino® 11 隨附的 websecuritystore.ntf 才可使用。如需設定 Domino® 認證儲存庫的相關資訊,請參閱 Domino® 說明文件中的「使用認證儲存庫來共用認證」。
若要在 Domino® 伺服器上建立 Domino® 認證儲存庫:
-
如果其他 Domino 伺服器將使用儲存服務中的相同雜湊桶,請將這些伺服器設定為使用認證儲存庫:
註: 建議您將多個 Domino 伺服器設定至同一 Domino 叢集,並共用一個雜湊桶,藉此簡化認證儲存庫和認證儲存庫金鑰的管理。
- 從您建立認證儲存庫所在伺服器的伺服器主控台,輸入下列指令來將 NEK 從伺服器 ID 檔案匯出為 Domino 資料目錄中的金鑰檔案:
例如:KEYMGMT EXPORT NEK <nek> <nek>.key <password>
KEYMGMT EXPORT NEK credstorenek credstorenek.key passw0rd
- 將金鑰檔案(例如
credstorenek.key
)複製到其他 Domino 伺服器上的 Domino 資料目錄。 - 從每個額外的 Domino 伺服器的伺服器主控台,輸入下列指令來將 NEK 匯入到 server.id 檔中:
例如:KEYMGMT IMPORT NEK <nek>.key <password>
KEYMGMT IMPORT NEK credstorenek.key passw0rd
- 在每個額外的 Domino 伺服器上,建立認證儲存庫資料庫的抄本。
- 從您建立認證儲存庫所在伺服器的伺服器主控台,輸入下列指令來將 NEK 從伺服器 ID 檔案匯出為 Domino 資料目錄中的金鑰檔案:
-
完成下列步驟,將儲存服務認證新增至 Domino® 認證儲存庫: