Configuration d'un magasin de données d'identification pour le stockage DAOS niveau 2

Avant d'activer le stockage DAOS niveau 2, configurez un magasin de données d'identification Domino® pour stocker les données d'identification utilisées pour se connecter au service de stockage.

Pourquoi et quand exécuter cette tâche

A compter de Domino 12, vous pouvez également utiliser le magasin de données d'identification pour stocker les clés partagées utilisées pour chiffrer les objets de pièce jointe. Si vous utilisez le stockage niveau 2, les objets de pièce jointe chiffrés avec une clé partagée ont pour résultat un objet unique du niveau 2 que partagent tous les serveurs participants. Pour plus d'informations, voir Utilisation d'une clé partagée pour chiffrer des objets DAOS sur plusieurs serveurs.

Procédure

  1. Reportez-vous à la documentation de votre fournisseur de service de stockage. Créez des données d'identification permettant à Domino® de se connecter au service de stockage. (Il est possible que votre service de stockage se charge de cette étape pour vous).
  2. Reportez-vous à la documentation de votre fournisseur de service de stockage. Créez un compartiment qui sera utilisé par Domino®. (Il est possible que votre service de stockage se charge de cette étape pour vous). Plusieurs serveurs Domino® peuvent utiliser le même compartiment. Vous pouvez donner n'importe quel nom à un compartiment. L'exemple de commande AWS suivant permet de créer un compartiment appelé aws-hcl-dominocos dans le nœud final us-east-1 : 
    aws s3api create-bucket --bucket aws-hcl-dominocos --region us-east-1
  3. Créez un magasin de données d'identification Domino afin de stocker de manière sécurisée les données d'identification utilisées pour se connecter au service de stockage.
    • Si vous utilisez déjà un magasin de données d'identification (généralement IBM_CredStore\credstore.nsf), vous pouvez l'utiliser pour stocker les données d'identification du service de stockage si vous remplacez la conception par le modèle websecuritystore.ntf fourni avec Domino 12 ou une version ultérieure.
    • Il est recommandé de configurer plusieurs serveurs Domino afin qu'ils soient regroupés en une seule grappe Domino et partagent le même compartiment, car cela simplifie la gestion du magasin de données d'identification et de la clé du magasin de données d'identification.
    • Pour plus d'informations sur la configuration d'un magasin de données d'identification, voir Utilisation d'un magasin de données d'identification pour stocker des données d'identification.
  4. Procédez comme suit pour ajouter les données d'identification du service de stockage au magasin de données d'identification Domino®.
    1. Créez un fichier texte (par exemple, dominocred.txt) qui contient les données d'identification du service que vous avez créées à l'étape 1. Exemple : 
      [dominocos]
aws_access_key_id = AWDOTJVLSIIGTJ7SJ489F
aws_secret_access_key = Flx9zD25RvyKQDKq5PjM521akIfPxtcaleW7Mtn

      Le nom entre crochets [dominocos] est utilisé en tant que nom de la donnée d'identification dans le magasin de données d'identification. Vous spécifiez ce nom lorsque vous effectuez la procédure Activation du stockage DAOS niveau 2.

    2. Depuis la console d'un serveur DAOS, tapez la commande suivante pour ajouter les données d'identification au magasin de données d'identification Domino®. 
      tell daosmgr S3 storecred <filename>
      <filename> est le nom du fichier texte contenant les données d'identification.
      Par exemple : 
      tell daosmgr S3 storecred dominocred.txt

      Les données d'identification sont ajoutées au magasin de données d'identification avec les données d'identification nommées (par exemple, dominocos.). Le fichier texte est supprimé une fois la commande exécutée. Aucune donnée d'identification n'est visible dans la console ni dans les fichiers journaux.

Que faire ensuite

Activer le stockage DAOS niveau 2