配置 DAOS tier 2 儲存的認證儲存庫

在您啟用 DAOS tier 2 儲存之前,配置 Domino® 認證儲存庫,以儲存用來連接至儲存服務的認證。

執行這項作業的原因和時機

從 Domino 12 開始,您也可以使用認證儲存體,儲存用來加密附件檔物件的共用金鑰。如果您使用第 2 層儲存體,則利用共用金鑰加密的附件檔物件會解析為第 2 層中所有參與伺服器共用的單一物件。如需相關資訊,請參閱使用共用金鑰跨伺服器加密 DAOS 物件

程序

  1. 請參閱您的儲存服務廠商說明文件。建立供 Domino® 連接至儲存服務的認證。(您的儲存服務可為您執行此步驟)。
  2. 請參閱您的儲存服務廠商說明文件。建立供 Domino® 使用的雜湊桶。(您的儲存服務可為您執行此步驟)。多個 Domino® 伺服器可以使用相同的雜湊桶。您可以任意命名雜湊桶。下列 AWS 指令範例會在端點 us-east-1 建立名為 aws-hcl-dominocos 的儲存區: 
    aws s3api create-bucket --bucket aws-hcl-dominocos --region us-east-1
  3. 建立 Domino 認證儲存庫,以安全地儲存用來連接至儲存服務的認證。
    • 如果您已使用認證儲存庫(通常為 IBM_CredStore\credstore.nsf),則在您將設計取代為 Domino 12 或更新版本隨附的 websecuritystore.ntf 時,可以使用它來儲存儲存服務認證。
    • 建議您將多個 Domino 伺服器設定至同一 Domino 叢集,並共用一個雜湊桶,藉此簡化認證儲存庫和認證儲存庫金鑰的管理。
    • 如需設定認證儲存庫的相關資訊,請參閱使用認證儲存庫來儲存認證
  4. 完成下列步驟,將儲存服務認證新增至 Domino® 認證儲存庫:
    1. 建立文字檔案(如 dominocred.txt),其中包含您在步驟 1 中所建立服務認證。例如: 
      [dominocos]
aws_access_key_id = AWDOTJVLSIIGTJ7SJ489F
aws_secret_access_key = Flx9zD25RvyKQDKq5PjM521akIfPxtcaleW7Mtn

      方括弧中的名稱 [dominocos] 會用作認證儲存庫中認證的名稱。請在完成程序「啟用 DAOS tier 2 儲存」時指定此名稱。

    2. 在 DAOS 伺服器的伺服器主控台中,使用下列指令來將認證新增至 Domino® 認證儲存庫。 
      tell daosmgr S3 storecred <filename>
      其中的 <filename> 為具有認證的文字檔案名稱。
      例如: 
      tell daosmgr S3 storecred dominocred.txt

      認證會新增至有具名認證的認證儲存庫,例如 dominocos.。指令完成後會刪除文字檔案。主控台或日誌檔案中未顯示任何認證。

下一步

啟用 DAOS 第 2 層儲存體