In diesem Abschnitt wird beschrieben, wie der Zugriff auf ein verwaltetes
System manuell entfernt wird.
Dies können Sie tun, indem Sie den öffentlichen Schlüssel für den Verwaltungsserver vom
verwalteten System entfernen.
Gehen Sie wie folgt vor, um die Fähigkeit des Servers, auf ein
verwaltetes System zuzugreifen, zu widerrufen:
- Wechseln Sie auf dem verwalteten System in das Verzeichnis, in dem die
Sicherheitsinformationen gespeichert sind. Dabei handelt es sich um eines der
folgenden Verzeichnisse:
Betriebssystem
| Verzeichnis
|
Linux-Betriebssysteme für AMD64- und 32-Bit-Systeme |
/opt/ibm/director/data |
Linux-Betriebssysteme für Intel Itanium und
IBM iSeries
und pSeries |
/opt/ibm/director/data |
i5/OS |
/QIBM/UserData/Director/data |
NetWare |
d:\IBM\Director |
Windows |
d:\Programme\IBM\Director\Data |
Hierbei ist d der Laufwerkbuchstabe der Festplatte, auf der IBM Director
installiert ist, und es wird davon ausgegangen, dass IBM Director im Standardverzeichnis
installiert ist.
- Zeigen Sie alle Dateien vom Typ "dsa*.pub" mit Hilfe eines Texteditors an. Die
ersten Zeichen in einer Datei vom Typ "dsa*.pub" weisen das Format "DSAxxxx" auf;
dabei steht xxxx für den Namen des Verwaltungsservers.
- Suchen Sie die Datei vom Typ "dsa*.pub" für den Verwaltungsserver, dem Sie die
Berechtigung entziehen möchten, und löschen Sie sie.
- Um den IBM Director-Agenten von der Befehlszeile aus zu stoppen, geben
Sie einen der folgenden
Befehle ein, und drücken Sie die Eingabetaste:
Unter i5/OS |
/qibm/userdata/director/bin/twgend |
Unter Linux |
/opt/ibm/director/twgstop |
Unter NetWare |
unload twgipc |
Unter Windows |
net stop twgipc |
- Um den IBM Director-Agenten erneut zu starten, geben Sie einen der folgenden
Befehle ein, und drücken Sie die Eingabetaste:
Unter i5/OS |
/qibm/userdata/director/bin/twgstart |
Unter Linux |
/opt/ibm/director/twgstart |
Unter NetWare |
load twgipc |
Unter Windows |
net start twgipc |
Nach dem Starten des IBM Director-Agenten kann der Verwaltungsserver, dessen
öffentlichen Schlüssel Sie entfernt haben, nicht mehr auf das verwaltete System
zugreifen.