Jeder Computer, auf dem SUSE Linux Enterprise Server 11 oder SUSE Linux Enterprise Desktop 11 ausgeführt wird, kann so konfiguriert werden, dass er sich auf dem lokalen Subscription Management Tool-Server registriert, um Software-Aktualisierungen herunterzuladen, anstatt direkt mit dem Novell Customer Center- und dem NU-Server zu kommunizieren. Für den Einsatz eines SMT-Servers zur Clientregistrierung und als lokale Aktualisierungsquelle müssen Sie zunächst den SMT-Server in Ihrem Netzwerk konfigurieren. Die SMT-Serversoftware wird als Add-On für SUSE Linux Enterprise Server verteilt; ihre Konfiguration wird im Subscription Management Tool Guide beschrieben. Es müssen keinerlei Add-Ons auf den Clients installiert werden, die zur Registrierung auf einem SMT-Server konfiguriert werden.

Zur Registrierung eines Clients auf einem SMT-Server müssen Sie den Client mit der URL des Servers ausstatten. Da Client und Server während der Registrierung über das HTTPS-Protokoll kommunizieren, müssen Sie auch sicherstellen, dass das Zertifikat des Servers für den Client verbürgt ist. Falls Ihr SMT-Server zur Verwendung des Standardserverzertifikats eingerichtet wurde, steht das CA-Zertifikat auf dem SMT-Server über das HTTP-Protokoll unter http://FQDN/smt.crt zur Verfügung (wobei FQDN für den vollständigen Domänennamen steht). In diesem Fall müssen Sie sich nicht um das Zertifikat kümmern: Der Registrierungsvorgang lädt das CA-Zertifikat automatisch von dort herunter, sofern keine andere Konfiguration festgelegt wurde. Sie müssen einen Pfad zum CA-Zertifikat des Servers eingeben, wenn das Zertifikat von einer externen Zertifizierungsstelle ausgestellt wurde.

	Registrierung in der Subdomäne *.novell.com
Wenn Sie versuchen, sich bei einer *.novell.com-Subdomäne zu registrieren, wird das Zertifikat (aus Sicherheitsgründen) nicht während der Registrierung heruntergeladen und es erfolgt keine Verarbeitung mit Zertifikaten. Verwenden Sie in solchen Fällen einen anderen Domänennamen oder eine normale IP-Adresse.

Es bestehen mehrere Möglichkeiten, diese Information bereitzustellen und den Clientcomputer für die Verwendung von SMT zu konfigurieren. Die erste Möglichkeit ist die Bereitstellung der erforderlichen Information über Kernel-Parameter beim Booten. Die zweite Möglichkeit ist die Konfigurierung von Clients mithilfe eines AutoYaST-Profils. Mit Subscription Management Tool wird auch das Skript clientSetup4SMT.sh verteilt, das auf einem Client ausgeführt werden kann, damit er sich bei einem angegebenen SMT-Server registriert. Diese Möglichkeiten werden in den folgenden Abschnitten beschrieben:

Verwenden von Kernel-Parametern zum Zugriff auf einen SMT-Server

Jeder Client kann zur Verwendung von SMT konfiguriert werden, indem beim Computerstart die folgenden Kernel-Parameter bereitgestellt werden: regurl und regcert. Der erste Parameter ist obligatorisch, der zweite optional.

regurl

URL des SMT-Servers. Die URL muss folgendes Format aufweisen: https://FQDN/center/regsvc/, wobei FQDN der vollständig qualifizierte Hostname des SMT-Server ist. Er muss identisch mit dem FQDN des Serverzertifikats auf dem SMT-Server sein. Beispiel:

regurl=https://smt.example.com/center/regsvc/

regcert

Standort des SMT-Serverzertifikats. Geben Sie eine der folgenden Optionen an:

URL

Remotestandort (http, https oder ftp), von dem das Zertifikat heruntergeladen werden kann. Beispiel:

regcert=http://smt.example.com/smt.crt

Diskette

Legt einen Standort auf einer Diskette fest. Die Diskette muss zum Zeitpunkt des Bootens eingelegt sein. (Sie werden nicht zum Einlegen aufgefordert, wenn sie fehlt.) Der Wert muss mit der Zeichenfolge floppy beginnen, gefolgt vom Pfad zum Zertifikat. Beispiel:

regcert=floppy/smt/smt-ca.crt

Lokaler Pfad

Absoluter Pfad zum Zertifikat auf dem lokalen Rechner. Beispiel:

regcert=/data/inst/smt/smt-ca.cert

Interaktiv

Verwenden Sie ask während der Installation zum Öffnen eines Pop-up-Menüs, in dem Sie den Pfad zum Zertifikat angeben können. Verwenden Sie diese Option nicht bei AutoYaST. Beispiel:

regcert=ask

Zertifikatsinstallation deaktivieren

Verwenden Sie fertig, wenn das Zertifikat durch ein Add-on-Produkt installiert wird, oder wenn Sie ein Zertifikat verwenden, das durch eine offizielle Zertifizierungsstelle ausgestellt wurde. Beispiel:

regcert=done

	Achten Sie auf Eingabefehler
Achten Sie darauf, dass Sie richtige Werte eingeben. Wenn regurl nicht richtig angegeben wurde, schlägt die Registrierung der Aktualisierungsquelle fehl. Wenn ein falscher Wert für regcert eingegeben wurde, werden Sie zum Eingeben eines lokalen Pfads zum Zertifikat aufgefordert. Wenn regcert nicht festgelegt ist, wird standardmäßig http://FQDN/smt.crt mit FQDN als Name des SMT-Servers verwendet.

Ändern des SMT-Serverzertifikats

Wenn der SMT-Server ein neues Zertifikat von einer neuen und nicht verbürgten Zertifizierungsstelle erhält, müssen die Clients die neue CA-Zertifikatdatei abrufen. Dies erfolgt automatisch beim Registrierungsvorgang, aber nur, wenn bei der Installation eine URL zum Abrufen des Zertifikats verwendet wurde oder wenn der Parameter regcert weggelassen wurde und daher die Standard-URL benutzt wird. Wenn das Zertifikat unter Verwendung einer anderen Methode geladen wurde (z. B. Diskette oder lokaler Pfad), wird das CA-Zertifikat nicht aktualisiert.