マニュアル / 第16章登録管理
	15.3. ソフトウェアRAID設定		16.2. AutoYaSTプロファイルを使用したクライアントの設定

登録管理

16.1. カーネルパラメータを使用したSMTサーバへのアクセス
16.2. AutoYaSTプロファイルを使用したクライアントの設定
16.3. clientSetup4SMT.shスクリプトを使用したクライアントの設定
16.4. SMTテスト環境へのクライアントの登録

SUSE Linux Enterprise Server 11またはSUSE Linux Enterprise Desktop 11を実行しているコンピュータは、Novell Customer CenterサーバやNUサーバと直接通信せずに、ローカルのSubscription Management Toolサーバに登録してそこからソフトウェアのアップデートをするように設定できます。SMTサーバをクライアントの登録用とローカルアップデートソースとして使用するには、先にネットワーク内にSMTサーバを設定する必要があります。SMTサーバソフトウェアはSUSE Linux Enterprise Serverのアドオンとして配布され、その設定についてはサブスクリプション管理ツールガイドに説明があります。SMTサーバに登録するよう設定するためにクライアントにアドオンをインストールする必要はありません。

SMTサーバにクライアントを登録するには、クライアントにサーバのURLを指定する必要があります。登録時には、クライアントとサーバはHTTPSプロトコルを介して通信するため、クライアントがサーバの証明書を信用していることを確認する必要があります。SMTサーバがデフォルトのサーバ証明書を使用するよう設定されている場合、http://FQDN/smt.crtでHTTPプロトコルを使用することで、SMTでCA証明書を使用できます。この場合、証明書についての不安はなくなり、別の設定が行われていない限り、登録プロセスは自動的にここからCA証明書をダウンロードします。CA証明書が外部の認証局から発行されている場合は、サーバのCA証明書へのパスを入力する必要があります。

	`*.novell.com`サブドメインへの登録
`*.novell.com`サブドメインに登録する場合、セキュリティ上の理由で証明書は登録中にはダウンロードされず、証明書の処理が行われません。この場合、別のドメイン名またはIPアドレスを使用します。

この情報を指定してクライアントコンピュータがSMTを使用するように設定する方法は、複数あります。1つめは、必要な情報をブート時にカーネルパラメータを介して指定する方法です。2つめは、AutoYaSTプロファイルを使用してクライアントを設定する方法です。Subscription Management Toolで配布されるスクリプトclientSetup4SMT.shをクライアント上で実行して、特定のSMTサーバへの登録を行えるようにする方法もあります。これらの方法については次のセクションに説明があります。

カーネルパラメータを使用したSMTサーバへのアクセス

コンピュータのブート時にカーネルパラメータ regurlおよびregcertを使用して、SMTを使用するようにクライアントを設定できます1つめのパラメータは必須で、2つめのパラメータは任意です。

regurl

SMTサーバのURLURLは、https://FQDN/center/regsvc/というフォーマットで、FQDNはSMTサーバの完全修飾ホスト名にする必要があります。これはSMTサーバで使用されるサーバ証明書のFQDNと同じである必要があります。例:

regurl=https://smt.example.com/center/regsvc/

regcert

SMTサーバのCA証明書の場所。次のいずれかの場所を指定します。

URL

証明書をダウンロードできる、リモートの場所(HTTP、HTTPS、またはFTP)。例:

regcert=http://smt.example.com/smt.crt

フロッピー(Floppy)

フロッピーの場所を指定します。フロッピーはブート時に挿入する必要があります。フロッピーがなくても、挿入するよう要求されることはありません。値は、文字列floppyに証明書へのパスを連結したものにします。例:

regcert=floppy/smt/smt-ca.crt

ローカルパス

ローカルマシン上の証明書への絶対パス。例:

regcert=/data/inst/smt/smt-ca.cert

Interactive

askを使用してインストール中にポップアップメニューを開き、証明書へのパスを指定します。このオプションはAutoYaSTで使用しないでください。例:

regcert=ask

証明書のインストールの無効化

アドオン製品によって証明書がインストールされる場合、または公式の認証局によって発行される証明書を使用している場合は、doneを使用します。例:

regcert=done

入力ミスに注意してください

	入力ミスに注意してください
入力した値が正しいことを確認してください。`regurl`が正しく指定されていないと、アップデートソースの登録が失敗します。 `regcert`に正しくない値が入力されると、証明書へのローカルパスの指定を求められます。`regcert`が指定されていない場合は、デフォルトで`http://FQDN/smt.crt`が使用されます。ここで、`FQDN`はSMTサーバ名です。

入力した値が正しいことを確認してください。regurlが正しく指定されていないと、アップデートソースの登録が失敗します。

regcertに正しくない値が入力されると、証明書へのローカルパスの指定を求められます。regcertが指定されていない場合は、デフォルトでhttp://FQDN/smt.crtが使用されます。ここで、FQDNはSMTサーバ名です。

SMTサーバ証明書の変更

	SMTサーバ証明書の変更
SMTサーバが、信頼されていない新しいCAから新しい証明書を取得する場合、クライアントは新しいCA証明書ファイルをフェッチする必要があります。これが登録プロセスで自動的に行われるのは、URLがインストール時に証明書をフェッチするのに使用された場合か、もしくは`regcert`パラメータが省略され、デフォルトのURLが使用されている場合のみです。フロッピーまたはローカルパスなど、別の方法を使用して証明書がロードされた場合、CA証明書はアップデートされません。

SMTサーバが、信頼されていない新しいCAから新しい証明書を取得する場合、クライアントは新しいCA証明書ファイルをフェッチする必要があります。これが登録プロセスで自動的に行われるのは、URLがインストール時に証明書をフェッチするのに使用された場合か、もしくはregcertパラメータが省略され、デフォルトのURLが使用されている場合のみです。フロッピーまたはローカルパスなど、別の方法を使用して証明書がロードされた場合、CA証明書はアップデートされません。