<Précédent | Table des matières | Suivant>
Cela indiquera à LXD d'écouter le port 8843 sur toutes les adresses. 5.6.1. Authentification
Par défaut, LXD autorisera tous les membres du groupe 'lxd' (qui par défaut inclut tous les membres du groupe admin) à lui parler via le socket UNIX. La communication sur le réseau est autorisée à l'aide de certificats serveur et client.
Avant que le client c1 souhaite utiliser r1 distant, r1 doit être enregistré en utilisant :
lxc à distance ajouter r1 r1.example.com:8443
L'empreinte digitale du certificat de r1 sera affichée, pour permettre à l'utilisateur de c1 de rejeter un faux certificat. Le serveur vérifiera à son tour que c1 peut être approuvé de l'une des deux manières suivantes. La première consiste à l'enregistrer au préalable depuis n'importe quel client déjà enregistré, en utilisant :
lxc config trust ajouter r1 certfile.crt
Désormais, lorsque le client ajoute r1 en tant que télécommande connue, il n'aura pas besoin de fournir de mot de passe car il est déjà approuvé par le serveur.
L'autre consiste à configurer un « mot de passe de confiance » avec r1, soit lors de la configuration initiale en utilisant « lxd init », soit après coup en utilisant
lxc config set core.trust_password MOT DE PASSE