<Trước | Nội dung | Tiếp theo>

Điều này sẽ yêu cầu LXD lắng nghe cổng 8843 trên tất cả các địa chỉ. 5.6.1. Xác thực

Theo mặc định, LXD sẽ cho phép tất cả các thành viên của nhóm 'lxd' (theo mặc định bao gồm tất cả các thành viên của quản trị viên nhóm) nói chuyện với nó qua ổ cắm UNIX. Giao tiếp qua mạng được cấp phép bằng cách sử dụng chứng chỉ máy chủ và ứng dụng khách.

Trước khi khách hàng c1 muốn sử dụng r1 từ xa, r1 phải được đăng ký bằng:

lxc từ xa thêm r1 r1.example.com:8443

Tệp tham chiếu của chứng chỉ r1 sẽ được hiển thị, để cho phép người dùng tại c1 từ chối chứng chỉ giả. Đến lượt nó, máy chủ sẽ xác minh rằng c1 có thể được tin cậy theo một trong hai cách. Đầu tiên là đăng ký trước từ bất kỳ khách hàng nào đã đăng ký, sử dụng:

lxc cấu hình tin cậy thêm r1 certfile.crt

Bây giờ khi máy khách thêm r1 làm điều khiển từ xa đã biết, nó sẽ không cần cung cấp mật khẩu vì nó đã được máy chủ tin cậy.

Cách khác là định cấu hình 'mật khẩu tin cậy' với r1, ở cấu hình ban đầu bằng 'lxd init' hoặc sau khi thực tế sử dụng

lxc đặt cấu hình core.trust_password MẬT KHẨU

<Trước | Nội dung | Tiếp theo>