17.7 Gestion de l'objet SAS Service

L'objet SAS Service facilite la communication entre un serveur et ses certificats. Si vous supprimez un serveur d'une arborescence eDirectory, vous devez également supprimer l'objet SAS Service qui lui est associé. Si vous souhaitez restaurer le serveur dans l'arborescence, vous devez créer l'objet SAS Service qui l'accompagne. À défaut, vous ne pouvez pas créer de nouveaux certificats de serveur.

L'objet SAS Service est automatiquement créé dans le cadre de la vérification de l'état de santé du serveur. Il n'est pas nécessaire de le créer manuellement.

Vous ne pouvez créer un nouvel objet SAS Service que si le conteneur de l'objet Serveur ne contient pas encore d'objet Service avec un nom approprié. Par exemple, pour un serveur nommé WAKE, l'objet SAS Service est appelé SAS Service - WAKE. L'utilitaire ajoute les pointeurs DS de l'objet Serveur vers l'objet SAS, et de l'objet SAS vers l'objet Serveur. Il configure également les entrées ACL correctes sur l'objet SAS Service.

Si un objet SAS Service avec un nom approprié existe déjà, vous ne pouvez pas en créer un nouveau. Les pointeurs DS de l'ancien objet SAS Service peuvent être erronés ou manquants ou les ACL peuvent se révéler incorrectes. Dans ce cas, vous pouvez supprimer l'objet SAS Service endommagé et utiliser Identity Console pour en créer un nouveau.

17.7.1 Création ou suppression d'un objet SAS Service

Pour créer ou supprimer un objet SAS Service, procédez comme suit :

  1. Sur la page de renvoi d'Identity Console, cliquez sur Gestion des certificats > Objet SAS Service.

  2. Si aucun objet SAS Service n'a été créé pour un serveur existant, cliquez sur l'icône pour en créer un.

  3. Un message de confirmation s'affiche pour signaler que l'objet SAS Service a été créé.

  4. Pour supprimer un objet SAS Service, cliquez sur l'icône .

  5. Cliquez sur OK dans l'écran de confirmation pour supprimer l'objet SAS Service.

Figure 17-7 Gestion d'un objet SAS Service