Nota: En vez de iniciar los servidores durante una IPL, también puede iniciarlos manualmente después
|
|
de la IPL, siguiendo estos pasos:
|
1. En una interfaz basada en caracteres, teclee call QP2TERM para abrir el entorno de shell
interactivo de i5/OS PASE.
|
2. En la línea de mandatos, escriba /usr/krb5/sbin/start.krb5 para iniciar los servidores.
|
Qué hacer a continuación
|
|
Si está utilizando estaciones de trabajo Windows 2000 o Windows XP con un servidor Kerberos que no
está configurado mediante Windows 2000 Active Directory (como puede ser un servidor Kerberos en
|
i5/OS PASE), debe realizar varios pasos de configuración en el servidor Kerberos y en la estación de
|
|
trabajo para asegurarse de que la autenticación Kerberos funciona como es debido.
|
"Cambiar los valores de cifrado en el servidor Kerberos"
Cambiar los valores de cifrado en el servidor Kerberos
|
Para trabajar con las estaciones de trabajo Windows, hay que cambiar los valores de cifrado por omisión
|
|
del servidor Kerberos para que los clientes se puedan autenticar ante el servidor Kerberos de i5/OS
PASE. Para cambiar los valores de cifrado por omisión, tiene que editar el archivo kdc.conf situado en el
|
directorio /etc/krb5, siguiendo estos pasos:
|
|
1. En una interfaz basada en caracteres, escriba edtf '/var/krb5/krb5kdc/kdc.conf' para acceder al
|
archivo kdc.conf.
2. Cambie las siguientes líneas del archivo kdc.conf:
|
|
supported_enctypes = des3-cbc-sha1:normal
|
des-cbc-md5:normal des-cbc-crc:normal
|
kdc_supported_enctypes = des3-cbc-sha1:normal
|
des-cbc-md5:normal des-cbc-crc:normal
para que sean
|
|
supported_enctypes = des-cbc-md5:normal
|
kdc_supported_enctypes = des-cbc-md5:normal
Qué hacer a continuación
|
"Detener y reiniciar el servidor Kerberos"
|
Detener y reiniciar el servidor Kerberos
|
|
Debe detener y reiniciar el servidor Kerberos en i5/OS PASE para actualizar los valores de cifrado que
acaba de cambiar. Siga estos pasos:
|
1. En una interfaz basada en caracteres, especifique call QP2TERM en la línea de mandatos. Este mandato
|
|
abre un entorno de shell interactivo que le permite trabajar con aplicaciones de i5/OS PASE.
2. En la línea de mandatos, escriba export PATH=$PATH:/usr/krb5/sbin. Este mandato señala hacia los
|
scripts Kerberos que se necesitan para ejecutar los archivos ejecutables.
|
3. En la línea de mandatos, escriba stop.krb5. Este mandato detiene el servidor Kerberos.
|
|
4. En la línea de mandatos, escriba start.krb5. Este mandato inicia el servidor Kerberos.
Qué hacer a continuación
|
"Crear sujetos principales de sistema principal, usuario y servicio"
|
Crear sujetos principales de sistema principal, usuario y servicio
|
|
Este procedimiento crea lo siguiente:
v Sujetos principales de sistema principal para las estaciones de trabajo Windows 2000 y Windows XP
|
v Sujetos principales de usuario en el servidor Kerberos
|
104
iSeries: Servicio de autenticación de red