v Sujeto principal de servicio en el servidor Kerberos
|
Por cuestión de interoperatividad entre una estación de trabajo Windows 2000 o Windows XP y un
|
servidor Kerberos de i5/OS PASE, tendrá que añadir un sujeto principal de sistema principal de la
|
|
estación de trabajo al reino Kerberos. Para que los usuarios se autentiquen ante los servicios de la red,
debe añadirlos al servidor Kerberos como sujetos principales. Estos sujetos principales de usuario se
|
almacenan en el servidor Kerberos y sirven para validar a los usuarios de la red. Para que i5/OS acepte
|
|
los tickets Kerberos, debe añadirlos al servidor Kerberos como sujetos principales. Realice las siguientes
tareas:
|
|
Nota: Los nombres de usuario, los nombres de sistema principal y las contraseñas tan solo se utilizan a
modo de ejemplo.
|
1. En una interfaz basada en caracteres, especifique call QP2TERM en la línea de mandatos. Este mandato
|
|
abre un entorno de shell interactivo que le permite trabajar con aplicaciones de i5/OS PASE.
|
2. En la línea de mandatos, escriba export PATH=$PATH:/usr/krb5/sbin. Este mandato señala hacia los
scripts Kerberos que se necesitan para ejecutar los archivos ejecutables.
|
3. En la línea de mandatos, escriba kadmin -p admin/admin y pulse Intro.
|
|
4. Inicie sesión con la contraseña de administrador.
|
5. En el indicador de kadmin, escriba addprinc -pw secret1 host/pc1.myco.com. Este mandato crea un
sujeto principal de sistema principal para el PC de la red. Repita este paso para todos los PC de la
|
red.
|
|
6. Escriba addprinc -pw secret jonesm. Este mandato crea un sujeto principal para el usuario Mary
Jones. Repita este paso para todos los usuarios.
|
7. En el indicador de kadmin, escriba addprinc -pw iseriesa123 krbsvr400/iseriesa.myco.com. Este
|
|
mandato crea un sujeto principal de servicio para el servidor Kerberos.
|
8. Escriba quit para salir de la interfaz kadmin y pulse F3 (Salir) para salir del entorno PASE.
Qué hacer a continuación
|
"Configurar estaciones de trabajo Windows 2000 y Windows XP"
|
Configurar estaciones de trabajo Windows 2000 y Windows XP
|
|
Tras haber creado un sujeto principal de sistema principal para la estación de trabajo Windows 2000 en el
servidor Kerberos de i5/OS PASE, deberá configurar las estaciones de trabajo clientes. Tendrá que hacer
|
|
esta parte del cliente de un grupo de trabajo estableciendo el reino Kerberos y el servidor Kerberos en la
estación de trabajo. También tendrá que fijar una contraseña para que se asocie a la estación de trabajo.
|
Para configurar las estaciones de trabajo, siga estos pasos:
|
Nota: Los nombres de usuario, los nombres de sistema principal y las contraseñas tan solo se utilizan a
|
modo de ejemplo.
|
|
1.
En un indicador de mandato de la estación de trabajo Windows 2000, escriba:
|
C:> ksetup /setdomain NOMBRE.REINO.COM
|
C:> ksetup /addkdc REALM.NAME.COM kdc1.hostname.com
|
|
Por ejemplo, el administrador de MyCo, Inc., escribiría:
|
|
C:> ksetup /setdomain MYCO.COM
|
C:> ksetup /addkdc MYCO.COM kdc1.myco.com
| |
.
|
2. Establezca la contraseña de la cuenta de la máquina local escribiendo lo siguiente en el indicador de
|
|
mandatos de la estación de trabajo Windows 2000:
Servicio de autenticación de red
105