IBM @server i Serie Manual De Instrucciones página 114

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

Este mandato señala hacia los scripts Kerberos que se necesitan para ejecutar los archivos
|
|
ejecutables.
|
c. En la línea de mandatos, escriba kadmin -p admin/admin.
d. Inicie sesión con la contraseña de administrador. Por ejemplo, secret.
|
e. En la línea de mandatos, escriba:
|
|
addprinc -randkey -clearpolicy host/iseriesa.myco.com
|
f. En la línea de mandatos, escriba:
|
addprinc -randkey -clearpolicy host/iseriesb.myco.com
3. Cree un archivo de tabla de claves en el iSeries A y en el iSeries B
|
a. En una interfaz basada en caracteres del iSeries A, escriba call QP2TERM.
|
|
Este mandato abre un entorno de shell interactivo que le permite trabajar con aplicaciones de
i5/OS PASE.
|
b. En la línea de mandatos, escriba:
|
|
export PATH=$PATH:/usr/krb5/sbin
|
Este mandato señala hacia los scripts Kerberos que se necesitan para ejecutar los archivos
ejecutables.
|
c. En la línea de mandatos, escriba kadmin -p admin/admin.
|
d. Inicie sesión con la contraseña de administrador. Por ejemplo, secret.
|
|
e. En la línea de mandatos, escriba:
|
ktadd host/iseriesa.myco.com@MYCO.COM
Repita estos pasos en el iSeries B, pero ahora especifique ktadd host/iseriesb.myco.com@MYCO.COM.
|
4. Cree un archivo de lista de control de acceso en el iSeries A y en el iSeries B.
|
|
En cada servidor iSeries, tiene que crear un archivo que se llame /var/krb5/krb5kdc/kpropd.acl y
|
que contenga una lista de los sujetos principales de sistema principal que tienen autorización para
propagar la base de datos del servicio de autenticación de red del servidor Kerberos primario ( el
|
|
iSeries A) al iSeries B.
|
Para crear el archivo, siga estos pasos:
a. En una interfaz basada en caracteres del iSeries A, escriba call QP2TERM.
|
Este mandato abre un entorno de shell interactivo que le permite trabajar con aplicaciones de
|
i5/OS PASE.
|
|
b. En la línea de mandatos, escriba:
|
export PATH=$PATH:/usr/krb5/sbin
Este mandato señala hacia los scripts Kerberos que se necesitan para ejecutar los archivos
|
|
ejecutables.
|
c. En la línea de mandatos, escriba:
echo "host/iseriesa.myco.com@MYCO.COM" > /var/krb5/krb5kdc/kpropd.acl
|
Este mandato crea o sustituye el archivo de lista de control de accesos en el iSeries A.
|
d. En la línea de mandatos, escriba:
|
echo "host/iseriesb.myco.com@MYCO.COM" >> /var/krb5/krb5kdc/kpropd.acl
|
Este mandato añade el sujeto principal de sistema principal para que el iSeries B acceda al
|
archivo de lista de control de accesos del iSeries A.
|
|
Repita los pasos entre a y d para crear el archivo de lista de control de accesos (ACL) en el iSeries B.
|
Pulse F3 (Salir) para salir del entorno PASE.
5. Añada servicios al servidor Kerberos primario (el iSeries A) y al iSeries B con el mandato
|
ADDSRVTBLE.
|
Para añadir los servicios, entre los siguientes mandatos en la línea de mandatos de i5/OS del iSeries
|
|
A:
108
iSeries: Servicio de autenticación de red

Publicidad

Tabla de contenido
loading

Tabla de contenido