IBM @server i Serie Manual De Instrucciones página 115
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
|
ADDSRVTBLE SERVICE('kerberos') PORT(88) PROTOCOL('udp')
|
TEXT('Kerberos authentication (udp)') ALIAS('kdc')
|
ADDSRVTBLE SERVICE('kerberos') PORT(88) PROTOCOL('tcp')
|
TEXT('Kerberos authentication (tcp)') ALIAS('kdc')
|
ADDSRVTBLE SERVICE('krb5_prop') PORT(754) PROTOCOL('tcp')
|
TEXT('Kerberos propagation')
|
ADDSRVTBLE SERVICE('kerberos-adm') PORT(749) PROTOCOL('tcp')
|
TEXT('Kerberos 5 admin/changepw')
|
ADDSRVTBLE SERVICE('kerberos-adm') PORT(749) PROTOCOL('udp')
|
TEXT('Kerberos 5 admin/changepw')
Nota: Estas entradas representan los puertos por omisión. Si desea utilizar otros puertos, tendrá que
|
|
especificar el puerto real.
|
Repita estos pasos en el iSeries B.
|
6. Inicie el daemon kpropd en el iSeries B.
Hay dos maneras de iniciar el daemon kpropd. Puede iniciarlo manualmente o configurarlo para
|
que se inicie automáticamente cada vez que haga IPL en el sistema. A continuación se proporcionan
|
|
instrucciones para los dos métodos.
Nota: En la fase de producción, le interesará que el daemon kpropd se inicie automáticamente
|
|
durante cada IPL.
|
Iniciar manualmente el daemon kpropd
Para iniciar manualmente el daemon kpropd, siga estos pasos:
|
a. En una interfaz basada en caracteres del iSeries B, escriba call QP2TERM.
|
|
Este mandato abre un entorno de shell interactivo que le permite trabajar con aplicaciones de
|
i5/OS PASE.
b. En la línea de mandatos, escriba:
|
|
export PATH=$PATH:/usr/krb5/sbin
|
Este mandato señala hacia los scripts Kerberos que se necesitan para ejecutar los archivos
ejecutables.
|
c. En la línea de mandatos, escriba:
|
|
kpropd -S
|
Configurar el daemon kpropd para que se inicie automáticamente
|
Si lo desea, puede configurar el daemon kpropd para que se inicie automáticamente durante una
IPL. Para configurar que el daemon kpropd se inicie automáticamente durante una IPL, tendrá que
|
|
crear una descripción de trabajo y añadir la entrada de trabajo de inicio automático; para ello, siga
estos pasos:
|
a. En la línea de mandatos de i5/OS, especifique el mandato siguiente, en el que xxxxxx es el perfil
|
de usuario de i5/OS con la autorización de usuario *ALLOBJ: CRTJOBD JOBD(QGPL/KRB5PROPD)
|
|
JOBQ(QSYS/QSYSNOMAX) TEXT('Start krb5 propagation daemon') USER(xxxxxx) RQSDTA('QSYS/CALL
|
PGM(QSYS/QP2SHELL) PARM(''/usr/krb5/sbin/kpropd -S'')') SYNTAX(*NOCHK) INLLIBL(*SYSVAL)
|
ENDSEV( 30)
En la línea de mandatos, escriba:
|
|
ADDAJE SBSD(QSYS/QSYSWRK) JOB(KRB5PROPD) JOBD(QGPL/KRB5PROPD)
|
7. Propague la base de datos del servidor Kerberos primario (el iSeries A) al iSeries B.
Para propagar la base de datos, tendrá que crear un vuelco de la base de datos en el servidor
|
Kerberos primario y copiar manualmente la base de datos en el iSeries B; para ello, siga estos pasos:
|
a. En una interfaz basada en caracteres del iSeries A, escriba call QP2TERM.
|
|
Este mandato abre un entorno de shell interactivo que le permite trabajar con aplicaciones de
i5/OS PASE.
|
Servicio de autenticación de red
109
Publicidad
Tabla de contenido
Solución de problemas
