Configurar El Servicio De Autenticación De Red - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

Para iniciar el daemon KDC en el iSeries B, escriba start.krb5 krb5kdc en la línea de mandatos del
|
|
entorno de shell interactivo QP2TERM.
|
Configurar el daemon KDC para que se inicie automáticamente
Si lo desea, puede configurar el daemon KDC para que se inicie automáticamente durante una IPL.
|
Para configurar que el daemon KDC se inicie automáticamente durante una IPL, tendrá que crear
|
|
una descripción de trabajo y añadir la entrada de trabajo de inicio automático; para ello, siga estos
pasos:
|
a. En la línea de mandatos de i5/OS, especifique el siguiente mandato, en el que xxxxxx es el perfil
|
|
de usuario de i5/OS con la autorización de usuario *ALLOBJ: CRTJOBD JOBD(QGPL/KRB5KDC)
|
JOBQ(QSYS/QSYSNOMAX) TEXT('Start krb5 KDC daemon') USER(xxxxxx) RQSDTA('QSYS/CALL
|
PGM(QSYS/QP2SHELL) PARM(''/usr/krb5/sbin/start.krb5 krb5kdc'')') SYNTAX(*NOCHK)
|
INLLIBL(*SYSVAL) ENDSEV( 30)
|
b. En la línea de mandatos, escriba:
|
ADDAJE SBSD(QSYS/QSYSWRK) JOB(KRB5KDC) JOBD(QGPL/KRB5KDC)
|
Nota: En el servidor Kerberos secundario tan solo se ejecuta el servidor Kerberos (krb5kdc). El
servidor de administración (kadmin) no se ejecuta en él.
|
11. Cambie el cliente para que utilice el servidor Kerberos secundario.
|
|
Si desea que el cliente iSeries (el iSeries C) utilice el servidor Kerberos secundario a efectos de
autenticación, tendrá que cambiar las propiedades del iSeries C. Para cambiar el cliente con vistas a
|
que utilice el servidor Kerberos secundario, siga estos pasos:
|
|
a. En iSeries Navigator, expanda iSeries C → Seguridad → Servicio de autenticación de red →
|
Reinos.
b. En el panel de la derecha, pulse MY.COM con el botón derecho del ratón y seleccione
|
Propiedades.
|
|
c. En la página General, escriba iseriesb.myco.com en el campo KDC y 88 en el campo Puerto.
Pulse Añadir. Pulse Aceptar.
|
Configurar el servicio de autenticación de red
Antes de configurar el servicio de autenticación de red, debe llevar a cabo las siguientes tareas:
v Cumplimentar las hojas de trabajo de planificación necesarias.
v Verificar que los PC y los sistemas iSeries, cuando efectúan la resolución de nombres de sistema
principal, los resuelven en los mismos nombres de sistema principal de los sistemas iSeries.Encontrará
esta tarea en el tema "Consideraciones sobre la resolución de nombres de sistema principal" en la
página 94.
v Configurar un servidor Kerberos en un sistema seguro de la red. Si ha configurado un servidor
Kerberos en i5/OS PASE, asegúrese de que ha llevado a cabo todos los pasos de configuración
necesarios de las estaciones de trabajo de cliente y servidor antes de configurar la autenticación de red
en el servidor iSeries. En el tema "Configurar un servidor Kerberos en i5/OS PASE" en la página 103
encontrará los detalles para configurar un servidor Kerberos en i5/OS PASE.
También puede tener un servidor Kerberos configurado en Microsoft Windows 2000 y Windows Server
2003 y z/OS. Consulte la documentación pertinente que corresponde a la configuración Kerberos del
sistema que se empleará como servidor Kerberos.
Le recomendamos que configure el servidor Kerberos antes de configurar el servicio de autenticación
de red en el iSeries.
Para configurar el servicio de autenticación de red, siga estos pasos:
1. En iSeries Navigator, expanda su servidor iSeries → Seguridad.
2. Pulse Servicio de autenticación de red con el botón derecho del ratón y seleccione Configurar para
iniciar el asistente de configuración. Nota: tras configurar el servicio de autenticación de red, esta
opción indicará Reconfigurar.
Servicio de autenticación de red
111

Publicidad

Tabla de contenido
loading

Tabla de contenido