3. En la página de bienvenida encontrará información sobre los objetos que crea el asistente. Pulse
Siguiente.
4. En la página Especificar información de reino, entre el nombre del reino por omisión en el campo
Reino por omisión. Si se propone utilizar Microsoft Active Directory para la autenticación Kerberos,
seleccione Se utiliza Microsoft Active Directory para la autenticación Kerberos.Pulse Siguiente.
5. En la página Especificar información de KDC, escriba el nombre del servidor Kerberos de este reino
en el campo KDC y escriba 88 en el campo Puerto. Pulse Siguiente.
6. En la página Especificar información de contraseña, seleccione Sí o No para configurar un servidor
de contraseñas. El servidor de contraseñas permite a los sujetos principales cambiar las contraseñas
en el servidor Kerberos. Si selecciona Sí, entre el nombre del servidor de contraseñas en el campo
Servidor de contraseñas. El servidor de contraseñas tiene por omisión el puerto 464. Pulse
Siguiente.
7. En la página Seleccionar entradas de tabla de claves, seleccione Autenticación Kerberos de i5/OS.
También puede crear entradas de tabla de claves para los servicios de directorio (LDAP), iSeries
NetServer e iSeries HTTP Server, si desea que estos servicios utilicen la autenticación Kerberos.
Nota: Para algunos de estos servicios se necesita una configuración adicional con vistas a utilizar la
autenticación Kerberos.
Pulse Siguiente.
8. En la página Crear entrada de tabla de claves de i5/OS, escriba una contraseña y confírmela. Pulse
Siguiente. Nota: esta es precisamente la contraseña que utilizará cuando añada los sujetos
principales de i5/OS al servidor Kerberos.
9. En la página Crear archivo por lotes, seleccione Sí para que se cree este archivo.
Nota: Esta página solo aparece si ha seleccionado Se utiliza Microsoft Active Directory para la
autenticación Kerberos en el paso 4 (más arriba).
10. En el campo Archivo por lotes, actualice la vía de acceso del directorio. Puede pulsar Examinar para
localizar la vía de acceso de directorio pertinente y editarla en el campo.
11. En el campo Incluir contraseña, seleccione Sí. Así se asegura de que todas las contraseñas asociadas
al sujeto principal de servicio de i5/OS se incluyen en el archivo por lotes. Es importante que se fije
en que las contraseñas se visualizan en texto sin cifrar y que pueden leerlas todas las personas que
tengan acceso de lectura al archivo por lotes.
Nota: Los sujetos principales de servicio generados por el asistente también se pueden añadir
manualmente a Microsoft Active Directory. Si desea saber cómo se añaden manualmente los
sujetos principales de servicio de i5/OS a Microsoft Active Directory, consulte el tema "Añadir
sujetos principales i5/OS al servidor Kerberos".
12. En la página Resumen, lea los detalles de configuración del servicio de autenticación de red. Pulse
Finalizar.
El servicio de autenticación de red ya está configurado.
Qué hacer a continuación
"Añadir sujetos principales i5/OS al servidor Kerberos"
Añadir sujetos principales i5/OS al servidor Kerberos
|
Después de configurar el servicio de autenticación de red en el iSeries, debe añadir los sujetos principales
|
de i5/OS al servidor Kerberos. El servicio de autenticación de red proporciona un nombre de sujeto
|
|
principal de i5/OS, krbsvr400, para el servidor y las aplicaciones i5/OS. El nombre del sujeto principal
que representa i5/OS es krbsrv400/nombre_sistema_principaliSeries@NOMBRE_REINO, donde
|
nombre_sistema_principal iSeries es el nombre de sistema principal totalmente calificado o el nombre corto
|
|
de sistema principal del servidor iSeries. Este nombre de sujeto principal se tiene que añadir al servidor
Kerberos para que las aplicaciones de cliente Kerberos puedan solicitar y recibir tickets de servicio. Por
|
112
iSeries: Servicio de autenticación de red