IBM @server i Serie Manual De Instrucciones página 119
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
ejemplo, en nuestros casos prácticos de configuración, el administrador de MyCo añadió en sujeto
|
|
principal de servicio krbsvr400/iseriesa.myco.com@MYCO.COM al servidor Kerberos de la compañía.
Los pasos para añadir el sujeto principal de i5/OS variarán en función del sistema operativo en el que
|
|
haya configurado un servidor Kerberos. Esta información facilita instrucciones para añadir los sujetos
principales de i5/OS a un servidor Kerberos de un dominio i5/OS PASE o Windows 2000. Si ha creado
|
opcionalmente sujetos principales de servicio para IBM Directory Server para iSeries (LDAP), iSeries
|
|
NetServer o HTTP Server, también debe añadirlos al servidor Kerberos.
i5/OS PASE
|
Si su servidor Kerberos está en i5/OS PASE, puede añadir los sujetos principales de servicio de i5/OS
|
|
utilizando el mandato QP2TERM, que abre un entorno de shell interactivo que le permite trabajar con
|
aplicaciones de i5/OS PASE. Para añadir un sujeto principal de servicio de i5/OS a un servidor Kerberos
en i5/OS PASE, siga estos pasos:
|
1. En una interfaz basada en caracteres, teclee call QP2TERM.
|
|
2. En la línea de mandatos, escriba export PATH=$PATH:/usr/krb5/sbin. Este mandato señala hacia los
scripts Kerberos que se necesitan para ejecutar los archivos ejecutables.
|
3. En la línea de mandatos, teclee kadmin -p admin/admin.
|
4. Inicie sesión con su nombre de usuario y su contraseña.
|
5. En la línea de mandatos de kadmin, escriba addprinc -pw secret krbsvr400/nombre de sistema
|
|
principal totalmente calificado de iSeries@REINO; secret es la contraseña del sujeto principal de
servicio de i5/OS; por ejemplo, krbsvr400/iseriesa.myco.com@MYCO.COM podría ser un nombre válido
|
|
de sujeto principal de servicio de i5/OS.
Microsoft Windows Active Directory
|
Para añadir un sujeto principal de servicio de i5/OS a un servidor Kerberos, tiene dos opciones: permitir
|
que el asistente del servicio de autenticación de red añada los sujetos principales o añadirlos usted
|
|
manualmente.
El asistente del servicio de autenticación de red le permite crear opcionalmente un archivo por lotes, que
|
|
se llama NASConfig.bat. En este archivo por lotes están todos los nombres de sujeto principal de los
servicios que haya seleccionado durante la configuración. También puede optar por añadir las
|
contraseñas asociadas a los nombres en este archivo por lotes.
|
Nota: Si incluye la contraseña, se expone a que la vean las personas que tengan acceso de lectura al
|
archivo por lotes. Le recomendamos que, si incluye la contraseña, suprima el archivo por lotes del
|
|
servidor Kerberos y de su PC inmediatamente después de haberlo utilizado. Si no la incluye en el
archivo por lotes, se le solicitará una contraseña cuando el archivo por lotes se ejecute en el
|
servidor Windows.
|
Utilizar el archivo por lotes generado por el asistente del servicio de autenticación de red
|
1. Mediante FTP en la estación de trabajo Windows 2000 que el administrador ha utilizado para
|
|
configurar el servicio de autenticación de red, abra un indicador de mandatos y teclee ftp
servidor, siendo servidor el nombre de sistema principal del servidor Kerberos.Así se iniciará
|
una sesión FTP en su PC. Se le pedirá el nombre de usuario y la contraseña de administrador.
|
2. En el indicador FTP, teclee lcd "C:\Documents and Settings\All Users\Documents\IBM\Client
|
Access". Pulse Intro.
|
|
Nota: Este es un ejemplo de un directorio que podría contener el archivo por lotes.
Debe recibir el mensaje Directorio local es ahora C:\Documents and Settings\All
|
|
Users\Documents\IBM\Client Access.
3. En el indicador FTP, teclee binary. Esto indica que el archivo que se transferirá es binario.
|
Servicio de autenticación de red
113
Publicidad
Tabla de contenido
Solución de problemas
