Nota: En el mandato, krbsvr400iseriesa representa el nombre de la cuenta de usuario
|
|
creada en el paso 3, y secret es la contraseña que escribió durante la configuración del
servicio de autenticación de red para el sujeto principal de i5/OS.
|
|
Qué hacer a continuación
"Crear un directorio inicial"
|
Crear un directorio inicial
Tras haber añadido el sujeto principal de i5/OS al servidor Kerberos, tendrá que crear un directorio /home
para cada usuario que se conectará a las aplicaciones de i5/OS. En este directorio habrá un archivo que
contiene el nombre de la antememoria de credenciales Kerberos del usuario. Cada usuario debe ser el
propietario de este directorio o bien tener la debida autorización para crear archivos en este directorio.
Para crear un directorio inicial para un usuario, siga estos pasos:
En una línea de mandatos de i5/OS, escriba: CRTDIR '/home/perfil usuario', siendo perfil usuario
el perfil i5/OS del usuario.
|
Nota: Si se propone utilizar este perfil de usuario como asociación EIM destino, el perfil de usuario ya
debe existir y la contraseña se puede establecer en *NONE.
|
Qué hacer a continuación:
"Probar la configuración del servicio de autenticación de red"
Probar la configuración del servicio de autenticación de red
Tras haber creado los directorios iniciales (home) de cada usuario que se conectará a las aplicaciones de
i5/OS, podrá probar la configuración del servicio de autenticación de red solicitando un ticket de
otorgamiento de tickets (TGT) para su sujeto principal de i5/OS. Antes de solicitar un ticket, debe
asegurarse de que se han corregido los siguientes errores más comunes:
v ¿Tiene todos los prerrequisitos del servicio de autenticación de red?
|
|
v ¿Existe en el iSeries un directorio inicial para el usuario que emite la petición de obtener un
ticket?Encontrará los detalles en el tema "Crear un directorio inicial".
|
v ¿Tiene la contraseña correcta del sujeto principal de i5/OS? Esta contraseña se creó durante la
|
Especifique de la autenticación de red y debe estar especificada en las hojas de trabajo de planificación.
|
|
v ¿Ha añadido el sujeto principal de i5/OS al servidor Kerberos? Encontrará los detalles en el tema
"Añadir sujetos principales i5/OS al servidor Kerberos" en la página 112.
|
Para probar el servicio de autenticación de red, siga estos pasos:
1. En una línea de mandatos del intérprete Qshell, escriba QSH para iniciar el intérprete Qshell.
2. Entre keytab list para visualizar una lista de los sujetos principales registrados en el archivo de tabla
de claves. Deben visualizarse los siguientes resultados:
Sujeto principal: krbsvr400/iseriesa.myco.com@MYCO.COM
Versión de clave: 2
Tipo de clave: DES de 56 bits mediante derivación de clave
Indicación de la hora de la entrada: 200X/05/29-11:02:58
3. Escriba kinit -k krbsvr400/nombre de sistema principal totalmente calificado@NOMBRE REINO para
solicitar un ticket de otorgamiento de tickets (TGT) al servidor Kerberos. Por ejemplo,
krbsvr400/iseriesa.myco.com@MYCO.COM sería un nombre de sujeto principal válido para el iSeries.
Este mandato verifica que el servidor iSeries está debidamente configurado y que la contraseña del
archivo de tabla de claves concuerda con la almacenada en el servidor Kerberos. Si tiene éxito, el
mandato QSH se visualizará sin errores.
Servicio de autenticación de red
115