Sincronizar Las Horas De Los Sistemas; Añadir Reinos - IBM @server i Serie Manual De Instrucciones
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
Nota: Si se propone utilizar el emulador PC5250 en iSeries Navigator,tendrá que cambiar el valor del
sistema del Inicio de sesión remoto para que le permita eludir el inicio de sesión. Para cambiar el
valor del sistema del Inicio de sesión remoto, siga estos pasos:
1. En iSeries Navigator, expanda su servidor iSeries → Configuración y servicio → Valores del
sistema → Inicio de sesión.
2. En la página Remoto, seleccione Permitir eludir el inicio de sesión y Los ID de usuario
origen y destino deben coincidir y pulse Aceptar.
v "Crear un directorio inicial" en la página 115
v "Obtener o renovar tickets de otorgamiento de tickets" en la página 120
v "Cambiar las contraseñas de Kerberos" en la página 127
v "Gestionar archivos de tabla de claves" en la página 125
v "Suprimir archivos de antememoria de credenciales caducados" en la página 129
v "Visualizar antememoria de credenciales" en la página 123
v "Gestionar entradas de servicio Kerberos en directorios LDAP" en la página 131
Sincronizar las horas de los sistemas
El servicio de autenticación de red utiliza 5 minutos (300 segundos) como valor por omisión de la
diferencia máxima que puede haber entre las horas de los sistemas. Puede cambiar la diferencia horaria
mediante la tarea de trabajar con las propiedades del servicio de autenticación de red.
Antes de sincronizar las horas de los sistemas, utilice el valor QTIMZON del sistema para establecer la
hora del sistema según el huso horario que le corresponde. Puede sincronizar las horas de los sistemas
cambiando la hora establecida en el servidor Kerberos o utilizando el valor QTIME del sistema para
cambiar la hora del sistema del iSeries.Sin embargo, para mantener sincronizadas las horas de los
sistemas en una red, debe configurar el protocolo simple de hora de red (SNTP). El SNTP permite que
múltiples sistemas basen su hora en un solo servidor horario. Para configurar el SNTP, haga lo siguiente:
Para configurar SNTP en un iSeries, escriba CHGNTPA en una línea de mandatos.
Para configurar SNTP en los sistemas Windows
información de configuración de un servidor SNTP.
Añadir reinos
Como administrador de la red, le interesará añadir un reino nuevo a la configuración del servicio de
autenticación de red. Para poder añadir un reino a la configuración de iSeries, primero hay que
configurar el servidor Kerberos para el reino nuevo.Para poder añadir un reino a la tarea del servicio de
autenticación de red del iSeries, necesita el nombre del reino, el nombre del servidor Kerberos y el puerto
en el que está a la escucha.
Para añadir un reino al servicio de autenticación de red, siga estos pasos:
1. En iSeries Navigator, seleccione su servidor iSeries → Seguridad → Servicio de autenticación de red.
2. Pulse Reinos con el botón derecho del ratón y seleccione Añadir reino.
3. En el campo Reino a añadir, escriba el nombre de sistema principal del reino que desea añadir. Por
ejemplo, un nombre de reino válido podría ser: MYCO.COM.
4. En el campo KDC, escriba el nombre del servidor Kerberos correspondiente al reino que se propone
añadir. Por ejemplo, un nombre válido podría ser: kdc1.myco.com.
5. Escriba el número del puerto en el que el servidor Kerberos está a la escucha de las peticiones. Los
números de puerto válidos son los comprendidos entre el 1 y el 65535. El puerto por omisión del
servidor Kerberos es el 88.
6. Pulse Aceptar.
(R)
, utilice NET HELP TIME para visualizar
Servicio de autenticación de red
117
Publicidad
Tabla de contenido
Solución de problemas
