Suprimir reinos
Como administrador de la red, le interesará suprimir un reino de la configuración del servicio de
autenticación de red. Los reinos pueden dejar de utilizarse o dejar de ser necesarios en una red. Quizás
también necesite eliminar un reino por omisión como recuperación ante algún problema de aplicación
nativo de iSeries.
Por ejemplo, si ha configurado el servicio de autenticación de red sin configurar el servidor Kerberos en
la red, QFileSvr.400 y la gestión de datos distribuidos (DDM) presupondrán que está utilizando la
autenticación Kerberos. Antes de configurar la autenticación para estos productos, debe suprimir el reino
por omisión que ha especificado durante la configuración del servicio de autenticación de red.
Para suprimir un reino en el servicio de autenticación de red, siga estos pasos:
1. En iSeries Navigator, expanda su servidor iSeries → Seguridad → Servicio de autenticación de red →
Reinos.
2. Con el botón derecho del ratón, pulse el nombre del reino que desea suprimir y después seleccione
Suprimir.
3. Pulse Aceptar para confirmar la supresión.
Añadir un servidor Kerberos a un reino
Como administrador de la red, puede añadir un servidor Kerberos a un reino utilizando el servicio de
autenticación de red. Para poder añadir el servidor Kerberos al reino, primero debe conocer el nombre y
el puerto de escucha.
Para añadir un centro de distribución de claves a un reino, lleve a cabo estos pasos:
1. En iSeries Navigator, expanda su servidor iSeries —> Seguridad —> Servicio de autenticación de
red —> Reinos.
2. Pulse el nombre del reino con el botón derecho del ratón en el panel de la derecha y seleccione
Propiedades.
3. En la pestaña General, escriba en el campo KDC el nombre del servidor Kerberos que desea añadir a
este reino. El servidor Kerberos es necesario para todos los reinos. Por ejemplo, una entrada válida
sería kdc2.myco.com.
4. Escriba el número del puerto en el que el servidor Kerberos está a la escucha de las peticiones. Los
números de puerto válidos son los comprendidos entre el 1 y el 65535. El puerto por omisión del
servidor Kerberos es el 88.
5. Pulse Añadir. El nuevo servidor Kerberos aparecerá en la lista Centro de distribución de claves
(KDC) de este reino.
6. Pulse Aceptar.
Añadir servidor de contraseñas
El servidor de contraseñas permite a los sujetos principales Kerberos cambiar sus contraseñas.
Actualmente, i5/OS PASE no admite la configuración opcional de un servidor de contraseñas. Para
cambiar las contraseñas de los sujetos principales en un servidor Kerberos de i5/OS PASE, debe entrar en
el entorno PASE (call QP2TERM) y emitir el mandato "kpasswd" en la página 128. A continuación
figuran las instrucciones para actualizar la configuración del servicio de autenticación de red para que
señale hacia un servidor de contraseñas nuevo o adicional del reino por omisión. Para añadir un servidor
de contraseñas a un reino, lleve a cabo los pasos siguientes:
1. En iSeries Navigator, expanda su servidor iSeries —> Seguridad —> Servicio de autenticación de
red —> Reinos.
2. Pulse el nombre del reino con el botón derecho del ratón en el panel de la derecha y seleccione
Propiedades.
118
iSeries: Servicio de autenticación de red