Crear Una Relación De Confianza Entre Reinos; Cambiar La Resolución De Sistemas Principales - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

3. En la pestaña Servidor de contraseñas, escriba el nombre del servidor de contraseñas. Por ejemplo,

un nombre válido para el servidor de contraseñas podría ser: psvr.myco.com.

4. Escriba el número del puerto que se corresponde con el servidor de contraseñas. Los números de

puerto válidos son los comprendidos entre el 1 y el 65535. El puerto por omisión del servidor de

contraseñas es el 464.

5. Pulse Añadir. El nuevo servidor de contraseñas se añadirá a la lista.

6. Pulse Aceptar.

Crear una relación de confianza entre reinos

El establecimiento de una relación de confianza entre reinos crea un método abreviado para la

autenticación. Esta función es opcional porque, por omisión, el protocolo Kerberos buscará la confianza

en la jerarquía de reinos. Esta función resulta útil si tiene reinos en dominios diferentes y desea acelerar

este proceso. Para configurar la confianza de reinos, cada servidor Kerberos de cada uno de los reinos

debe compartir una clave. Para poder crear una relación de confianza en el servicio de autenticación de

red, primero debe configurar los servidores Kerberos para que confíen entre sí. Para crear una relación de

confianza entre reinos, lleve a cabo estos pasos:

1. En iSeries Navigator, expanda su servidor iSeries —> Seguridad —> Servicio de autenticación de

red —> Reino.

2. Pulse el nombre del reino con el botón derecho del ratón en el panel de la derecha y seleccione

Propiedades.

3. En la pestaña Reinos de confianza, escriba los nombres de los reinos para los que desea establecer

una relación de confianza. Por ejemplo, los nombres ORDEPT.MYCO.COM y SHIPDEPT.MYCO.COM

serían válidos para la relación de confianza.

4. Pulse Añadir. De este modo se añadirá la asociación de confianza a la tabla.

5. Pulse Aceptar.

Cambiar la resolución de sistemas principales

Con el servicio de autenticación de red, podrá especificar un servidor LDAP, un sistema de nombres de

dominio (DNS) y correlaciones estáticas que se añadan al archivo de configuración para resolver los

nombres de sistema principal y los nombres de reino. También podrá seleccionar estos tres métodos para

resolver los nombres de sistema principal. Si selecciona todos estos métodos, el servicio de autenticación

de red comprobará el servidor de directorio en primer lugar, las entradas del DNS en segundo lugar y,

por último, las correlaciones estáticas para resolver los nombres de sistema principal.

Para cambiar la resolución de sistemas principales, lleve a cabo los pasos siguientes:

1. En iSeries Navigator, expanda su servidor iSeries —> Seguridad.

2. Pulse Servicio de autenticación de red con el botón derecho del ratón y seleccione Propiedades.

3. En la página Resolución de sistema principal, seleccione Utilizar búsqueda LDAP, Utilizar

búsqueda DNS o Utilizar correlaciones estáticas.

4. Si selecciona Utilizar búsqueda LDAP como tipo de resolución de sistemas principales, escriba el

nombre del servidor de directorio y el puerto que le corresponde. Por ejemplo, ldapsrv.myco.com

sería un nombre válido para el servidor de directorio. Los números de puerto válidos son los

comprendidos entre el 1 y el 65535. El puerto por omisión del servidor de directorio es el 389.

Después de indicar que utilizará un servidor LDAP para manejar la resolución de nombres de sistema

principal, debe asegurarse de que el reino se ha definido correctamente en el servidor LDAP. Consulte

el tema "Definir reinos en el servidor LDAP" en la página 135 para obtener más información.

5. Si selecciona Utilizar búsqueda DNS como tipo de resolución de sistemas principales, debe haber

configurado el DNS para correlacionar con los nombres de reino. Después de indicar que utilizará un

servidor DNS para manejar la resolución de nombres de sistema principal, debe asegurarse de que el

reino se ha definido correctamente en el DNS. Consulte el tema "Definir reinos en la base de datos

DNS" en la página 133 para obtener más información.

Servicio de autenticación de red

119

Tabla de Contenido

Tabla de contenido

Crear Una Relación De Confianza Entre Reinos; Cambiar La Resolución De Sistemas Principales - IBM @server i Serie Manual De Instrucciones

Solución de problemas

Manuales relacionados para IBM @server i Serie

Contenido relacionado para IBM @server i Serie

Tabla de contenido