Añadir Valores De Cifrado; Obtener O Renovar Tickets De Otorgamiento De Tickets - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

6. Si selecciona Utilizar correlaciones estáticas como tipo de resolución de sistemas principales, escriba
el nombre de reino y el nombre DNS que corresponda. Por ejemplo, el nombre de sistema principal
podría ser mypc.mycompanylan.com y el nombre del reino es MYCO.COM. También puede
correlacionar nombres de sistema principal genéricos con un reino específico. Por ejemplo, si todas las
máquinas cuyo nombre acaba en myco.lan.com forman parte del reino MYCO.COM, podría escribir
myco.lan.com como nombre DNS y MYCO.COM como reino. Así se crea una asociación entre el
nombre del reino y el nombre DNS en el archivo de configuración. Pulse Añadir para crear una
correlación estática entre el nombre del reino y el nombre DNS en el archivo de configuración.
7. Tras entrar la información pertinente para el tipo de resolución de sistemas principales seleccionado,
pulse Aceptar.
Añadir valores de cifrado
Puede seleccionar los tipos de cifrado para los tickets de otorgamiento de tickets (TGT) y el servicio de
otorgamiento de tickets (TGS). El cifrado oculta los datos que fluyen en una red haciéndolos
indescifrables. Un cliente cifra los datos y el servidor los descifra. Para garantizar que el cifrado funciona
correctamente, debe utilizar el mismo tipo de cifrado que el especificado en el servidor Kerberos o en la
otra aplicación de la comunicación. Si estos tipos de cifrado no coinciden, el cifrado fallará. Puede añadir
valores de cifrado para los TGT y el TGS. Nota: los valores de cifrado por omisión para el TGT y el TGS
son des-cbc-crc y des-cbc-md5. Durante la configuración se establecen los valores de cifrado por omisión.
Puede añadir otros valores de cifrado de tickets a la configuración llevando a cabo estos pasos:
1. En iSeries Navigator, expanda su servidor iSeries —> Seguridad.
2. Pulse Servicio de autenticación de red con el botón derecho del ratón y seleccione Propiedades.
3. En la página Tickets, seleccione el valor de cifrado en la lista de tipos de cifrado disponibles para los
tickets de otorgamiento de tickets (TGT) o para el servicio de otorgamiento de tickets (TGS).
4. Pulse Añadir antes o Añadir después para añadir el tipo de cifrado a la lista de tipos de cifrado
seleccionados. Cada uno de estos tipos de cifrado seleccionados se intentarán en el orden de aparición
en la lista. Si falla un tipo de cifrado, se intenta el siguiente de la lista.
5. Pulse Aceptar.

Obtener o renovar tickets de otorgamiento de tickets

El mandato kinit obtiene o renueva un ticket de otorgamiento de tickets (TGT) Kerberos. Si no se
especifican opciones de tickets en el mandato kinit, se utilizan para el servidor Kerberos las opciones
especificadas en el archivo de configuración de Kerberos.
Si no se está renovando un ticket existente, la antememoria de credenciales se reinicializa y contendrá el
nuevo ticket de otorgamiento de tickets recibido del servidor Kerberos. Si el nombre del sujeto principal
no se especifica en la línea de mandatos, el nombre se obtiene de la antememoria de credenciales. La
nueva antememoria de credenciales pasa a ser la antememoria de credenciales por omisión, a menos que
se especifique el nombre de la antememoria con la opción -c.
Los valores de tiempo del ticket se expresan como nwndnhnmns, donde n representa un número, w indica
semanas, d indica días, h indica horas, m indica minutos y s indica segundos. Los componentes deben
especificarse en este orden, pero puede omitirse cualquier componente (por ejemplo, 4h5m representa 4
horas y 5 minutos, y 1w2h representa 1 semana y 2 horas). Si solo se especifica un número, el valor por
omisión es en horas.
Para obtener un ticket de otorgamiento de tickets que dure 5 horas para el sujeto principal jday:
En la línea de mandatos de Qshell, escriba:
kinit -l 5h Jday
120
iSeries: Servicio de autenticación de red

Publicidad

Tabla de contenido
loading

Tabla de contenido