Añadir Valores De Cifrado; Obtener O Renovar Tickets De Otorgamiento De Tickets - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

6. Si selecciona Utilizar correlaciones estáticas como tipo de resolución de sistemas principales, escriba

el nombre de reino y el nombre DNS que corresponda. Por ejemplo, el nombre de sistema principal

podría ser mypc.mycompanylan.com y el nombre del reino es MYCO.COM. También puede

correlacionar nombres de sistema principal genéricos con un reino específico. Por ejemplo, si todas las

máquinas cuyo nombre acaba en myco.lan.com forman parte del reino MYCO.COM, podría escribir

myco.lan.com como nombre DNS y MYCO.COM como reino. Así se crea una asociación entre el

nombre del reino y el nombre DNS en el archivo de configuración. Pulse Añadir para crear una

correlación estática entre el nombre del reino y el nombre DNS en el archivo de configuración.

7. Tras entrar la información pertinente para el tipo de resolución de sistemas principales seleccionado,

pulse Aceptar.

Añadir valores de cifrado

Puede seleccionar los tipos de cifrado para los tickets de otorgamiento de tickets (TGT) y el servicio de

otorgamiento de tickets (TGS). El cifrado oculta los datos que fluyen en una red haciéndolos

indescifrables. Un cliente cifra los datos y el servidor los descifra. Para garantizar que el cifrado funciona

correctamente, debe utilizar el mismo tipo de cifrado que el especificado en el servidor Kerberos o en la

otra aplicación de la comunicación. Si estos tipos de cifrado no coinciden, el cifrado fallará. Puede añadir

valores de cifrado para los TGT y el TGS. Nota: los valores de cifrado por omisión para el TGT y el TGS

son des-cbc-crc y des-cbc-md5. Durante la configuración se establecen los valores de cifrado por omisión.

Puede añadir otros valores de cifrado de tickets a la configuración llevando a cabo estos pasos:

1. En iSeries Navigator, expanda su servidor iSeries —> Seguridad.

2. Pulse Servicio de autenticación de red con el botón derecho del ratón y seleccione Propiedades.

3. En la página Tickets, seleccione el valor de cifrado en la lista de tipos de cifrado disponibles para los

tickets de otorgamiento de tickets (TGT) o para el servicio de otorgamiento de tickets (TGS).

4. Pulse Añadir antes o Añadir después para añadir el tipo de cifrado a la lista de tipos de cifrado

seleccionados. Cada uno de estos tipos de cifrado seleccionados se intentarán en el orden de aparición

en la lista. Si falla un tipo de cifrado, se intenta el siguiente de la lista.

5. Pulse Aceptar.

Obtener o renovar tickets de otorgamiento de tickets

El mandato kinit obtiene o renueva un ticket de otorgamiento de tickets (TGT) Kerberos. Si no se

especifican opciones de tickets en el mandato kinit, se utilizan para el servidor Kerberos las opciones

especificadas en el archivo de configuración de Kerberos.

Si no se está renovando un ticket existente, la antememoria de credenciales se reinicializa y contendrá el

nuevo ticket de otorgamiento de tickets recibido del servidor Kerberos. Si el nombre del sujeto principal

no se especifica en la línea de mandatos, el nombre se obtiene de la antememoria de credenciales. La

nueva antememoria de credenciales pasa a ser la antememoria de credenciales por omisión, a menos que

se especifique el nombre de la antememoria con la opción -c.

Los valores de tiempo del ticket se expresan como nwndnhnmns, donde n representa un número, w indica

semanas, d indica días, h indica horas, m indica minutos y s indica segundos. Los componentes deben

especificarse en este orden, pero puede omitirse cualquier componente (por ejemplo, 4h5m representa 4

horas y 5 minutos, y 1w2h representa 1 semana y 2 horas). Si solo se especifica un número, el valor por

omisión es en horas.

Para obtener un ticket de otorgamiento de tickets que dure 5 horas para el sujeto principal jday:

En la línea de mandatos de Qshell, escriba:

kinit -l 5h Jday

120

iSeries: Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

Añadir Valores De Cifrado; Obtener O Renovar Tickets De Otorgamiento De Tickets - IBM @server i Serie Manual De Instrucciones

Obtener o renovar tickets de otorgamiento de tickets

Solución de problemas

Manuales relacionados para IBM @server i Serie

Contenido relacionado para IBM @server i Serie

Tabla de contenido