IBM @server i Serie Manual De Instrucciones página 128

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

principal: sujeto principal del ticket. Si no especifica el sujeto principal en la línea de mandatos, el

sistema lo obtiene de la antememoria de credenciales.

Autorizaciones

Objeto al que se hace referencia

Cada directorio del nombre de vía de acceso que precede al archivo de

tabla de claves si se especifica la opción -t

Archivo de tabla de claves cuando se especifica -t

Cada directorio del nombre de vía de acceso que precede al archivo de

antememoria de credenciales que se utilizará

Directorio padre del archivo de antememoria que se utilizará, si se ha

especificado mediante la variable de entorno KRB5CCNAME y se está

creando el archivo

Archivo de antememoria de credenciales

Cada directorio de las vías de acceso a los archivos de configuración

Archivos de configuración

Para permitir que la unidad ejecutable Kerberos encuentre el archivo de antememoria de credenciales

desde cualquier proceso en ejecución, el nombre del archivo de antememoria se almacena normalmente

en el directorio inicial en un archivo denominado krb5ccname. La ubicación de almacenamiento del

nombre de archivo de antememoria se puede alterar temporalmente estableciendo la variable de entorno

_EUV_SEC_KRB5CCNAME_FILE. Para acceder a este archivo, el perfil de usuario debe tener la

autorización *X sobre cada directorio de la vía de acceso y la autorización *R sobre el archivo en el que

se almacena el nombre del archivo de antememoria. La primera vez que un usuario crea una

antememoria de credenciales, el perfil de usuario debe tener la autorización *WX sobre el directorio

padre.

Mensajes

v Se necesita un valor para la opción nombre_opción.

v opción_mandato no es una opción de mandato válida.

v No se permiten opciones cuando se renueva o valida un ticket.

v No se puede obtener el nombre de la antememoria de credenciales por omisión.

v No se puede resolver la antememoria de credenciales nombre_archivo.

v No existe ningún ticket inicial disponible.

v Hay que especificar el nombre del sujeto principal.

v No se puede recuperar el ticket a partir de la antememoria de credenciales nombre_archivo.

v El ticket inicial no es renovable.

v La opción valor_opción no es válida para la petición nombre_petición.

v No se pueden obtener credenciales iniciales.

v No se puede analizar el nombre de sujeto principal.

v No se puede resolver la tabla de claves nombre_archivo.

v La contraseña del nombre_sujeto_principal no es correcta.

v No se puede leer la contraseña.

v No se pueden almacenar las credenciales iniciales en la antememoria de credenciales nombre_archivo.

v El valor de incremento de tiempo no es válido.

En el tema "Obtener o renovar tickets de otorgamiento de tickets" en la página 120 hallará un ejemplo de

cómo se utiliza este mandato.

122

iSeries: Servicio de autenticación de red

Autorización necesaria

*WX

*RW

Tabla de Contenido

Tabla de contenido

IBM @server i Serie Manual De Instrucciones página 128

Solución de problemas

Productos relacionados para IBM @server i Serie

IBM @server i Serie Manual De Instrucciones página 128

Solución de problemas

Manuales relacionados para IBM @server i Serie

Productos relacionados para IBM @server i Serie

Tabla de contenido