|
; definir el sistema para que utilice la búsqueda DNS
|
use_dns_lookup = 1
|
[realms]
|
;
|
; Aquí podríamos definir la misma información de reino, pero
|
; solo se utilizaría si fallase la búsqueda DNS.
|
;
|
[domain_realm]
|
; Convertir nombres de sistema principal en nombres de reino. Pueden especificarse nombre de
|
; sistema principal individuales. Pueden especificarse sufijos de dominio con un punto inicial
|
; y se aplicarán a todos los nombres de sistema principal que acaben en ese sufijo.
|
;
|
; Usaremos DNS para resolver a qué reino pertenece un nombre de sistema principal dado.
|
;
|
[capaths]
|
; Las vías de autenticación configurables definen las relaciones de confianza
|
; entre cliente y servidores. Cada entrada representa un reino de cliente
|
; y consta de las relaciones de confianza para cada servidor al que se pueda
|
; acceder desde ese reino. Puede haber servidores que figuren numerosas veces en la
|
; lista si son varias las relaciones de confianza implicadas. Especifique '.' para
|
; una conexión directa.
|
;-REALM1.ROCHESTER.IBM.COM = {
|
;-
REALM2.ROCHESTER.IBM.COM = .
|
;;}
|
DEPTXYZ.BOGUSNAME.COM = {
|
DEPTABC.BOGUSNAME.COM = .
|
}
Definir reinos en el servidor LDAP
|
El servicio de autenticación de red le permite utilizar el servidor LDAP para resolver un nombre de
sistema principal en un reino Kerberos y localizar el KDC de un reino Kerberos. Si se propone utilizar
LDAP para buscar esta información, primero debe definirla en el servidor LDAP. Para ello, tendrá que
llevar a cabo estos dos conjuntos de tareas:
1. Establecer el archivo de configuración para que utilice LDAP.
Utilice iSeries Navigator para indicar qué servidor de directorios desea utilizar para resolver los
|
nombres de sistema principal. Con ello actualizará el archivo de configuración krb5.conf que se
|
|
encuentra en /QIBM/UserData/OS400/NetworkAuthentication/krb5.conf. El nombre del servidor de
directorios se añade a la sección [libdefaults] del archivo de configuración. A continuación figura un
|
ejemplo de este archivo de configuración:
|
Archivo de configuración krb5.conf de ejemplo
; krb5.conf - Kerberos V5 configuration file DO NOT REMOVE THIS LINE
;
[libdefaults]
; El valor de default_realm
;-default_realm = REALM1.ROCHESTER.IBM.COM
default_realm = DEPTXYZ.BOGUSNAME.COM
; definir el sistema para que utilice la búsqueda LDAP
use_ldap_lookup = 1
ldap_server = dirserv.bogusname.com
[realms]
;
; Aquí podríamos definir la misma información de reino, pero
; solo se utilizaría si fallase la búsqueda LDAP.
;
[domain_realm]
; Convertir nombres de sistema principal en nombres de reino. Pueden especificarse nombre de
; sistema principal individuales. Pueden especificarse sufijos de dominio con un punto inicial
; y se aplicarán a todos los nombres de sistema principal que acaben en ese sufijo.
;
Servicio de autenticación de red
135