Tabla 37. Errores comunes de las interfaces de i5/OS habilitadas para Kerberos (continuación)
Problema
El sujeto principal Kerberos no está en un grupo de
confianza.
Nota: Este error se produce cuando se configuran
sistemas de Management Central para que utilicen la
autenticación Kerberos.
Herramienta de rastreo de API
El servicio de autenticación de red proporciona una herramienta de rastreo de API que permite a un
administrador crear un archivo que contenga todas las llamadas a las API de Kerberos y de los servicios
de seguridad genéricos (GSS). Con esta herramienta, podrá resolver con métodos más avanzados los
errores que impliquen sus propias aplicaciones habilitadas para Kerberos y los errores que podrían
producirse durante la configuración del servicio de autenticación de red y durante las peticiones de
tickets de Kerberos. Mediante las variables de entorno, podrá crear la herramienta y hacer que genere un
archivo de anotaciones en el directorio inicial de un usuario.
Nota: Para poder llevar a cabo estos pasos, el directorio inicial ya debe existir.
Configurar la herramienta de rastreo de API
Para escribir la herramienta de rastreo de API en un archivo, lleve a cabo estos pasos en el servidor
iSeries en el que está configurado el servicio de autenticación de red:
1. En la interfaz basada en caracteres, teclee ADDENVVAR (Añadir variable de entorno).
2. En la pantalla Añadir variable de entorno (ADDENVVAR), escriba _EUV_SVC_MSG_LOGGING en el
campo Variable de entorno.
3. En el campo Valor inicial, teclee STDOUT_LOGGING. Pulse Intro.
4. En la interfaz basada en caracteres, teclee ADDENVVAR (Añadir variable de entorno).
5. En la pantalla Añadir variable de entorno (ADDENVVAR), escriba _EUV_SVC_MSG_LEVEL en el campo
Variable de entorno.
6. En el campo Valor inicial, teclee VERBOSE. Pulse Intro.
7. En la interfaz basada en caracteres, teclee ADDENVVAR (Añadir variable de entorno).
8. En la pantalla Añadir variable de entorno (ADDENVVAR), escriba _EUV_SVC_STDOUT_FILENAME en el
campo Variable de entorno.
9. En el campo Valor inicial, teclee /home/perfil usuario/trace.txt, siendo perfil usuario el nombre
del perfil de usuario. Pulse Intro.
10. En la interfaz basada en caracteres, teclee ADDENVVAR (Añadir variable de entorno).
142
iSeries: Servicio de autenticación de red
Recuperación
Añada al archivo de grupos de confianza el sujeto
principal Kerberos del sistema que está intentando
conectarse a este sistema. Como recuperación de este
error, lleve a cabo estas tareas:
1. Establecer el sistema central para que utilice la
autenticación Kerberos
2. Recoger el inventario de valores del sistema
3. Comparar y actualizar
4. Reiniciar los servidores de Management Central en el
sistema central y en los sistemas destino
5. Configurar el archivo de grupos de confianza para
todos los sistemas de punto final
6. Permitir las conexiones de confianza
7. Reiniciar los servidores de Management Central en el
sistema central y en los sistemas destino
8. Probar la autenticación en los servidores de
Management Central