MYCO.COM es el nombre de reino). Este mandato actualiza el archivo krb5.config con el nombre de
|
|
dominio y el reino del servidor Kerberos, crea la base de datos Kerberos en el sistema de archivos
integrado y configura el servidor Kerberos en i5/OS PASE. Se le pedirá que añada las siguientes
|
contraseñas:
|
|
v Contraseña maestra de base de datos: pasepwd
|
v Contraseña del sujeto principal admin/admin: secret
4. Pulse PF3 (Salir) para salir del entorno PASE.
|
|
Una vez realizadas las tareas para configurar un servidor Kerberos en i5/OS PASE, debe cambiar los
valores de cifrado en el servidor Kerberos.
|
Paso 3: Cambiar los valores de cifrado en el servidor Kerberos de i5/OS PASE
|
Para trabajar con las estaciones de trabajo Windows, hay que cambiar los valores de cifrado por omisión
|
|
del servidor Kerberos para que los clientes se puedan autenticar ante el servidor Kerberos de i5/OS
PASE. Para cambiar los valores de cifrado por omisión, tiene que editar el archivo kdc.conf situado en el
|
directorio /etc/krb5, siguiendo estos pasos:
|
|
1. En una interfaz basada en caracteres, escriba edtf '/var/krb5/krb5kdc/kdc.conf' para acceder al
archivo kdc.conf.
|
2. Cambie las siguientes líneas del archivo kdc.conf:
|
|
supported_enctypes = des3-cbc-sha1:normal
|
des-cbc-md5:normal des-cbc-crc:normal
|
kdc_supported_enctypes = des3-cbc-sha1:normal
|
des-cbc-md5:normal des-cbc-crc:normal
para que sean
|
|
supported_enctypes = des-cbc-md5:normal
|
kdc_supported_enctypes = des-cbc-md5:normal
|
Ha llevado a cabo los pasos necesarios para cambiar los valores de cifrado en el servidor Kerberos. A
|
continuación, debe detener y reiniciar el servidor Kerberos para que estos cambios entren en vigor.
Paso 4: Detener y reiniciar el servidor Kerberos en i5/OS PASE
|
Debe detener y reiniciar el servidor Kerberos en i5/OS PASE para actualizar los valores de cifrado que
|
|
acaba de cambiar. Siga estos pasos:
|
1. En una interfaz basada en caracteres, especifique call QP2TERM en la línea de mandatos. Este mandato
abre un entorno de shell interactivo que le permite trabajar con aplicaciones de i5/OS PASE.
|
2. En la línea de mandatos, escriba export PATH=$PATH:/usr/krb5/sbin. Este mandato señala hacia los
|
|
scripts Kerberos que se necesitan para ejecutar los archivos ejecutables.
|
3. En la línea de mandatos, escriba stop.krb5. Este mandato detiene el servidor Kerberos.
4. En la línea de mandatos, escriba start.krb5. Este mandato inicia el servidor Kerberos.
|
|
Una vez realizados los pasos necesarios para reiniciar el servidor Kerberos, debe crear sujetos principales
de sistema principal para las estaciones de trabajo Windows.
|
Paso 5: Crear sujetos principales de sistema principal para las estaciones de
|
trabajo Windows 2000 y Windows XP
|
|
Debe crear los sujetos principales de sistema principal que Kerberos utiliza para autenticar los usuarios
de los PC. Si ya se encuentra en i5/OS PASE, ignore los pasos 1 y 2.
|
|
Para crear los sujetos principales de sistema principal para estas estaciones de trabajo, siga estos pasos:
Servicio de autenticación de red
11