IBM @server i Serie Manual De Instrucciones página 26

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

v Archivo por lotes: añada el texto iseriesa al final del nombre del archivo por lotes por omisión.
Por ejemplo, C:\Documents and Settings\All Users\Documents\IBM\Client
Access\NASConfigiseriesa.bat.
v Seleccione Incluir contraseña. Así se asegura de que todas las contraseñas asociadas al sujeto
principal de servicio de i5/OS se incluyen en el archivo por lotes. Es importante que se fije en que
las contraseñas se visualizan en texto sin cifrar y que pueden leerlas todas las personas que tengan
acceso de lectura al archivo por lotes. Por ello, le recomendamos que suprima el archivo por lotes
del servidor Kerberos y de su PC inmediatamente después de haberlo utilizado.
Nota: Por otra parte, los sujetos principales de servicio generados por el asistente también se
pueden añadir manualmente al servidor Kerberos. Si desea saber cómo se añade
manualmente el sujeto principal de servicio de i5/OS al servidor Kerberos, consulte el tema
"Añadir sujetos principales i5/OS al servidor Kerberos" en la página 112.
10. En la página Resumen, lea los detalles de configuración del servicio de autenticación de red. Pulse
Finalizar.
Ha terminado la configuración del servicio de autenticación de red en el iSeries A. En el próximo paso,
añadirá el sujeto principal al servidor Kerberos.
Paso 3: Añadir el sujeto principal del iSeries A al servidor Kerberos
Hay dos maneras de añadir el sujeto principal de servicio necesario de i5/OS al servidor Kerberos. Puede
añadirlo manualmente o bien, tal como se ilustra en este caso práctico, añadirlo mediante un archivo por
lotes. Este archivo por lotes se creó en el paso 2. Para utilizar el archivo, debe utilizar el protocolo de
transferencia de archivos (FTP) para copiar el archivo en el servidor Kerberos y ejecutarlo. Para añadir el
sujeto principal al servidor Kerberos mediante el archivo por lotes, siga estos pasos:
Transmita por FTP el archivo por lotes creado por el asistente
1. En la estación de trabajo Windows 2000 empleada por el administrador para configurar el servicio de
autenticación de red, abra un indicador de mandatos y teclee ftp kdc1.myco.com.Así se iniciará una
sesión FTP en su PC. Se le pedirá el nombre de usuario y la contraseña de administrador.
2. En el indicador FTP, teclee lcd "C:\Documents and Settings\All Users\Documents\IBM\Client
Access". Pulse Intro. Debe recibir el mensaje Directorio local es ahora C:\Documents and
Settings\All Users\Documents\IBM\Client Access.
3. En el indicador FTP, teclee binary. Esto indica que el archivo que se transferirá es binario.
4. En el indicador FTP, teclee cd \midirectorio, siendo midirectorio un directorio de kdc1.myco.com.
5. En el indicador FTP, teclee put NASConfigiseriesa.bat. Debe recibir el mensaje: 226 Transferencia
completada.
Ejecutar el archivo por lotes en kdc1.myco.com
1. En el servidor Windows 2000, abra la carpeta en la que ha transferido los archivos por lotes.
2. Localice el archivo NASConfigiseriesa.bat y púlselo dos veces para ejecutarlo.
3. Una vez ejecutado el archivo, verifique que el sujeto principal de i5/OS se ha añadido al servidor
Kerberos; para ello, siga estos pasos:
a. En el servidor Windows 2000, expanda Inicio → Programas → Herramientas administrativas →
Usuarios y equipos de Active Directory → Usuarios.
b. Verifique que el iSeries tiene una cuenta de usuario seleccionando el dominio Windows pertinente.
Nota: Este dominio Windows debe coincidir con el nombre de reino por omisión que especificó en
la configuración del servicio de autenticación de red.
c. En la lista de usuarios visualizada, localice iseriesa_1_krbsvr400. Esta es la cuenta de usuario
generada para el nombre de sujeto principal de i5/OS.
20
iSeries: Servicio de autenticación de red

Publicidad

Tabla de contenido
loading

Tabla de contenido