IBM @server i Serie Manual De Instrucciones página 30

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

Departamento de envíos
|
|
iSeries B
v Ejecuta i5/OS Versión 5 Release 3 (V5R3) y tiene instaladas las siguientes opciones y productos bajo
|
|
licencia:
|
– i5/OS PASE (5722 SS1 Opción 33)
– Cryptographic Access Provider (5722-AC3)
|
– iSeries Access para Windows (5722-XE1)
|
v Tiene configurado un servidor Kerberos de i5/OS PASE cuyo reino es SHIPDEPT.MYCO.COM.
|
v Tiene configurado el servicio de autenticación de red para participar en el reino
|
|
SHIPDEPT.MYCO.COM. El sujeto principal de i5/OS,
krbsrv400/iseriesb.shipdept.myco.com@SHIPDEPT.MYCO.COM, se ha añadido al servidor Kerberos de
|
|
i5/OS PASE.
|
v El iSeries B y el servidor Kerberos de i5/OS PASE comparten el nombre de sistema principal
totalmente calificado iseriesb.shipdept.myco.com.
|
v Cada usuario del departamento de envíos se ha definido en el servidor Kerberos de i5/OS PASE con
|
|
un nombre de sujeto principal y una contraseña.
PC clientes
|
v Ejecutan el sistema operativo Windows 2000.
|
|
v En el PC que se utiliza para administrar el servicio de autenticación de red se han instalado los
siguientes productos:
|
– iSeries Access para Windows (5722-XE1)
|
– iSeries Navigator y los siguientes subcomponentes:
|
|
- Seguridad
|
- Red
Prerrequisitos y supuestos
|
En este caso práctico, hemos hecho las siguientes suposiciones para centrarnos en las tareas que implican
|
establecer una relación de confianza entre dos reinos Kerberos que ya existían.
|
Prerrequisitos del iSeries A
|
1. Se han verificado todos los requisitos del sistema, incluida la instalación del sistema operativo y el
|
|
software.
Para verificar que se han instalado los programas bajo licencia necesarios, siga estos pasos:
|
a. En iSeries Navigator, expanda su servidor iSeries → Configuración y servicio → Software →
|
Productos instalados.
|
|
b. Ahora puede asegurarse de que se han instalado todos los programas bajo licencia necesarios.
|
2. Se ha llevado a cabo todo el proceso de planificación e instalación del hardware necesario.
3. El protocolo TCP/IP y la seguridad básica del sistema se han configurado y probado en el iSeries A.
|
4. El servicio de autenticación de red se ha configurado y probado.
|
5. Se utiliza un solo servidor DNS para la resolución de nombres de sistema principal en la red. No se
|
|
utilizan tablas de sistemas principales para la resolución de nombres de sistema principal.
Nota: Si se utilizan tablas de sistemas principales junto con la autenticación Kerberos, podrían
|
|
producirse errores en la resolución de nombres u otros problemas. Si desea información más
detallada sobre cómo funciona la resolución de nombres de sistema principal con la
|
autenticación Kerberos, consulte el tema "Consideraciones sobre la resolución de nombres de
|
|
sistema principal" en la página 94.
24
iSeries: Servicio de autenticación de red

Publicidad

Tabla de contenido
loading

Tabla de contenido