IBM @server i Serie Manual De Instrucciones página 45

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

6. En la página Especificar información de contraseña, seleccione Sí para configurar el iSeries D para
|
|
que señale hacia el servidor de contraseñas configurado para el reino por omisión.El servidor de
contraseñas permite a los sujetos principales cambiar las contraseñas en el servidor Kerberos y ya
|
está configurado. Entre kdc1.myco.com en el campo Servidor de contraseñas. El servidor de
|
|
contraseñas tiene por omisión el puerto 464. Pulse Siguiente.
|
7. En la página Seleccionar entradas de tabla de claves, seleccione Autenticación Kerberos de i5/OS.
Pulse Siguiente.
|
8. En la página Crear entrada de tabla de claves de i5/OS, escriba una contraseña y confírmela. Por
|
|
ejemplo, iseriesd123. Pulse Siguiente.
9. En la página Crear archivo por lotes, seleccione No.
|
10. En la página Resumen, lea los detalles de configuración del servicio de autenticación de red. Pulse
|
|
Finalizar.
Ahora que ya ha configurado el servicio de autenticación de red en todos los sistemas, tendrá que añadir
|
|
el sujeto principal de servicio de i5/OS de cada uno de los sistemas al servidor Kerberos.
Paso 5: Añadir los sujetos principales de los sistemas de punto final al dominio
|
Windows 2000
|
Añada los sujetos principales de servicio de los sistemas de punto final siguiendo estos pasos:
|
|
iSeries B
1. En el servidor Windows 2000, expanda Herramientas administrativas → Usuarios y equipos de
|
|
Active Directory.
|
2. Seleccione MYCO.COM como dominio y expanda Acción → Nuevo → Usuario.
Nota: Este dominio Windows debe coincidir con el nombre de reino por omisión que especificó para
|
|
la configuración del servicio de autenticación de red.
3. En el campo Nombre, escriba iseriesb para identificar el servidor iSeries ante este dominio
|
Windows. Así se añadirá una cuenta de usuario nueva para el iSeries B.
|
4. Acceda a las propiedades del usuario iseriesb de Active Directory. En la pestaña Cuenta, seleccione
|
|
Cuenta de confianza para delegación. Ello permitirá que el sujeto principal de servicio de i5/OS
acceda a otros servicios en nombre de un usuario conectado.
|
5. En el servidor Windows 2000, tiene que correlacionar la cuenta de usuario que acaba de crear con el
|
|
sujeto principal de servicio de i5/OS utilizando el mandato ktpass. La herramienta ktpass se facilita
en la carpeta Herramientas de servicio del CD de instalación de Windows
|
indicador de mandatos de Windows, escriba:
|
|
ktpass -mapuser iseriesb -pass iseriesa123 -princ krbsvr400/iseriesb.myco.com@MYCO.COM -mapop set
|
iSeries C
1. En el servidor Windows 2000, expanda Herramientas administrativas → Usuarios y equipos de
|
|
Active Directory.
|
2. Seleccione MYCO.COM como dominio y expanda Acción → Nuevo → Usuario.
Nota: Este dominio Windows debe coincidir con el nombre de reino por omisión que especificó para
|
|
la configuración del servicio de autenticación de red.
3. En el campo Nombre, escriba iseriesc para identificar el servidor iSeries ante este dominio
|
Windows. Así se añadirá una cuenta de usuario nueva para el iSeries C.
|
4. Acceda a las propiedades del usuario iseriesc de Active Directory. En la pestaña Cuenta, seleccione
|
|
Cuenta de confianza para delegación. Ello permitirá que el sujeto principal de servicio de i5/OS
acceda a otros servicios en nombre de un usuario conectado.
|
(R)
2000 Server. En un
Servicio de autenticación de red
39

Publicidad

Tabla de contenido
loading

Tabla de contenido