Nota: Si la opción Editar está inhabilitada, tendrá que habilitarla siguiendo estos pasos:
|
|
a. Pulse Sistema de archivos integrado con el botón derecho del ratón y seleccione
|
Propiedades.
b. En el recuadro de diálogo Propiedades del sistema de archivos integrado, seleccione Todos
|
los archivos para Habilitar opciones de edición para: y pulse Aceptar.
|
|
3. Verifique que el sujeto principal de servicio Kerberos del sistema central figura en la lista de los
miembros de grupos de confianza de Management Central.
|
|
Repita estos pasos para el iSeries C y el iSeries D con vistas a verificar que el sujeto principal de servicio
Kerberos del sistema central se ha añadido a cada uno de los sistemas destino.
|
|
Después de verificar que el sujeto principal de servicio del sistema central se ha añadido al archivo de
grupos de confianza en cada uno de los sistemas destino, debe permitir conexiones de confianza para el
|
sistema central.
|
Paso 9: Permitir conexiones de confianza para el sistema central
|
|
Una vez ejecutado satisfactoriamente el mandato remoto en los sistemas de punto final, tendrá que
permitir conexiones de confianza entre los servidores de Management Central. Así se asegura que solo el
|
sistema central del grupo de sistemas MyCo2 (el iSeries A) puede ejecutar tareas en los sistemas destino.
|
|
1. En iSeries Navigator, pulse Management Central (iSeriesA) con el botón derecho del ratón y
seleccione Propiedades.
|
2. En la pestaña Seguridad, seleccione Utilizar autenticación Kerberos y establezca el nivel de
|
|
autenticación en Permitir solo conexiones de confianza.
|
3. Seleccione No utilizar en el campo Correlación de identidades.
|
4. Se visualiza un recuadro de diálogo que indica que los cambios realizados en estos valores tan solo
afectan a este sistema central y que hay que configurar debidamente Kerberos para que los trabajos
|
|
servidores de Management Central puedan utilizar estos valores. Pulse Aceptar.
Después de permitir conexiones de confianza para el sistema central, debe repetir los pasos del 4 al 6.
|
Paso 10: Repetir los pasos del 4 al 6 para los sistemas destino
|
|
Una vez permitidas las conexiones de confianza para el sistema central, debe repetir los pasos del 4 al 6
de este caso práctico para aplicar estos cambios a los sistemas destino del grupo de sistemas MyCo2. Así
|
se asegura de que los sistemas destino están configurados para permitir conexiones de confianza. Le
|
|
remitimos a estos pasos:
v Paso 4: Recoger el inventario de valores del sistema
|
v Paso 5: Comparar y actualizar los valores de Kerberos en iSeries Navigator
|
v Paso 6: Reiniciar el servidor de Management Central en el sistema central y en los sistemas destino
|
Después de repetir los pasos del 4 al 6, debe probar la autenticación en los sistemas de punto final.
|
Paso 11: Probar la autenticación en los sistemas de punto final
|
Una vez reiniciados los servidores, los sistemas utilizarán Kerberos de cara a la autenticación y el grupo
|
|
de confianza para la autorización. Para que un sistema acepte y lleve a cabo una petición, ese sistema
verificará no solo que el sistema peticionario tiene un sujeto principal Kerberos válido, sino también que
|
confía en el sujeto principal Kerberos comprobando si dicho sujeto figura en la correspondiente lista de
|
|
grupos de confianza.
Nota: Tendrá que repetir estos pasos en cada uno de los sistemas destino, utilizando los siguientes
|
|
sujetos principales de servicio de i5/OS:
48
iSeries: Servicio de autenticación de red