Caso Práctico: Habilitar El Inicio De Sesión Único Para I5/Os - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

v krbsvr400/iseriesa.myco.com@MYCO.COM
|
|
v krbsvr400/iseriesb.myco.com@MYCO.COM
|
v krbsvr400/iseriesc.myco.com@MYCO.COM
|
v krbsvr400/iseriesd.myco.com@MYCO.COM
|
.
|
Para verificar que la autenticación Kerberos funciona en los sistemas de punto final, lleve a cabo las
tareas siguientes:
|
|
Nota: Antes de llevar a cabo estas tareas, asegúrese de que ha creado un directorio inicial (home) para su
perfil de usuario i5/OS.
|
1. Cierre las sesiones de iSeries Navigator.
|
2. En una línea de mandatos del intérprete Qshell, escriba QSH para iniciar el intérprete Qshell.
|
|
3. Entre keytab list para visualizar una lista de los sujetos principales registrados en el archivo de tabla
|
de claves. Debe ver resultados parecidos a los de esta pantalla:
|
Sujeto principal: krbsvr400/iseriesa.myc.com@MYCO.COM
|
Versión de clave: 2
|
Tipo de clave: DES de 56 bits mediante derivación de clave
|
Indicación de la hora de la entrada: 200X/05/29-11:02:58
|
|
4. Escriba kinit -k krbsvr400/iseriesa.myco.com@MYCO.COM para solicitar un ticket de otorgamiento de
|
|
tickets al servidor Kerberos. Este mandato verifica que el servidor iSeries está debidamente
configurado y que la contraseña del archivo de tabla de claves concuerda con la almacenada en el
|
servidor Kerberos. Si tiene éxito, el mandato QSH se visualizará sin errores.
|
|
5. Escriba klist para verificar que el sujeto principal por omisión es
|
krbsvr400/iseriesa.myco.com@MYCO.COM. Este mandato visualiza el contenido de una antememoria
de credenciales Kerberos y verifica que se ha creado un ticket válido para el sujeto principal de
|
|
servicio de i5/OS y que se ha colocado en la antememoria de credenciales del sistema iSeries.
|
Antememoria de tickets: FILE:/QIBM/USERDATA/OS400/NETWORKAUTHENTICATION/creds/krbcred
|
|
Sujeto principal por omisión: krbsvr400/iseriesa.myco.com@MYCO.COM
|
|
Servidor: krbtgt/MYCO.COM@MYCO.COM
|
Válido del 200X/06/09-12:08:45 al 20XX/11/05-03:08:45
|
$
|
|
Ya ha llevado a cabo las tareas necesarias para configurar los trabajos servidores de Management Central
|
para que utilicen la autenticación Kerberos entre los sistemas de punto final.
|
Caso práctico: habilitar el inicio de sesión único para i5/OS
|
Situación
|
|
Usted es un administrador de la red de su empresa y se encarga de gestionar la red y su seguridad,
incluido el departamento de recepción de pedidos. Supervisa las operaciones de tecnología de la
|
información (TI) de una gran cantidad de empleados que toman nota de los pedidos que los clientes
|
|
cursan por teléfono. Supervisa asimismo a otros dos administradores de la red que le ayudan en las
tareas de mantenimiento.
|
|
Los empleados del departamento de recepción de pedidos utilizan Windows 2000 e i5/OS, y necesitan
múltiples contraseñas para las distintas aplicaciones que emplean a diario. Por lo tanto, usted invierte
|
|
mucho tiempo en gestionar las contraseñas y las identidades de los usuarios, así como en resolver los
|
problemas que plantean, como los de restablecer contraseñas olvidadas.
Servicio de autenticación de red
49

Publicidad

Tabla de contenido
loading

Tabla de contenido