IBM @server i Serie Manual De Instrucciones página 59
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
a continuación, estos administradores también tienen definidas asociaciones de identificador
|
|
para sus identidades de usuario en el registro MYCO.COM. Las asociaciones de identificador
garantizan que las identidades de usuario de MYCO.COM no se correlacionen mediante las
|
asociaciones de política. Por el contrario, las asociaciones de identificador garantizan que las
|
|
identidades de usuario del registro MYCO.COM se correlacionen individualmente con otras
identidades de usuario individuales concretas.
|
– Una asociación de política de registro por omisión hace que todas las identidades de usuario del
|
|
registro de servidor Windows 2000, que se llama MYCO.COM, se correlacionen con un solo perfil de
usuario de i5/OS, que se llama SYSUSERA, en el registro ISERIESA.MYCO.COM del iSeries A. En
|
este caso práctico, mmiller y ksmith representan dos de estas identidades de usuario.
|
– Una asociación de política de registro por omisión hace que todas las identidades de usuario del
|
|
registro de servidor Windows 2000, que se llama MYCO.COM, se correlacionen con un solo perfil de
usuario de i5/OS, que se llama SYSUSERB, en el registro ISERIESB.MYCO.COM del iSeries B. En
|
|
este caso práctico, mmiller y ksmith representan dos de estas identidades de usuario.
|
v Dos identificadores EIM, que son John Day y Sharon Jones, para representar a los dos administradores
de la red de la compañía que tienen esos nombres.
|
v Para el identificador EIM de John Day, se definen estas asociaciones de identificador:
|
– Una asociación origen para la identidad de usuario jday, que es un sujeto principal Kerberos del
|
|
registro del servidor Windows 2000.
– Una asociación destino para la identidad de usuario JOHND, que es un perfil de usuario del
|
registro i5/OS en el iSeries A.
|
|
– Una asociación destino para la identidad de usuario DAYJO, que es un perfil de usuario del registro
|
i5/OS en el iSeries B.
v Para el identificador EIM de Sharon Jones, se definen estas asociaciones de identificador:
|
– Una asociación origen para la identidad de usuario sjones, que es un sujeto principal Kerberos del
|
|
registro del servidor Windows 2000.
|
– Una asociación destino para la identidad de usuario SHARONJ, que es un perfil de usuario del
registro i5/OS en el iSeries A.
|
– Una asociación destino para la identidad de usuario JONESSH, que es un perfil de usuario del
|
|
registro i5/OS en el iSeries B.
Servidor Windows 2000
|
|
v Funciona a modo de servidor Kerberos (kdc1.myco.com), que también se conoce como centro de
|
distribución de claves (KDC), en la red.
v El reino por omisión del servidor Kerberos es MYCO.COM.
|
v Todos los usuarios de Microsoft Windows Active Directory que no tienen asociaciones de identificador
|
|
se correlacionan con un solo perfil de usuario i5/OS en cada uno de los sistemas iSeries.
iSeries A
|
v Ejecuta i5/OS Versión 5 Release 3 (V5R3) y tiene instaladas las siguientes opciones y productos bajo
|
|
licencia:
– i5/OS Host Servers (5722-SS1 Opción 12)
|
– Qshell Interpreter (5722-SS1 Opción 30)
|
– iSeries Access para Windows (5722-XE1)
|
|
– Cryptographic Access Provider (5722-AC3)
Nota: Puede implementar este caso práctico con un servidor que ejecute V5R2. No obstante, algunos
|
|
de los pasos de configuración serían algo distintos. Además, este caso práctico hace una
demostración de algunas funciones del inicio de sesión único (SSO) que solo están disponibles
|
en la V5R3, como las asociaciones de política. En el tema Novedades de la V5R3 hallará más
|
|
información sobre las mejoras que se han realizado en el inicio de sesión único en la V5R3.
Servicio de autenticación de red
53
Publicidad
Tabla de contenido
Solución de problemas
