IBM @server i Serie Manual De Instrucciones página 68

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

c. En la página Especificar información de KDC, escriba kdc1.myco.com para el nombre del
|
|
servidor Kerberos en el campo KDC y teclee 88 en el campo Puerto. Pulse Siguiente.
|
d. En el campo Especificar información de servidor de contraseñas, seleccione Sí. Entre
kdc1.myco.com en el campo Servidor de contraseñas y 464 en el campo Puerto. Pulse Siguiente.
|
e. En la página Seleccionar entradas de tabla de claves, seleccione Autenticación Kerberos de
|
|
i5/OS. Pulse Siguiente.
f. En la página Crear entrada de tabla de claves de i5/OS, escriba una contraseña, confírmela y
|
pulse Siguiente. Por ejemplo, iseriesa123. Esta contraseña se utilizará cuando se añada el sujeto
|
|
principal de servicio del iSeries A al servidor Kerberos.
Nota: Todas y cada una de las contraseñas especificadas en este caso práctico se proponen solo a
|
|
modo de ejemplo. Para impedir que la seguridad de su sistema o red se vea comprometida,
no debe utilizar nunca estas contraseñas en su configuración.
|
g. En la página Crear archivo por lotes, seleccione Sí, especifique la siguiente información y pulse
|
|
Siguiente:
|
v Archivo por lotes: añada el texto iseriesa al final del nombre del archivo por lotes por
omisión. Por ejemplo, C:\Documents and Settings\All Users\Documents\IBM\Client
|
|
Access\NASConfigiseriesa.bat.
|
v Seleccione Incluir contraseña. Así se asegura de que todas las contraseñas asociadas al sujeto
principal de servicio de i5/OS se incluyen en el archivo por lotes. Es importante que se fije en
|
que las contraseñas se visualizan en texto sin cifrar y que pueden leerlas todas las personas
|
|
que tengan acceso de lectura al archivo por lotes. Por ello, le recomendamos que suprima el
archivo por lotes del servidor Kerberos y de su PC inmediatamente después de haberlo
|
utilizado.
|
Nota: Si no la incluye ahora, se le solicitará la contraseña cuando se ejecute el archivo por
|
lotes.
|
|
h. En la página Resumen, lea los detalles de configuración del servicio de autenticación de red.
Pulse Finalizar.
|
6. En la página Configurar servidor de directorio, escriba la siguiente información y pulse Siguiente:
|
|
Nota: Si configuró el servidor de directorio antes de empezar este caso práctico, verá la página
Especificar usuario para conexión en lugar de la página Configurar servidor de directorio.
|
|
En ese caso, debe especificar el nombre distinguido y la contraseña del administrador de
|
LDAP.
v Puerto: 389
|
v Nombre distinguido: cn=administrator
|
v Contraseña: mycopwd
|
Nota: Todas y cada una de las contraseñas especificadas en este caso práctico se proponen solo a
|
modo de ejemplo. Para impedir que la seguridad de su sistema o red se vea comprometida,
|
|
no debe utilizar nunca estas contraseñas en su configuración.
7. En la página Especificar dominio, escriba el nombre del dominio en el campo Dominio. Por
|
ejemplo, MyCoEimDomain.
|
|
8. En la página Especificar DN padre para dominio, seleccione No. Pulse Siguiente.
Nota: Si el servidor de directorio está activo, se visualiza un mensaje que indica que debe finalizar el
|
|
servidor de directorio y reiniciarlo para que los cambios entren en vigor. Pulse Sí para
reiniciar el servidor de directorio.
|
9. En la página Información de registro, seleccione i5/OS local y Kerberos. Pulse Siguiente. Anote los
|
nombres del registro. Los necesitará cuando cree asociaciones para los identificadores EIM.
|
62
iSeries: Servicio de autenticación de red

Publicidad

Tabla de contenido
loading

Tabla de contenido