IBM @server i Serie Manual De Instrucciones página 69
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
Nota:
|
|
v Los nombres de registro deben ser exclusivos en el dominio.
|
v Puede escribir un nombre de definición de registro específico para el registro de usuarios si
desea utilizar un plan de denominación de definición de registro específico.Sin embargo, en
|
lo que se refiere a este caso práctico, puede aceptar los valores por omisión.
|
|
10. En la página Especificar usuario del sistema EIM, seleccione el usuario que el sistema operativo
utiliza al efectuar operaciones EIM en nombre de las funciones del sistema operativo; después pulse
|
Siguiente:
|
Nota: Dado que no configuró el servidor de directorios antes de seguir los pasos de este caso
|
práctico, el único nombre distinguido (DN) que puede elegir es el DN del administrador de
|
|
LDAP.
|
v Tipo de usuario: Nombre distinguido y contraseña
v Nombre distinguido: cn=administrator
|
v Contraseña: mycopwd
|
Nota: Todas y cada una de las contraseñas especificadas en este caso práctico se proponen solo a
|
modo de ejemplo. Para impedir que la seguridad de su sistema o red se vea comprometida,
|
|
no debe utilizar nunca estas contraseñas en su configuración.
|
11. En la página Resumen, confirme la información de configuración de EIM. Pulse Finalizar.
|
Ha concluido la configuración básica de EIM y del servicio de autenticación de red en el iSeries A. En el
|
próximo paso configurará el iSeries B para que participe en el dominio EIM que acaba de crear.
Paso 3: Configurar el iSeries B para que participe en el dominio EIM y configurar
|
el iSeries B para el servicio de autenticación de red
|
|
Después de crear un dominio nuevo y configurar el servicio de autenticación de red en el iSeries A, es
necesario configurar el iSeries B para que participe en el dominio EIM y configurar el servicio de
|
autenticación de red en el iSeries B. Utilice la información de las hojas de trabajo llevar a cabo este paso.
|
1. En iSeries Navigator, expanda el iSeries B → Red → Enterprise Identity Mapping.
|
|
2. Pulse Configuración con el botón derecho del ratón y seleccione Configurar para iniciar el asistente
de configuración.
|
3. En la página de bienvenida, seleccione Unirse a un dominio existente. Pulse Siguiente.
|
4. Lleve a cabo las tareas de configuración del servicio de autenticación de red.
|
|
a. En la página Configurar servicio de autenticación de red, seleccione Sí.
Nota: Se abrirá el asistente del servicio de autenticación de red. Con este asistente, podrá
|
|
configurar varias interfaces y servicios de i5/OS para participar en una red Kerberos.
|
b. En la página Especificar información de reino, escriba MYCO.COM en el campo Reino por omisión
y seleccione Se utiliza Microsoft Active Directory para la autenticación Kerberos. Pulse
|
Siguiente.
|
|
c. En la página Especificar información de KDC, escriba kdc1.myco.com para el nombre del
servidor Kerberos en el campo KDC y teclee 88 en el campo Puerto. Pulse Siguiente.
|
d. En el campo Especificar información de servidor de contraseñas, seleccione Sí. Entre
|
|
kdc1.myco.com en el campo Servidor de contraseñas y 464 en el campo Puerto. Pulse Siguiente.
|
e. En la página Seleccionar entradas de tabla de claves, seleccione Autenticación Kerberos de
i5/OS. Pulse Siguiente.
|
f. En la página Crear entrada de tabla de claves de i5/OS, escriba una contraseña, confírmela y
|
|
pulse Siguiente. Por ejemplo, iseriesa123. Esta contraseña se utilizará cuando se añada el sujeto
principal de servicio del iSeries A al servidor Kerberos.
|
Servicio de autenticación de red
63
Publicidad
Tabla de contenido
Solución de problemas
