IBM @server i Serie Manual De Instrucciones página 71
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
v Tipo de usuario: Nombre distinguido y contraseña
|
|
v Nombre distinguido: cn=administrator
|
v Contraseña: mycopwd
Nota: Todas y cada una de las contraseñas especificadas en este caso práctico se proponen solo a
|
|
modo de ejemplo. Para impedir que la seguridad de su sistema o red se vea comprometida,
no debe utilizar nunca estas contraseñas en su configuración.
|
10. En la página Resumen, confirme la configuración de EIM. Pulse Finalizar.
|
Ahora ya ha configurado el iSeries B para que participe en el dominio y utilice el servicio de
|
autenticación de red.
|
Paso 4: Añadir ambos sujetos principales de servicio de i5/OS al servidor
|
Kerberos
|
Hay dos maneras de añadir los sujetos principales de servicio necesarios de i5/OS al servidor Kerberos.
|
Puede añadirlos manualmente o bien, tal como se ilustra en este caso práctico, añadirlos mediante un
|
|
archivo por lotes. Este archivo por lotes se creó en el paso 2. Para utilizar el archivo, puede servirse del
protocolo de transferencia de archivos (FTP) para copiar el archivo en el servidor Kerberos y ejecutarlo.
|
|
Para añadir los nombres de sujeto principal al servidor Kerberos mediante el archivo por lotes, siga estos
pasos:
|
|
Transmita por FTP los archivos por lotes creados por el asistente
1. En la estación de trabajo Windows 2000 empleada por el administrador para configurar el servicio de
|
autenticación de red, abra un indicador de mandatos y teclee ftp kdc1.myco.com.Así se iniciará una
|
|
sesión FTP en su PC. Se le pedirá el nombre de usuario y la contraseña de administrador.
2. En el indicador FTP, teclee lcd "C:\Documents and Settings\All Users\Documents\IBM\Client
|
Access". Pulse Intro. Debe recibir el mensaje Directorio local es ahora C:\Documents and
|
|
Settings\All Users\Documents\IBM\Client Access.
|
3. En el indicador FTP, teclee cd \midirectorio, siendo midirectorio un directorio de kdc1.myco.com.
4. En el indicador FTP, teclee put NASConfigiseriesa.bat. Debe recibir el mensaje: 226 Transferencia
|
|
completada.
|
5. Teclee quit para salir de la sesión FTP.
Repita estos pasos para transferir el archivo NASConfigiseriesb.bat al servidor Windows 2000.
|
|
Ejecutar ambos archivos por lotes en kdc1.myco.com
1. En el servidor Windows 2000, abra el directorio al que ha transferido los archivos por lotes.
|
2. Localice el archivo NASConfigiseriesa.bat y púlselo dos veces para ejecutarlo.
|
3. Repita estos pasos para NASConfigiseriesb.bat.
|
|
4. Una vez ejecutado cada uno de los archivos, verifique que el sujeto principal de i5/OS se ha añadido
al servidor Kerberos; para ello, siga estos pasos:
|
a. En el servidor Windows 2000, expanda Herramientas administrativas → Usuarios y equipos de
|
|
Active Directory → Usuarios.
|
b. Verifique que el iSeries tiene una cuenta de usuario seleccionando el dominio Windows 2000
pertinente.
|
|
Nota: Este dominio de Windows 2000 debe coincidir con el nombre de reino por omisión que
especificó para la configuración del servicio de autenticación de red.
|
c. En la lista de usuarios visualizada, localice iseriesa_1_krbsvr400 e iseriesb_1_krbsvr400. Estas son
|
|
las cuentas de usuario generadas para el nombre de sujeto principal de i5/OS.
Servicio de autenticación de red
65
Publicidad
Tabla de contenido
Solución de problemas
