IBM @server i Serie Manual De Instrucciones página 72

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

d. (Opcional) Acceda a las propiedades de los usuarios de Active Directory. En la pestaña Cuenta,
|
|
seleccione Cuenta de confianza para delegación.
Nota: Este paso opcional permite que su sistema delegue, o reenvíe, las credenciales de un
|
|
usuario a otros sistemas. Como resultado, el sujeto principal de servicio de i5/OS podrá
acceder a los servicios en múltiples sistemas en nombre del usuario. Esto resulta útil en una
|
red multinivel.
|
Ahora que ya ha añadido los sujetos principales de servicio de i5/OS al servidor Kerberos, podrá crear
|
perfiles de usuario en los sistemas iSeries.
|
Paso 5: Crear los perfiles de usuario en el iSeries A y en el iSeries B
|
|
Le interesa que todos los usuarios del registro Kerberos MYCO.COM se correlacionen con un solo perfil
de usuario i5/OS en cada uno de los sistemas iSeries. Por lo tanto, tendrá que crear un perfil de usuario
|
|
i5/OS en el iSeries A y en el iSeries B.
Para crear un perfil para estos usuarios, utilice la información de las hojas de trabajo:
|
1. En iSeries Navigator, expanda el iSeries A → Usuarios y grupos.
|
|
2. Pulse Todos los usuarios con el botón derecho del ratón y seleccione Usuario nuevo...
|
3. En el recuadro de diálogo Usuario nuevo, escriba SYSUSERA en el campo Nombre de usuario.
4. En el campo Contraseña, seleccione Sin contraseña (inicio de sesión no permitido).
|
5. Pulse Posibilidades.
|
6. En la página Privilegios, seleccione Usuario en el campo Clase de privilegio. Pulse Aceptar y
|
|
después Añadir.
Repita estos pasos en el iSeries B, pero ahora escriba SYSUSERB en el campo Nombre de usuario.
|
Ahora que ya ha creado los perfiles de usuario en el iSeries A y en el iSeries B, puede crear los
|
directorios iniciales (home) para todos los perfiles de usuario i5/OS.
|
Paso 6: Crear los directorios iniciales en el iSeries A y en el iSeries B
|
|
Para cada usuario que se conecte al i5/OS y a las aplicaciones del i5/OS, se necesita un directorio en el
directorio /home (directorio inicial). En este directorio se almacena la antememoria de credenciales
|
|
Kerberos del usuario. Para crear un directorio inicial para un usuario, siga estos pasos:
En la línea de mandatos del iSeries A, escriba: CRTDIR '/home/perfil usuario', siendo perfil usuario el
|
|
perfil i5/OS del usuario. Por ejemplo: CRTDIR '/home/SYSUSERA'. Este mandato crea un directorio inicial
para el perfil de usuario en el iSeries A que representa todos los usuarios de Active Directory.
|
|
Repita este mandato en el iSeries B, pero ahora especifique SYSUSERB con vistas a crear un directorio
inicial para el perfil de usuario en el iSeries B.
|
|
Ya ha creado los directorios iniciales; el próximo paso será probar la configuración del servicio de
autenticación de red en los sistemas iSeries.
|
Paso 7: Probar el servicio de autenticación de red en el iSeries A y en el iSeries B
|
Una vez concluidas las tareas de configuración del servicio de autenticación de red en ambos sistemas,
|
|
tendrá que verificar que las configuraciones funcionan correctamente en el iSeries A y en el iSeries B.Para
probar las configuraciones, puede seguir los pasos que se indican a continuación, donde se solicita un
|
ticket de otorgamiento de tickets para los sujetos principales del iSeries A y el iSeries B:
|
66
iSeries: Servicio de autenticación de red

Publicidad

Tabla de contenido
loading

Tabla de contenido