Conceptos; Terminología Del Servicio De Autenticación De Red - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

|

Conceptos

El servicio de autenticación de red da soporte a los protocolos Kerberos y a las API de servicios de
|
|
seguridad genéricos (GSS) que proporcionan la autenticación de los usuarios en una red. Son muchas las
fuentes de información en las que se describen estos dos protocolos, así que en este tema tan solo se
|
expondrán los elementos básicos que atañen al servidor iSeries.Las definiciones generales de los términos
|
|
relacionados con Kerberos que se utilizan en este documento están en el tema Terminología del servicio
de autenticación de red.
|
|
Para obtener más información sobre los conceptos del servicio de autenticación de red, lea estos temas:
Cómo funciona el servicio de autenticación de red
Aquí se explica qué hacen el servicio de autenticación de red y la autenticación Kerberos para
autenticar a los usuarios y los servicios de una red.
Protocolos del servicio de autenticación de red
En este tema se describe el protocolo Kerberos junto con las API de servicios de seguridad genéricos
(GSS) para la autenticación y se explica cómo prestan servicios de autenticación y seguridad. Se
indican recursos adicionales relacionados con estos protocolos.
Variables de entorno del servicio de autenticación de red
Aquí se explica cómo utilizar las variables de entorno para influir en el comportamiento del servicio
de autenticación de red y en las API de Kerberos y GSS.
Terminología del servicio de autenticación de red
En el servicio de autenticación de red se utiliza la siguiente terminología relacionada con el protocolo
Kerberos:
tickets reenviables: permiten que un servidor transmita las credenciales del peticionario a otro
servicio. Para ello, debe haberse solicitado el TGT inicial con la opción reenviable y así el servidor
podrá delegar las credenciales.
servidor Kerberos o centro de distribución de claves (KDC): servicio de red que proporciona
tickets y claves de sesión temporales. El servidor Kerberos mantiene una base de datos de sujetos
principales (usuarios y servicios) y las claves secretas asociadas a ellos. Se compone del servidor de
autenticación de red y el servidor de otorgamiento de tickets. El servidor de autenticación emite
tickets de otorgamiento de tickets, mientras que el servidor de otorgamiento de tickets emite tickets
de servicio. Es importante que la máquina que debe funcionar como servidor Kerberos sea segura.
Si alguna persona obtuviese acceso al servidor Kerberos, la seguridad de todo el reino podría verse
comprometida.
tabla de claves: archivo situado en el sistema principal del servicio. Cada entrada del archivo
contiene el nombre del sujeto principal del servicio y su clave secreta. En el iSeries, se crea un
archivo de tabla de claves durante la configuración del servicio de autenticación de red.Cuando un
servicio solicita autenticación ante un iSeries que tenga configurado el servicio de autenticación de
red, el iSeries comprueba el archivo de tabla de claves en busca de las credenciales del servicio.Para
asegurarse de que los usuarios y los servicios se autentican como es debido, debe crear los usuarios
y los servicios en el servidor Kerberos y en el servidor iSeries.Las entradas se añaden a la tabla de
claves durante el proceso de finalización del asistente del servicio de autenticación de red. También
puede añadir entradas a la tabla de claves utilizando el mandato keytab en una interfaz basada en
caracteres del intérprete Qshell.
Nota: Este nombre del DNS debe coincidir con el nombre de sistema principal definido en la
máquina. Hallará más información sobre cómo funcionan el DNS y Kerberos conjuntamente
en el tema "Consideraciones sobre la resolución de nombres de sistema principal" en la
página 94.
Servicio de autenticación de red
77

Publicidad

Tabla de contenido
loading

Tabla de contenido