Planificar Nombres De Sujeto Principal; Nombres De Sujeto Principal De I5/Os - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:
Tabla de contenido

Publicidad

tienen que estar escritos con mayúsculas.Si se propone configurar el servicio de autenticación de red en el
|
|
iSeries para que participe en un reino Kerberos configurado en Microsoft Windows Active Directory,
deberá escribir el nombre del reino con mayúsculas.
|
|
En el caso de un servidor Kerberos que esté configurado en i5/OS PASE, podrá crear nombres de reino
escritos con minúsculas o mayúsculas. Sin embargo, si piensa crear relaciones de confianza entre un
|
servidor Kerberos configurado con Microsoft Window Active Directory y un servidor Kerberos
|
|
configurado en i5/OS PASE, los nombres de los reinos deberán escribirse con mayúsculas.
| |
Tabla 20. Hoja de trabajo de planificación de ejemplo para los reinos Kerberos
| |
Preguntas
| |
¿Cuántos reinos necesita?
| |
¿Cómo se propone organizar los reinos?
|
|
|
|
|
|
¿Qué convenio de denominación utilizará para los
|
|
reinos?
|
|
|
|
|

Planificar nombres de sujeto principal

|
Llamamos sujetos principales a los nombres de los usuarios o de los servicios de una red Kerberos. El
|
|
nombre de un sujeto principal consta del nombre del usuario o del servicio y del nombre del reino al que
pertenece el usuario o el servicio. Si Mary Jones utiliza el reino MYCO.COM, su nombre de sujeto
|
principal podría ser jonesm@MYCO.COM. Mary Jones utilice este nombre de sujeto principal y la
|
|
contraseña asociada para autenticarse ante un servidor Kerberos centralizado. Todos los sujetos
principales se añaden al servidor Kerberos, en el que se mantiene una base de datos de todos los usuarios
|
y servicio de un reino.
|
Cuando desarrolle un sistema para denominar sujetos principales, deberá asignar los nombres siguiendo
|
un convenio de denominación coherente que se ajuste a los usuarios actuales y futuros. A la hora de
|
|
establecer un convenio de denominación para los sujetos principales, tenga en cuenta las siguientes
sugerencias:
|
v Utilizar el apellido y la letra inicial del nombre
|
v Utilizar la letra inicial del nombre y el apellido completo
|
|
v Utilizar el nombre y la letra inicial del apellido
|
v Utilizar los nombres de las aplicaciones o servicios con números identificativos; por ejemplo,
basedatos1.
|

Nombres de sujeto principal de i5/OS

|
|
Cuando configure el servicio de autenticación de red en sistemas iSeries, podrá crear opcionalmente
nombres para sujetos principales.Cada uno de estos sujetos principales representan servicios que se
|
encuentran en el servidor iSeries.Durante la configuración del servicio de autenticación de red, se crea
|
|
una entrada de tabla de claves en el sistema iSeries para cada uno de los sujetos principales de servicio
que haya elegido crear.La entrada de tabla de claves almacena el nombre de sujeto principal de servicio y
|
la contraseña cifrada que especificó durante la configuración. Es importante tener en cuenta que todos los
|
|
sujetos principales de servicio de i5/OS se tienen que añadir al servidor Kerberos una vez configurado el
servicio de autenticación de red. Los procedimientos para añadir el sujeto principal de i5/OS al servidor
|
Respuestas
Dos
Actualmente, nuestra compañía tiene un servidor
Windows 2000 que autentica a los usuarios del
departamento de recepción de pedidos. Para nuestro
departamento de envíos se utiliza un servidor Kerberos
de i5/OS PASE. Habrá un reino para cada departamento.
Utilizaremos un nombre corto escrito con mayúsculas
que indique el departamento seguido de una versión en
mayúsculas del nombre de dominio Windows 2000.Por
ejemplo, ORDEPT.MYCO.COM representará el
departamento de recepción de pedidos y
SHIPDEPT.MYCO.COM, el departamento de envíos.
Servicio de autenticación de red
91

Publicidad

Tabla de contenido
loading

Tabla de contenido