IBM @server i Serie Manual De Instrucciones página 98

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

Kerberos varían en función del servidor Kerberos que haya configurado en su empresa. Las instrucciones

para añadir el nombre de sujeto principal de i5/OS a un dominio Windows 2000 o a un servidor

Kerberos de i5/OS PASE están en el tema "Añadir sujetos principales i5/OS al servidor Kerberos" en la

página 112. La siguiente información describe cada uno de los sujetos principales de servicio de i5/OS

que se crean durante el proceso de configuración del servicio de autenticación de red:

Autenticación Kerberos i5/OS

Cuando elige crear una entrada de tabla de claves para la autenticación Kerberos de i5/OS, se

genera el sujeto principal de servicio en el archivo de tabla de claves con uno de estos formatos:

krbsvr400/nombre de dominio totalmente calificado de iSeries@NOMBRE REINO o

krbsvr400/nombre de sistema principal iSeries@NOMBRE REINO. Por ejemplo, un sujeto

principal de servicio válido para autenticación Kerberos i5/OS podría ser

krbsvr400/iseriesa.myco.com@MYCO.COM o krbsvr400/iseriesa@MYCO.COM. i5/OS genera el

sujeto principal basándose en el nombre de sistema principal que encuentra en el servidor DNS o

en el servidor iSeries, dependiendo de cómo esté configurado el iSeries para resolver los nombres

de sistema principal.

El sujeto principal de servicio se utiliza para varias interfaces de i5/OS, como por ejemplo

QFileSrv.400, Telnet, Distributed Relational Database Architecture (DRDA), iSeries NetServer e

IBM

aplicaciones podría exigir una configuración adicional para habilitar la autenticación Kerberos.

LDAP Además del nombre de sujeto principal de servicio de i5/OS, puede configurar opcionalmente

| |

sujetos principales de servicio adicionales para IBM Directory Server para iSeries (LDAP) durante

el proceso de configuración del servicio de autenticación de red. El nombre de sujeto principal de

LDAP es ldap/nombre de dominio totalmente calificado de iSeries@NOMBRE REINO. Por

ejemplo, un nombre de sujeto principal de LDAP válido sería

ldap/iseriesa.myco.com@MYCO.COM. Este nombre de sujeto principal identifica el servidor de

directorio situado en ese sistema iSeries.

Nota: En los releases anteriores, el asistente del servicio de autenticación de red creaba una

entrada de tabla de claves en mayúsculas para el servicio LDAP. Si configuró

anteriormente el sujeto principal de LDAP, cuando reconfigure el servicio de autenticación

de red o acceda al asistente mediante la interfaz de correlación de identidades de empresa

(EIM), se le pedirá que cambie este nombre de sujeto principal para obtener la versión en

minúsculas.

Si se propone utilizar la autenticación Kerberos con el servidor de directorio, no solo tendrá que

configurar el servicio de autenticación de red, sino también cambiar las propiedades del servicio

de directorio para que acepte la autenticación Kerberos. Cuando se utiliza la autenticación

Kerberos, el servidor de directorio asocia el nombre distinguido (DN) del servidor al nombre de

sujeto principal Kerberos. Para asociar el DN del servidor, puede elegir uno de los siguientes

métodos:

v El servidor puede crear un DN basándose en el nombre de sujeto principal Kerberos. Si elige

esta opción, una identidad Kerberos cuyo formato sea sujeto_principal@reino genera un DN

con el formato ibm-kn=sujeto_principal@reino. ibm-kn= es equivalente a ibm-kerberosName=.

v El servidor puede buscar en el directorio un nombre distinguido (DN) que contenga una

entrada correspondiente al sujeto principal Kerberos y al reino. Si elige esta opción, el servidor

busca en el directorio una entrada que especifique esta identidad Kerberos.

En IBM Directory Server para iSeries (LDAP) encontrará los detalles sobre la configuración de la

autenticación Kerberos en relación con el servidor de directorio.

HTTP Server powered by Apache

Además del nombre de sujeto principal de servicio de i5/OS, puede configurar opcionalmente

sujetos principales de servicio adicionales para HTTP Server powered by Apache (HTTP) durante

el proceso de configuración del servicio de autenticación de red. El nombre de sujeto principal de

HTTP es HTTP/nombre de dominio totalmente calificado de iSeries@NOMBRE REINO. Este

iSeries: Servicio de autenticación de red

iSeries Access para Windows incluido iSeries Navigator. Cada una de estas

Tabla de Contenido

Tabla de contenido

IBM @server i Serie Manual De Instrucciones página 98

Solución de problemas

Productos relacionados para IBM @server i Serie

IBM @server i Serie Manual De Instrucciones página 98

Solución de problemas

Manuales relacionados para IBM @server i Serie

Productos relacionados para IBM @server i Serie

Tabla de contenido