Configurar Un Servidor Kerberos En I5/Os Pase - IBM @server i Serie Manual De Instrucciones
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
Nota: Encontrará esta documentación en el CD del paquete de ampliación y Bonus Pack de AIX 5L.
Configurar un servidor Kerberos en i5/OS PASE
1. "Configurar un servidor Kerberos en i5/OS PASE"
2. "Cambiar los valores de cifrado en el servidor Kerberos" en la página 104
3. "Detener y reiniciar el servidor Kerberos" en la página 104
4. "Crear sujetos principales de sistema principal, usuario y servicio" en la página 104
5. "Configurar estaciones de trabajo Windows 2000 y Windows XP" en la página 105
6. "Configurar un servidor Kerberos secundario" en la página 106
Configurar el servicio de autenticación de red en el servidor iSeries
1. "Configurar el servicio de autenticación de red" en la página 111
2. "Añadir sujetos principales i5/OS al servidor Kerberos" en la página 112
3. "Crear un directorio inicial" en la página 115
4. "Probar la configuración del servicio de autenticación de red" en la página 115
Configurar un servidor Kerberos en i5/OS PASE
|
|
i5/OS permite utilizar un servidor Kerberos en el entorno de soluciones de aplicaciones portables (PASE)
de i5/OS. i5/OS PASE proporciona un entorno de ejecución integrado para aplicaciones AIX. Podrá
|
configurar y gestionar un servidor Kerberos desde el sistema iSeries. Para configurar un servidor
|
|
Kerberos en i5/OS PASE, lleve a cabo las siguientes tareas:
|
1. En una interfaz basada en caracteres, especifique call QP2TERM en el indicador de mandatos. Este
mandato abre un entorno de shell interactivo que le permite trabajar con aplicaciones de i5/OS PASE.
|
2. En la línea de mandatos, escriba export PATH=$PATH:/usr/krb5/sbin. Este mandato señala hacia los
|
|
scripts Kerberos que se necesitan para ejecutar los archivos ejecutables.
|
3. En la línea de mandatos, especifique config.krb5 -S -d iseriesa.myco.com -r MYCO.COM, donde -d es
el DNS de la red y -r es el nombre de reino. (En este ejemplo, myco.com es el nombre de DNS y
|
|
MYCO.COM es el nombre de reino). Este mandato actualiza el archivo krb5.config con el nombre de
dominio y el reino del servidor Kerberos, crea la base de datos Kerberos en el sistema de archivos
|
integrado y configura el servidor Kerberos en i5/OS PASE. Se le pedirá que añada una contraseña
|
|
maestra de base de datos y una contraseña para el sujeto principal admin/admin que se utiliza para
administrar el servidor Kerberos.
|
|
Nota: En la V5R3, solo se puede utilizar la base de datos existente para almacenar sujetos principales
Kerberos. El conector del directorio LDAP todavía no se puede utilizar para ello.
|
4. (Opcional) Si desea que el servidor Kerberos y el servidor de administración se inicien
|
|
automáticamente durante una IPL, tendrá que realizar dos pasos adicionales. Deberá crear una
descripción de trabajo y añadir una entrada de trabajo de inicio automático.
|
Para configurar el i5/OS para que inicie automáticamente el servidor Kerberos y el servidor de
|
administración durante una IPL, siga estos pasos:
|
|
a. Crear una descripción de trabajo.
En la línea de mandatos de i5/OS, escriba CRTJOBD JOBD(QGPL/KRB5PASE) JOBQ(QSYS/QSYSNOMAX)
|
|
TEXT('Iniciar KDC y servidor admin in PASE') USER(xxxxxx) RQSDTA('QSYS/CALL
|
PGM(QSYS/QP2SHELL) PARM(''/usr/krb5/sbin/start.krb5'')') SYNTAX(*NOCHK) INLLIBL(*SYSVAL)
ENDSEV( 30), donde xxxxxx es el perfil de usuario de i5/OS con la autorización de usuario
|
|
*ALLOBJ.
|
b. Añadir una entrada de trabajo de inicio automático.
|
En la línea de mandatos, teclee ADDAJE SBSD(QSYS/QSYSWRK) JOB(KRB5PASE) JOBD(QGPL/KRB5PASE).
Servicio de autenticación de red
103
Publicidad
Tabla de contenido
Solución de problemas
