b. En la línea de mandatos, escriba:
|
|
export PATH=$PATH:/usr/krb5/sbin
|
Este mandato señala hacia los scripts Kerberos que se necesitan para ejecutar los archivos
ejecutables.
|
c. En la línea de mandatos, escriba:
|
|
kdb5_util dump /var/krb5/krb5kdc/slave_datatrans
Esto hace que se cree un vuelco de la base de datos en el servidor Kerberos primario.
|
|
Nota: El nombre /var/krb5/krb5kdc/slave_datatrans es un ejemplo del nombre que puede tener
el archivo en el que se volcará la base de datos. El nombre del archivo o el directorio
|
puede ser distinto.
|
|
d. En la línea de mandatos, escriba:
|
kprop -f /var/krb5/krb5kdc/slave_datatrans iseriesb.myco.com
Este mandato copia la base de datos del servidor Kerberos primario en el iSeries B.
|
8. Copie el archivo de configuración KDC del servidor Kerberos primario en el iSeries B.
|
El archivo de configuración KDC (kdc.conf) reside en /var/krb5/krb5kdc/kdc.conf, en el servidor
|
|
Kerberos primario. Es necesario copiar este archivo del servidor Kerberos primario en el iSeries B
mediante FTP (Protocolo de transferencia de archivos).
|
Para copiar el archivo de configuración KDC del servidor Kerberos primario en el iSeries B, siga
|
|
estos pasos:
|
a. En la línea de mandatos de i5/OS del servidor Kerberos primario (el iSeries A), teclee ftp
iseriesb.myco.com. Así se iniciará una sesión FTP. Se le solicitará que entre el nombre de usuario
|
|
y la contraseña.
|
b. En el indicador FTP, escriba:
|
namefmt 1
c. En el indicador FTP, escriba:
|
|
cd /var/krb5/krb5kdc
|
d. En el indicador FTP, escriba:
|
put /var/krb5/krb5kdc/kdc.conf kdc.conf
e. En el indicador FTP, escriba:
|
|
quit
|
9. Cree el archivo intermedio en el iSeries B.
El archivo intermedio se utiliza para la autenticación KDC durante el reinicio y en otros casos.
|
Para crear el archivo intermedio, siga estos pasos:
|
a. En una interfaz basada en caracteres del iSeries B, escriba call QP2TERM.
|
|
Este mandato abre un entorno de shell interactivo que le permite trabajar con aplicaciones de
i5/OS PASE.
|
b. En la línea de mandatos, escriba:
|
|
export PATH=$PATH:/usr/krb5/sbin
|
Este mandato señala hacia los scripts Kerberos que se necesitan para ejecutar los archivos
ejecutables.
|
c. En la línea de mandatos, escriba:
|
|
kdb5_util stash
|
Se le pedirá la contraseña maestra de la base de datos.
10. Inicie el daemon KDC en el iSeries B.
|
Hay dos maneras de iniciar el daemon KDC. Puede iniciarlo manualmente o configurarlo para que
|
se inicie automáticamente cada vez que haga IPL en el sistema. A continuación se proporcionan
|
|
instrucciones para los dos métodos.
|
Iniciar manualmente el daemon KDC
110
iSeries: Servicio de autenticación de red