Añadir Sujetos Principales I5/Os Al Servidor Kerberos - IBM @server i Serie Manual De Instrucciones

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

3. En la página de bienvenida encontrará información sobre los objetos que crea el asistente. Pulse

Siguiente.

4. En la página Especificar información de reino, entre el nombre del reino por omisión en el campo

Reino por omisión. Si se propone utilizar Microsoft Active Directory para la autenticación Kerberos,

seleccione Se utiliza Microsoft Active Directory para la autenticación Kerberos.Pulse Siguiente.

5. En la página Especificar información de KDC, escriba el nombre del servidor Kerberos de este reino

en el campo KDC y escriba 88 en el campo Puerto. Pulse Siguiente.

6. En la página Especificar información de contraseña, seleccione Sí o No para configurar un servidor

de contraseñas. El servidor de contraseñas permite a los sujetos principales cambiar las contraseñas

en el servidor Kerberos. Si selecciona Sí, entre el nombre del servidor de contraseñas en el campo

Servidor de contraseñas. El servidor de contraseñas tiene por omisión el puerto 464. Pulse

Siguiente.

7. En la página Seleccionar entradas de tabla de claves, seleccione Autenticación Kerberos de i5/OS.

También puede crear entradas de tabla de claves para los servicios de directorio (LDAP), iSeries

NetServer e iSeries HTTP Server, si desea que estos servicios utilicen la autenticación Kerberos.

Nota: Para algunos de estos servicios se necesita una configuración adicional con vistas a utilizar la

autenticación Kerberos.

Pulse Siguiente.

8. En la página Crear entrada de tabla de claves de i5/OS, escriba una contraseña y confírmela. Pulse

Siguiente. Nota: esta es precisamente la contraseña que utilizará cuando añada los sujetos

principales de i5/OS al servidor Kerberos.

9. En la página Crear archivo por lotes, seleccione Sí para que se cree este archivo.

Nota: Esta página solo aparece si ha seleccionado Se utiliza Microsoft Active Directory para la

autenticación Kerberos en el paso 4 (más arriba).

10. En el campo Archivo por lotes, actualice la vía de acceso del directorio. Puede pulsar Examinar para

localizar la vía de acceso de directorio pertinente y editarla en el campo.

11. En el campo Incluir contraseña, seleccione Sí. Así se asegura de que todas las contraseñas asociadas

al sujeto principal de servicio de i5/OS se incluyen en el archivo por lotes. Es importante que se fije

en que las contraseñas se visualizan en texto sin cifrar y que pueden leerlas todas las personas que

tengan acceso de lectura al archivo por lotes.

Nota: Los sujetos principales de servicio generados por el asistente también se pueden añadir

manualmente a Microsoft Active Directory. Si desea saber cómo se añaden manualmente los

sujetos principales de servicio de i5/OS a Microsoft Active Directory, consulte el tema "Añadir

sujetos principales i5/OS al servidor Kerberos".

12. En la página Resumen, lea los detalles de configuración del servicio de autenticación de red. Pulse

Finalizar.

El servicio de autenticación de red ya está configurado.

Qué hacer a continuación

"Añadir sujetos principales i5/OS al servidor Kerberos"

Añadir sujetos principales i5/OS al servidor Kerberos

Después de configurar el servicio de autenticación de red en el iSeries, debe añadir los sujetos principales

de i5/OS al servidor Kerberos. El servicio de autenticación de red proporciona un nombre de sujeto

principal de i5/OS, krbsvr400, para el servidor y las aplicaciones i5/OS. El nombre del sujeto principal

que representa i5/OS es krbsrv400/nombre_sistema_principaliSeries@NOMBRE_REINO, donde

nombre_sistema_principal iSeries es el nombre de sistema principal totalmente calificado o el nombre corto

de sistema principal del servidor iSeries. Este nombre de sujeto principal se tiene que añadir al servidor

Kerberos para que las aplicaciones de cliente Kerberos puedan solicitar y recibir tickets de servicio. Por

112

iSeries: Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

Añadir Sujetos Principales I5/Os Al Servidor Kerberos - IBM @server i Serie Manual De Instrucciones

Solución de problemas

Manuales relacionados para IBM @server i Serie

Contenido relacionado para IBM @server i Serie

Tabla de contenido