4. Escriba klist para verificar que el sujeto principal por omisión es krbsvr400/nombre de sistema
principal totalmente calificado@NOMBRE REINO. Este mandato visualiza el contenido de una
antememoria de credenciales Kerberos y verifica que se ha creado un ticket válido para el sujeto
principal de servicio de iSeries y que se ha colocado en la antememoria de credenciales del sistema
iSeries.
Antememoria de tickets: FILE:/QIBM/USERDATA/OS400/NETWORKAUTHENTICATION/creds/krbcred
Sujeto principal por omisión: krbsvr400/iseriesa.myco.com@MYCO.COM
Servidor: krbtgt/MYCO.COM@MYCO.COM
Válido del 200X/06/09-12:08:45 al 20XX/11/05-03:08:45
$
Qué hacer a continuación:
Configurar la correlación de identidades de empresa (EIM): este paso es opcional si está utilizando el
servicio de autenticación de red con sus propias aplicaciones. No obstante, le recomendamos que lo lleve
a cabo cuando utilice las aplicaciones suministradas por IBM, para crear un entorno de inicio de sesión
único (SSO).
Gestionar el servicio de autenticación de red
Después de haber configurado el servicio de autenticación de red, podrá solicitar tickets, trabajar con
archivos de tabla de claves y administrar la resolución de nombres de sistema principal. También podrá
trabajar con los archivos de credenciales y hacer copias de seguridad de los archivos de configuración.
Los siguientes temas describen cómo llevar a cabo estas tareas:
Tareas de administración del servicio de autenticación de red
A continuación verá una lista resumida de las tareas que puede llevar a cabo un administrador en iSeries
Navigator.Para obtener más información relacionada con las tareas, consulte la ayuda para el servicio de
autenticación de red en iSeries Navigator.
Nota: Lea el tema "Información de exención de responsabilidad" en la página 2, donde encontrará
información legal importante.
v "Sincronizar las horas de los sistemas" en la página 117
v "Añadir reinos" en la página 117
v "Suprimir reinos" en la página 118
v "Añadir un servidor Kerberos a un reino" en la página 118
v "Añadir servidor de contraseñas" en la página 118
v "Crear una relación de confianza entre reinos" en la página 119
v "Cambiar la resolución de sistemas principales" en la página 119
v "Añadir valores de cifrado" en la página 120
v "Definir reinos en la base de datos DNS" en la página 133
v "Definir reinos en el servidor LDAP" en la página 135
Tareas de usuario de iSeries
El iSeries también puede funcionar como cliente en una red habilitada para Kerberos. Los usuarios
pueden iniciar sesión en el iSeries y realizar tareas relacionadas con Kerberos mediante el intérprete
Qshell. En las siguientes tareas se emplean varios mandatos de Qshell para realizar las tareas más
comunes en relación con los usuarios del iSeries.
116
iSeries: Servicio de autenticación de red