Gestionar Entradas De Servicio Kerberos En Directorios Ldap - IBM @server i Serie Manual De Instrucciones
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
Objeto al que se hace referencia
Todos los directorios del nombre de la vía de acceso
Archivo de antememoria de credenciales
Cada directorio de las vías de acceso a los archivos de
configuración
Archivos de configuración
Para permitir que el protocolo Kerberos encuentre el archivo de antememoria de credenciales desde
cualquier proceso en ejecución, el nombre del archivo de antememoria normalmente se almacena en el
directorio inicial en un archivo denominado krb5ccname. Un usuario que desee utilizar la autenticación
Kerberos en el iSeries debe tener definido un directorio inicial. Por omisión, el directorio inicial es
/home/. Este archivo se utiliza para encontrar la antememoria de credenciales por omisión si no se han
especificado opciones de mandato. La posición de almacenamiento del nombre de archivo de
antememoria se puede alterar temporalmente estableciendo la variable de entorno
_EUV_SEC_KRB5CCNAME_FILE. Para acceder a este archivo, el perfil de usuario debe tener la
autorización *X sobre cada directorio de la vía de acceso y la autorización *R sobre el archivo en el que
se almacena el nombre del archivo de antememoria.
Mensajes
v No se puede resolver la antememoria de credenciales nombre_archivo_antememoria.
v No se puede destruir la antememoria de credenciales nombre_archivo_antememoria.
v La función nombre_función ha detectado un error.
v No se puede recuperar el ticket a partir de la antememoria de credenciales nombre_archivo.
v Se necesita un valor para la opción nombre_opción.
v opción_mandato no es una opción de mandato válida.
v La opción_mandato_uno y la opción_mandato_dos no se pueden especificar juntas.
v No se ha encontrado una antememoria de credenciales por omisión.
v El valor de incremento de tiempo valor no es válido.
En el tema "Suprimir archivos de antememoria de credenciales caducados" en la página 129 hallará un
ejemplo de cómo se utiliza este mandato.
Gestionar entradas de servicio Kerberos en directorios LDAP
El mandato ksetup gestiona las entradas de servicio de Kerberos en el directorio de servidor LDAP. Se
admiten los siguientes submandatos:
addhost nombre-sistpral nombre-reino: este submandato añade una entrada de sistema principal
del reino especificado. Debe utilizarse el nombre de sistema principal totalmente calificado para que
se resuelva correctamente sea cual sea el dominio DNS por omisión que esté en vigor en los clientes
Kerberos. Si no se especifica un nombre de reino, se utiliza el nombre de reino por omisión.
addkdc nombre-sistpral:número-puerto nombre-reino: este submandato añade una entrada en el
servidor Kerberos para el reino especificado. Si una entrada de sistema principal todavía no existe,
se crea una. Si no se especifica un número de puerto, el número se establece en 88. Utilice el nombre
de sistema principal totalmente calificado para que se resuelva correctamente sea cual sea el
dominio DNS por omisión que esté en vigor en los clientes Kerberos. Si no se especifica un nombre
de reino, se utiliza el nombre de reino por omisión.
Autorización sobre
datos que se
Autorización sobre objeto
necesita
que se necesita
*X
*RW
*X
*R
Servicio de autenticación de red
Ninguna
Ninguna
Ninguna
Ninguna
131
Publicidad
Tabla de contenido
Solución de problemas
