Definir Reinos En La Base De Datos Dns - IBM @server i Serie Manual De Instrucciones
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
-h: nombre de sistema principal del servidor de directorio. Si no especifica esta opción, se utiliza el
servidor de directorio especificado en el archivo de configuración de Kerberos.
-n: nombre distinguido que se utilizará al enlazarse al servidor de directorio. Si no especifica esta
opción, se utiliza la variable de entorno LDAP_BINDDN para obtener el nombre.
-p: contraseña que se utilizará al enlazarse al servidor de directorio. Si no se especifica esta opción,
se utiliza la variable de entorno LDAP_BINDPW para obtener la contraseña.
-e: hacer eco de cada línea de mandatos en la salida estándar (stdout). Resulta útil cuando la
entrada estándar (stdin) se redirige a un archivo.
Autorizaciones
Objeto al que se hace referencia
Cada directorio de las vías de acceso a los archivos de configuración
Archivos de configuración
Mensajes
v submandato no es un submandato válido.
v Los submandatos válidos son addhost, addkdc, delhost, delkdc, listhost, listkdc, exit.
v La opción_mandato_uno y la opción_mandato_dos no se pueden especificar juntas.
v No se puede inicializar el cliente LDAP.
v No se puede enlazar al servidor de directorio.
v Hay que especificar el nombre del reino.
v Hay que especificar el nombre del sistema principal.
v Demasiados parámetros de posición.
v El sistema principal sistema_principal ya existe.
v El dominio root dominio no está definido.
v El nombre de reino reino no es válido.
v La función nombre de función LDAP ha detectado un error.
v Almacenamiento disponible insuficiente.
v El nombre de sistema principal sistema_principal no es válido.
v El número de puerto puerto no es válido.
v El sistema principal sistema_principal no está definido.
v No hay ningún servidor Kerberos definido para el sistema principal sistema_principal.
v No se puede obtener el nombre de reino por omisión.
En el tema "Gestionar entradas de servicio Kerberos en directorios LDAP" en la página 131 hallará un
ejemplo de cómo se utiliza este mandato.
Definir reinos en la base de datos DNS
|
El servicio de autenticación de red le permite utilizar el servidor DNS para resolver los nombres de
|
|
sistema principal. Para ello, tendrá que añadir un registro de servidor (SRV) y un registro de texto (TXT)
|
para cada centro de distribución de claves (KDC) del reino. El protocolo Kerberos busca un registro SRV
utilizando el nombre del reino como nombre de búsqueda en el DNS.
|
Para definir reinos con el DNS, lleve a cabo estos pasos:
|
1. Establecer el archivo de configuración para que utilice DNS.
|
Autorización necesaria
*X
*R
Servicio de autenticación de red
133
Publicidad
Tabla de contenido
Solución de problemas
