Caso Práctico: Configurar El Servicio De Autenticación De Red - IBM @server i Serie Manual De Instrucciones
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
Nota: Antes de llevar a cabo esta prueba, asegúrese de que ha creado un directorio inicial (home) para su
|
|
perfil de usuario i5/OS.
Para probar la configuración del servicio de autenticación de red, siga estos pasos:
|
|
1. En una línea de mandatos del intérprete Qshell, escriba QSH para iniciar el intérprete Qshell.
|
2. Entre keytab list para visualizar una lista de los sujetos principales registrados en el archivo de tabla
de claves. Deben visualizarse los siguientes resultados:
|
|
Sujeto principal: krbsvr400/iseriesa.myco.com@MYCO.COM
|
Versión de clave: 2
|
Tipo de clave: DES de 56 bits mediante derivación de clave
|
Indicación de la hora de la entrada: 200X/05/29-11:02:58
|
|
3. Escriba kinit -k krbsvr400/iseriesa.myco.com@MYCO.COM para solicitar un ticket de otorgamiento de
|
|
tickets al servidor Kerberos. Este mandato verifica que el servidor iSeries está debidamente
configurado y que la contraseña del archivo de tabla de claves concuerda con la almacenada en el
|
|
servidor Kerberos. Si tiene éxito, el mandato QSH se visualizará sin errores.
|
4. Escriba klist para verificar que el sujeto principal por omisión es
krbsvr400/iseriesa.myco.com@MYCO.COM. Este mandato visualiza el contenido de una antememoria
|
de credenciales Kerberos y verifica que se ha creado un ticket válido para el sujeto principal de
|
|
servicio de i5/OS y que se ha colocado en la antememoria de credenciales del sistema iSeries.
|
Antememoria de tickets: FILE:/QIBM/USERDATA/OS400/NETWORKAUTHENTICATION/creds/krbcred
|
|
Sujeto principal por omisión: krbsvr400/iseriesa.myco.com@MYCO.COM
|
|
Servidor: krbtgt/MYCO.COM@MYCO.COM
|
Válido del 200X/06/09-12:08:45 al 20XX/11/05-03:08:45
|
$
| |
Ya ha terminado de realizar los pasos necesarios para configurar el servidor iSeries para que funcione a
|
|
modo de servidor Kerberos y ahora puede utilizar Kerberos para autenticar a los usuarios del reino
|
MYCO.COM.
Caso práctico: configurar el servicio de autenticación de red
Situación
Usted es un administrador de red que se encarga de gestionar la red del departamento de recepción de
pedidos de su empresa. Recientemente ha añadido un iSeries a su red, en el que alojará varias
aplicaciones necesarias para su departamento. En su red, gestiona a los usuarios con Microsoft Windows
Active Directory en un servidor Microsoft Windows 2000.Actualmente, todos sus usuarios tienen
estaciones de trabajo que ejecutan el sistema operativo Microsoft Windows 2000.Tiene sus propias
aplicaciones habilitadas para Kerberos que utilizan las API de servicios de seguridad genéricos (GSS).
Las ventajas de este caso práctico son:
v Simplifica el proceso de autenticación de los usuarios
v Reduce la actividad adicional que supone gestionar el acceso a los servidores de la red
v Minimiza la amenaza de robo de contraseñas
Objetivos
En este caso práctico, la empresa MyCo, Inc., se propone añadir un sistema iSeries a un reino existente en
el que hay un servidor Windows 2000 que funciona como servidor Kerberos.El iSeries contiene varias
aplicaciones críticas del negocio a las que deben acceder unos usuarios determinados.Para poder acceder
a estas aplicaciones, los usuarios se tienen que autenticar ante el servidor Kerberos.
Servicio de autenticación de red
15
Publicidad
Tabla de contenido
Solución de problemas
