IBM @server i Serie Manual De Instrucciones página 30

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

Departamento de envíos

iSeries B

v Ejecuta i5/OS Versión 5 Release 3 (V5R3) y tiene instaladas las siguientes opciones y productos bajo

licencia:

– i5/OS PASE (5722 SS1 Opción 33)

– Cryptographic Access Provider (5722-AC3)

– iSeries Access para Windows (5722-XE1)

v Tiene configurado un servidor Kerberos de i5/OS PASE cuyo reino es SHIPDEPT.MYCO.COM.

v Tiene configurado el servicio de autenticación de red para participar en el reino

SHIPDEPT.MYCO.COM. El sujeto principal de i5/OS,

krbsrv400/iseriesb.shipdept.myco.com@SHIPDEPT.MYCO.COM, se ha añadido al servidor Kerberos de

i5/OS PASE.

v El iSeries B y el servidor Kerberos de i5/OS PASE comparten el nombre de sistema principal

totalmente calificado iseriesb.shipdept.myco.com.

v Cada usuario del departamento de envíos se ha definido en el servidor Kerberos de i5/OS PASE con

un nombre de sujeto principal y una contraseña.

PC clientes

v Ejecutan el sistema operativo Windows 2000.

v En el PC que se utiliza para administrar el servicio de autenticación de red se han instalado los

siguientes productos:

– iSeries Access para Windows (5722-XE1)

– iSeries Navigator y los siguientes subcomponentes:

- Seguridad

- Red

Prerrequisitos y supuestos

En este caso práctico, hemos hecho las siguientes suposiciones para centrarnos en las tareas que implican

establecer una relación de confianza entre dos reinos Kerberos que ya existían.

Prerrequisitos del iSeries A

1. Se han verificado todos los requisitos del sistema, incluida la instalación del sistema operativo y el

software.

Para verificar que se han instalado los programas bajo licencia necesarios, siga estos pasos:

a. En iSeries Navigator, expanda su servidor iSeries → Configuración y servicio → Software →

Productos instalados.

b. Ahora puede asegurarse de que se han instalado todos los programas bajo licencia necesarios.

2. Se ha llevado a cabo todo el proceso de planificación e instalación del hardware necesario.

3. El protocolo TCP/IP y la seguridad básica del sistema se han configurado y probado en el iSeries A.

4. El servicio de autenticación de red se ha configurado y probado.

5. Se utiliza un solo servidor DNS para la resolución de nombres de sistema principal en la red. No se

utilizan tablas de sistemas principales para la resolución de nombres de sistema principal.

Nota: Si se utilizan tablas de sistemas principales junto con la autenticación Kerberos, podrían

producirse errores en la resolución de nombres u otros problemas. Si desea información más

detallada sobre cómo funciona la resolución de nombres de sistema principal con la

autenticación Kerberos, consulte el tema "Consideraciones sobre la resolución de nombres de

sistema principal" en la página 94.

iSeries: Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

IBM @server i Serie Manual De Instrucciones página 30

Solución de problemas

Productos relacionados para IBM @server i Serie

IBM @server i Serie Manual De Instrucciones página 30

Solución de problemas

Manuales relacionados para IBM @server i Serie

Productos relacionados para IBM @server i Serie

Tabla de contenido