IBM @server i Serie Manual De Instrucciones página 33

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

Tabla 7. Hoja de trabajo para planificar la confianza entre distintos reinos (continuación)

Hoja de trabajo para planificar la confianza entre

distintos reinos

¿Cuál es el nombre de usuario por omisión del

administrador de i5/OS PASE?

¿Qué contraseña desea especificar para el administrador

de i5/OS PASE?

Nota: Debe coincidir con la contraseña que utilizó al

crear el servidor Kerberos en i5/OS PASE. Todas y cada

una de las contraseñas especificadas en este caso

práctico se proponen solo a modo de ejemplo. Para

impedir que la seguridad de su sistema o red se vea

comprometida, no debe utilizar nunca estas contraseñas

en su configuración.

¿Qué nombres tienen los sujetos principales que se

utilizarán para configurar la confianza entre reinos?

¿Cuál es la contraseña de cada uno de estos sujetos

principales?

Nota: Todas y cada una de las contraseñas

especificadas en este caso práctico se proponen solo a

modo de ejemplo. Para impedir que la seguridad de su

sistema o red se vea comprometida, no debe utilizar

nunca estas contraseñas en su configuración.

¿Cuáles son los nombres de sistema principal

totalmente calificados de cada uno de los servidores

Kerberos de estos reinos?

v ORDEPT.MYCO.COM

v SHIPDEPT.MYCO.COM

Las horas de todos los sistemas, ¿difieren en menos de

cinco minutos entre sí? Si la diferencia es superior,

consulte Sincronizar las horas de los sistemas.

Paso 2: Asegurarse de que el servidor Kerberos de i5/OS PASE en el iSeries B se

ha iniciado

Antes de configurar la confianza entre reinos, debe asegurarse de que el servidor Kerberos de i5/OS

PASE se ha iniciado. Utilizará el mandato de estadísticas de proceso para determinar si el servidor

Kerberos de i5/OS PASE se ha iniciado.

1. En una interfaz basada en caracteres del iSeries B, escriba call QP2TERM. Este mandato abre un

entorno de shell interactivo que le permite trabajar con aplicaciones de i5/OS PASE.

2. En la línea de mandatos, escriba ps -ef | grep krb5. Este mandato indica que desea ver todas las

estadísticas de cada proceso del sistema que contenga la serie krb5. Si el servidor Kerberos está en

ejecución, los resultados visualizados podrían ser similares a los de este ejemplo:

> ps -ef | grep krb5

qsys

113

qsys

123

| |

Si el servidor Kerberos no se ha iniciado, los resultados visualizados serían parecidos a estos:

0 08:54:04

- 0:00 /usr/krb5/sbin/krb5kdc

0 08:54:13

- 0:00 /usr/krb5/sbin/kadmind

Respuestas

Nombre de usuario: admin/admin

Contraseña: secret

Sujeto principal:

krbtgt/SHIPDEPT.MYCO.COM@ORDEPT.MYCO.COM

Contraseña: shipord1

Sujeto principal:

krbtgt/ORDEPT.MYCO.COM@SHIPDEPT.MYCO

.COM

Contraseña: shipord2

kdc1.ordept.myco.com

iseriesb.shipdept.myco.com

Sí

Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

IBM @server i Serie Manual De Instrucciones página 33

Solución de problemas

Productos relacionados para IBM @server i Serie

IBM @server i Serie Manual De Instrucciones página 33

Solución de problemas

Manuales relacionados para IBM @server i Serie

Productos relacionados para IBM @server i Serie

Tabla de contenido