IBM @server i Serie Manual De Instrucciones página 34
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
|
> ps -ef | grep krb5
|
$
| |
|
3. Si el servidor Kerberos no se ha iniciado, siga estos pasos:
|
a. En la línea de mandatos, escriba export PATH=$PATH:/usr/krb5/sbin, y pulse Intro.
b. Escriba start.krb5 y pulse Intro.
|
Se visualizarán los siguientes resultados:
|
|
> start.krb5
|
Iniciando krb5kdc...
|
krb5kdc se ha iniciado satisfactoriamente.
|
Iniciando kadmind...
|
kadmind se ha iniciado satisfactoriamente.
|
El mandato ha concluido satisfactoriamente.
|
$
| |
Ahora que ya ha verificado que el servidor Kerberos del iSeries B se ha iniciado, tendrá que crear un
|
|
sujeto principal de confianza del reino en el servidor Kerberos.
Paso 3: Crear un sujeto principal de confianza del reino en el servidor Kerberos
|
de i5/OS PASE
|
1. En una interfaz basada en caracteres, teclee call QP2TERM. Este mandato abre un entorno de shell
|
interactivo que le permite trabajar con aplicaciones de i5/OS PASE.
|
|
2. En la línea de mandatos, escriba export PATH=$PATH:/usr/krb5/sbin. Este mandato señala hacia los
|
scripts Kerberos que se necesitan para ejecutar los archivos ejecutables.
3. En la línea de mandatos, escriba kadmin -p admin/admin y pulse Intro.
|
4. Inicie sesión con la contraseña de administrador. Por ejemplo, secret.
|
5. En el indicador de kadmin, escriba addprinc krbtgt/SHIPDEPT.MYCO.COM@ORDEPT.MYCO.COM. Se le
|
|
pedirá que entre una contraseña para el sujeto principal
"krbtgt/SHIPDEPT.MYCO.COM@ORDEPT.MYCO.COM". Entre la contraseña shipord1. Pulse Intro. Se
|
le pedirá que vuelva a entrar la contraseña y recibirá este mensaje:
|
|
Sujeto principal "krbtgt/SHIPDEPT.MYCO.COM@ORDEPT.MYCO.COM" creado.
|
|
|
.
6. En el indicador de kadmin, escriba addprinc krbtgt/ORDEPT.MYCO.COM@SHIPDEPT.MYCO.COM. Se le
|
pedirá que entre una contraseña para el sujeto principal
|
"krbtgt/ORDEPT.MYCO.COM@SHIPDEPT.MYCO.COM". Entre la contraseña shipord2. Pulse Intro. Se
|
le pedirá que vuelva a entrar la contraseña y recibirá este mensaje:
|
|
Sujeto principal "krbtgt/ORDEPT.MYCO.COM@SHIPDEPT.MYCO.COM" creado.
| |
|
7. Escriba quit para salir de la interfaz kadmin y pulse F3 (Salir) para salir del entorno PASE.
|
Ya ha creado el sujeto principal de confianza del reino en el servidor Kerberos de i5/OS PASE; ahora
tendrá que cambiar los valores de cifrado en el servidor.
|
Paso 4: Cambiar los valores de cifrado en el servidor Kerberos de i5/OS PASE
|
Para trabajar con las estaciones de trabajo Windows, hay que cambiar los valores de cifrado por omisión
|
|
del servidor Kerberos para que los clientes se puedan autenticar ante el servidor Kerberos de i5/OS
PASE. Para cambiar los valores de cifrado por omisión, tiene que editar el archivo kdc.conf situado en el
|
directorio /var/krb5/krb5kdc, siguiendo estos pasos:
|
28
iSeries: Servicio de autenticación de red
Publicidad
Tabla de contenido
Solución de problemas
