4. Repita los pasos 1-3 en los sistemas destino: iSeries B, iSeries C e iSeries D.
|
Después de reiniciar el servidor de Management Central, debe configurar un archivo de grupos de
|
confianza para todos los sistemas destino.
|
Paso 7: Añadir el sujeto principal de servicio Kerberos al archivo de grupos de
|
confianza de cada sistema de punto final
|
Después de reiniciar todos los servidores de Management Central, debe añadir el sujeto principal de
|
servicio Kerberos del sistema central al archivo de grupos de confianza de cada uno de los sistemas de
|
|
punto final. Para añadir el sujeto principal de servicio a los sistemas de punto final, siga estos pasos:
1. En el sistema central, ejecute un mandato remoto, como puede ser DSPLIBL (Visualizar lista de
|
bibliotecas), para todos los sistemas de punto final. Cada sistema de punto final añade
|
|
automáticamente el sujeto principal de servicio Kerberos del sistema central al correspondiente
archivo de grupos de confianza individual, porque el nivel de autenticación seleccionado para cada
|
sistema de punto final es Añadir a grupo de confianza.
|
Nota: Puede emitir cualquier mandato remoto desde el sistema central a un sistema de punto final
|
para hacer que el trabajo servidor de Management Central del sistema de punto final anote los
|
|
sujetos principales Kerberos necesarios en el archivo de grupos de confianza. El mandato
DSPLIBL (Visualizar lista de bibliotecas) tan solo se utiliza a modo de ejemplo.
|
2. Si utiliza un sistema modelo u origen para ejecutar tareas, como las de enviar arreglos, enviar
|
|
usuarios o sincronizar la hora, debe ejecutarlas de tal manera que se añadan los sujetos principales de
servicio Kerberos correctos a los archivos de grupos de confianza correctos.
|
|
En este caso práctico, decidirá que va a emitir un mandato remoto a todos los sistemas de punto final
para añadir el sujeto principal de servicio Kerberos al archivo de grupos de confianza de cada sistema de
|
punto final. Para ejecutar un mandato remoto, siga estos pasos:
|
|
1. En iSeries Navigator, expanda Management Central (iSeriesA) → Grupos de sistemas.
|
2. Pulse Grupo de sistemas MyCo2 con el botón derecho del ratón y seleccione Ejecutar mandato.
3. En la página Ejecutar mandato - Grupo de sistemas MyCo2, escriba dsplibl en el campo Mandatos
|
a ejecutar y pulse Aceptar para iniciar inmediatamente la tarea del mandato. También puede pulsar
|
|
Mandatos anteriores, para seleccionar en una lista de los mandatos que ha ejecutado con
anterioridad, o bien pulsar Solicitud para obtener ayuda a la hora de entrar o seleccionar un mandato
|
de i5/OS.
|
|
4. Por omisión, se visualiza un recuadro de diálogo que indica que se ha iniciado la tarea de ejecutar
|
mandato. No obstante, si ha cambiado el valor por omisión, este recuadro de diálogo no se
visualizará. Pulse Aceptar.
|
5. En el recuadro de diálogo Estado de ejecución de mandato, verifique que el mandato se lleva a cabo
|
|
en cada sistema y cierre el recuadro de diálogo.
Una vez que haya concluido estos pasos, puede verificar que el sujeto principal Kerberos se ha añadido
|
|
satisfactoriamente al archivo de grupos de confianza en cada uno de los sistemas de punto final.
Paso 8: Verificar que los sujetos principales Kerberos se han añadido al archivo
|
de grupos de confianza
|
|
Después de ejecutar el mandato remoto, puede verificar que el sujeto principal Kerberos del sistema
central figura en el archivo de grupos de confianza de cada uno de los sistemas destino.
|
1. En iSeries Navigator, expanda iSeries B → Sistemas de archivos → Sistema de archivos integrado →
|
Root → QIBM → UserData → OS400 → MGTC → config.
|
|
2. Pulse McTrustedGroup.conf con el botón derecho del ratón y seleccione Editar para ver el contenido
del archivo.
|
Servicio de autenticación de red
47