IBM @server i Serie Manual De Instrucciones página 65

Ocultar thumbs Ver también para @server i Serie:

Manual de instrucciones (46 páginas)

Guia de instalacion (40 páginas)

Manual de instrucciones (152 páginas)

Contenido

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

Tabla de contenido

Tabla 15. Hoja de trabajo para planificar la configuración del inicio de sesión único en el iSeries B (continuación)

| |

Hoja de trabajo del plan de configuración en el iSeries B

El asistente del servicio de autenticación de red se abre desde el asistente de configuración de EIM. Utilice la

siguiente información para cumplimentar las páginas del asistente del servicio de autenticación de red:

Nota: Puede abrir el asistente del servicio de autenticación de red con independencia del asistente de configuración

de EIM.

¿Cuál es el nombre del reino Kerberos por omisión al que

pertenecerá el iSeries?

Nota: Los dominios en Windows 2000 equivalen a los reinos en

Kerberos.Microsoft Active Directory utiliza la autenticación de

Kerberos como mecanismo de seguridad por omisión.

| |

¿Está utilizando Microsoft Active Directory?

¿Cuál es el servidor Kerberos del reino Kerberos por omisión? ¿En

qué puerto está a la escucha el servidor Kerberos?

¿Desea configurar un servidor de contraseñas para este reino por

omisión? Si es así, responda a las siguientes preguntas:

¿Cuál es el nombre del servidor de contraseñas para

este servidor Kerberos?

¿En qué puerto está a la escucha el servidor de contraseñas?

¿Para qué servicios desea crear entradas de tabla de claves?

v Autenticación Kerberos i5/OS

v LDAP

v iSeries IBM HTTP Server

v iSeries NetServer

¿Qué contraseña utilizará para los sujetos principales de servicio

(uno o varios) de i5/OS?

Desea crear un archivo por lotes para automatizar la adición de

sujetos principales de servicio del iSeries B al registro Kerberos?

¿Desea incluir las contraseñas con los sujetos principales de

servicio de i5/OS en el archivo por lotes?

Cuando salga del asistente del servicio de autenticación de red, volverá al asistente de configuración de EIM. Utilice

la siguiente información para cumplimentar las páginas del asistente de configuración de EIM para el iSeries B:

¿Cuál es el nombre del controlador de dominio EIM del dominio

EIM al que desea unirse?

| |

¿Piensa proteger la conexión con SSL o TLS?

| |

¿En qué puerto está a la escucha el controlador de dominio EIM?

Respuestas

MYCO.COM

Sí

KDC: kdc1.myco.com

Puerto: 88

Nota: Este es el puerto por omisión del servidor

Kerberos.

Sí

Servidor de contraseñas: kdc1.myco.com

Puerto: 464

Nota: Este es el puerto por omisión del servidor

de contraseñas.

Autenticación Kerberos i5/OS

iseriesb123

Nota: Todas y cada una de las contraseñas

especificadas en este caso práctico se proponen

solo a modo de ejemplo. Para impedir que la

seguridad de su sistema o red se vea

comprometida, no debe utilizar nunca estas

contraseñas en su configuración.

Sí

iseriesa.myco.com

389

Servicio de autenticación de red

Tabla de Contenido

Tabla de contenido

IBM @server i Serie Manual De Instrucciones página 65

Solución de problemas

Productos relacionados para IBM @server i Serie

IBM @server i Serie Manual De Instrucciones página 65

Solución de problemas

Manuales relacionados para IBM @server i Serie

Productos relacionados para IBM @server i Serie

Tabla de contenido