IBM @server i Serie Manual De Instrucciones página 67
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
|
| |
Tabla 18. Hoja de trabajo para planificar la configuración del inicio de sesión único - datos de dominio EIM -
|
asociaciones de política
|
|
|
Tipo de asociación
| |
| |
|
de política
| | | | |
Registro por omisión
|
|
|
|
|
| | | | |
Registro por omisión
|
|
|
|
|
|
Paso 2: Crear una configuración básica de inicio de sesión único para el iSeries A
|
El asistente de configuración de EIM le ayudará a crear la configuración básica de EIM y también abrirá
|
|
el asistente del servicio de autenticación de red para permitirle crear una configuración básica del servicio
de autenticación de red.
|
|
Nota: Las instrucciones de este caso práctico se basan en el supuesto de que el servidor de directorios
todavía no está configurado en el iSeries A. Sin embargo, en el caso de que ya haya configurado el
|
servidor de directorios, todavía podrá seguir estas instrucciones con algunas diferencias. Las
|
|
diferencias se indican en los lugares pertinentes de los pasos de configuración.
Utilice la información de las hojas de trabajo para configurar EIM y el servicio de autenticación de red en
|
|
el iSeries A. Al llevar a cabo este paso, realizará lo siguiente:
v Crear un dominio EIM nuevo.
|
v Configurar el servidor de directorio en el iSeries A para que funcione como controlador de dominio
|
EIM.
|
|
v Configurar el servicio de autenticación de red.
|
v Crear definiciones de registro EIM para el registro de i5/OS y el registro de Kerberos en el iSeries A.
v Configurar el iSeries A para que participe en el dominio EIM.
|
1. En iSeries Navigator, expanda el iSeries A → Red → Enterprise Identity Mapping.
|
2. Pulse Configuración con el botón derecho del ratón y seleccione Configurar para iniciar el asistente
|
|
de configuración de EIM.
|
3. En la página de bienvenida, seleccione Crear y unirse a un dominio nuevo. Pulse Siguiente.
4. En la página Especificar ubicación de dominio EIM, seleccione En el servidor de directorio local.
|
Pulse Siguiente.
|
|
5. Lleve a cabo estas tareas para configurar el servicio de autenticación de red:
|
a. En la página Configurar servicio de autenticación de red, seleccione Sí.
|
Nota: Se abrirá el asistente del servicio de autenticación de red. Con este asistente, podrá
|
configurar varias interfaces y servicios de i5/OS para participar en el reino Kerberos.
b. En la página Especificar información de reino, escriba MYCO.COM en el campo Reino por omisión
|
y seleccione Se utiliza Microsoft Active Directory para la autenticación Kerberos. Pulse
|
|
Siguiente.
Registro de
usuarios origen
Registro de usuarios destino
MYCO.COM
ISERIESA.MYCO.COM
MYCO.COM
ISERIESB.MYCO.COM
Identidad de
usuario
Descripción
SYSUSERA
Correlaciona un
usuario de
Kerberos
autenticado con el
perfil de usuario
i5/OS pertinente
SYSUSERB
Correlaciona un
usuario de
Kerberos
autenticado con el
perfil de usuario
i5/OS pertinente
Servicio de autenticación de red
61
Publicidad
Tabla de contenido
Solución de problemas
