IBM @server i Serie Manual De Instrucciones página 73
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
Nota: Antes de llevar a cabo este procedimiento, asegúrese de que ha creado un directorio inicial para su
|
|
perfil de usuario i5/OS.
|
1. En una línea de mandatos del intérprete Qshell, escriba QSH para iniciar el intérprete Qshell.
2. Entre keytab list para visualizar una lista de los sujetos principales registrados en el archivo de tabla
|
de claves. En este caso práctico, se debe visualizar krbsvr400/iseriesa.myco.com@MYCO.COM como
|
|
nombre de sujeto principal del iSeries A.
3. Escriba kinit -k krbsvr400/iseriesa.myco.com@MYCO.COM para solicitar un ticket de otorgamiento de
|
tickets al servidor Kerberos. La ejecución de este mandato le permite verificar que el servidor iSeries
|
|
está debidamente configurado y que la contraseña del archivo de tabla de claves concuerda con la
almacenada en el servidor Kerberos.Si es satisfactorio, el mandato kinit se visualizará sin errores.
|
4. Escriba klist para verificar que el sujeto principal por omisión es
|
|
krbsvr400/iseriesa.myco.com@MYCO.COM. Este mandato visualiza el contenido de una antememoria
|
de credenciales Kerberos y verifica que se ha creado un ticket válido para el sujeto principal de
servicio de i5/OS y que se ha colocado en la antememoria de credenciales del sistema iSeries.
|
|
Antememoria de tickets: FILE:/QIBM/USERDATA/OS400/NETWORKAUTHENTICATION/creds/krbcred
|
|
Sujeto principal por omisión: krbsvr400/iseriesa.myco.com@MYCO.COM
|
|
Servidor: krbtgt/MYCO.COM@MYCO.COM
|
Válido del 200X/06/09-12:08:45 al 20XX/11/05-03:08:45
|
$
|
|
|
Repita estos pasos utilizando ahora el nombre de sujeto principal de servicio del iSeries B:
krbsvr400/iseriesb.myco.com@MYCO.COM
|
|
Ahora que ya ha probado el servicio de autenticación de red en el iSeries A y en el iSeries B, puede crear
un identificador EIM para cada uno de los administradores.
|
Paso 8: Crear identificadores EIM para los dos administradores, John Day y
|
Sharon Jones
|
|
Como parte de la configuración del entorno de prueba del inicio de sesión único, necesita crear
identificadores EIM para dos de los administradores, para que los dos puedan iniciar sesión en i5/OS
|
utilizando las correspondientes identidades de usuario de Windows. En este caso práctico, creará dos
|
|
identificadores EIM, uno que se llama John Day y el otro, Sharon Jones. Para crear los identificadores
EIM, siga estos pasos:
|
1. En iSeries Navigator, expanda el iSeries A → Red → Enterprise Identity Mapping → Gestión de
|
|
dominios → MyCoEimDomain.
Nota: Podría pedírsele que se conecte al controlador de dominio. En tal caso, se visualizaría el
|
|
recuadro de diálogo Conectar al controlador de dominio EIM. Para poder llevar a cabo
acciones en el dominio, primero debe conectarse a él. Para conectarse al controlador de
|
dominio, facilite la siguiente información y pulse Aceptar:
|
|
v Tipo de usuario: Nombre distinguido
|
v Nombre distinguido: cn=administrator
|
v Contraseña: mycopwd
|
Nota: Todas y cada una de las contraseñas especificadas en este caso práctico se proponen
solo a modo de ejemplo. Para impedir que la seguridad de su sistema o red se vea
|
comprometida, no debe utilizar nunca estas contraseñas en su configuración.
|
|
2. Pulse Identificadores con el botón derecho del ratón y seleccione Identificador nuevo...
|
3. En el recuadro de diálogo Identificador EIM nuevo, escriba John Day en el campo Identificador.
4. Pulse Aceptar.
|
Servicio de autenticación de red
67
Publicidad
Tabla de contenido
Solución de problemas
