Planificar El Servicio De Autenticación De Red - IBM @server i Serie Manual De Instrucciones
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
configuración por omisión es /QIBM/UserData/OS400/NetworkAuthentication/krb5.conf. El
|
|
perfil de usuario que está ejecutando actualmente debe tener la autorización *X sobre cada
directorio de la vía de acceso que precede a estos archivos de configuración y la autorización *R
|
sobre los archivos de configuración.
|
KRB5CCNAME
|
|
Nombre por omisión del archivo de antememoria de credenciales, especificado con el formato
tipo:nombre. Los tipos soportados son FILE y MEMORY. El valor por omisión es utilizar la
|
antememoria de credenciales basada en FILE en el directorio
|
|
/QIBM/UserData/OS400/NetworkAuthentication/creds. Si se utiliza el valor por omisión, no
hace falta configurar autorizaciones. Si se especifica un archivo de antememoria de credenciales
|
basada en FILE, el perfil de usuario que está ejecutando actualmente debe tener la autorización
|
|
*X sobre cada directorio de la vía de acceso. Debe tener la autorización *WX sobre el directorio
padre la primera vez que se crea el archivo de antememoria, además de la autorización *RW
|
|
sobre el archivo de antememoria. Si se va a suprimir el archivo de antememoria, debe tener la
|
autorización *OBJEXIST sobre el archivo de antememoria.
|
KRB5_KTNAME
Nombre de tabla de claves por omisión. Si no está especificada, se utiliza el archivo especificado
|
|
en la entrada de configuración default_keytab_name del archivo de configuración. Si la entrada
de configuración no está especificada, el archivo por omisión es
|
/QIBM/UserData/OS400/NetworkAuthentication/keytab/krb5.keytab. El perfil de usuario que
|
|
está ejecutando actualmente debe tener la autorización *X sobre cada directorio de la vía de
acceso. Si el archivo se va a crear, el perfil también debe tener la autorización *WX sobre el
|
directorio padre. Si el archivo se va a actualizar, el perfil debe tener la autorización *RW sobre el
|
|
archivo. Las autorizaciones específicas que se necesitan vienen documentadas en los mandatos de
Qshell y en las API de la unidad ejecutable.
|
KRB5RCACHETYPE
|
Tipo de antememoria de reproducción por omisión. Toma por omisión el valor dfl.
|
KRB5RCACHENAME
|
|
Nombre de antememoria de reproducción por omisión. Si no está especificada, la unidad
ejecutable Kerberos genera un nombre.
|
KRB5RCACHEDIR
|
Directorio de antememoria de reproducción por omisión. Toma por omisión el valor
|
|
/QIBM/UserData/OS400/NetworkAuthentication/replay.
Planificar el servicio de autenticación de red
|
|
Antes de implementar el servicio de autenticación de red o una solución Kerberos en la red, es
|
fundamental llevar a cabo las tareas de planificación necesarias. Para planificar el servicio de
autenticación de red y una implementación Kerberos, deberá reunir la información pertinente sobre los
|
|
sistemas y usuarios de la red. Se han facilitado varias hojas de trabajo de planificación que pretenden
ayudarle a configurar el servicio de autenticación en su red.
|
|
Nota: Son muchas y variadas las soluciones de autenticación Kerberos que se pueden utilizar en una
empresa. Esta información se centrará en planificar una implementación para el iSeries y en las
|
consideraciones que conviene tener en cuenta al utilizar el servicio de autenticación de red con un
|
|
servidor Kerberos configurado en Microsoft Windows Active Directory o en i5/OS PASE.
Para obtener información sobre cómo configurar un servidor Kerberos en Microsoft Windows Active
|
|
Directory, vea la ayuda de Microsoft Windows 2000
A continuación se indican las plataformas de IBM
|
|
desea información sobre la implementación Kerberos específica de cada plataforma, vea las siguientes
fuentes de información:
|
que admiten la autenticación Kerberos.Si
Servicio de autenticación de red
87
Publicidad
Tabla de contenido
Solución de problemas
