Planificar Un Servidor Kerberos - IBM @server i Serie Manual De Instrucciones
Ocultar thumbs
Ver también para @server i Serie:
- Manual de instrucciones (46 páginas) ,
- Guia de instalacion (40 páginas) ,
- Manual de instrucciones (152 páginas)
Tabla de contenido
Publicidad
v pSeries
|
|
– IBM Network Authentication Service Version 1.3 for AIX: Administrator's and User's Guide
|
– IBM Network Authentication Service Version 1.3 for AIX: Application Development Reference
Nota: Encontrará esta documentación en el CD del paquete de ampliación y Bonus Pack de AIX 5L.
|
|
|
v zSeries
– Servicio de autenticación de red de z/OS Security Server
|
|
Como ayuda para planificar el servicio de autenticación de red, utilice estas tareas:
|
1. "Planificar un servidor Kerberos"
2. "Planificar reinos" en la página 90
|
3. "Planificar nombres de sujeto principal" en la página 91
|
4. "Consideraciones sobre la resolución de nombres de sistema principal" en la página 94
|
|
5. "Hojas de trabajo para la planificación del servicio de autenticación de red" en la página 99
Planificar un servidor Kerberos
|
Un servidor Kerberos o centro de distribución de claves (KDC) mantiene una base de datos de sujetos
|
|
principales y las contraseñas asociadas a ellos. Está compuesto por el servidor de autenticación y el
servidor de otorgamiento de tickets. Cuando un sujeto principal inicia sesión en una red Kerberos, el
|
servidor de autenticación valida el sujeto principal y le envía un ticket de otorgamiento de tickets (TGT).
|
|
Cuando planifique el uso de la autenticación Kerberos, tendrá que decidir qué sistema desea configurar
como servidor Kerberos.
|
|
Nota: La información del servicio de autenticación de red se centra en servidores Kerberos que ejecutan
i5/OS PASE o Windows 2000 Server. En la mayoría de los casos prácticos y ejemplos se da por
|
|
sentado que se ha configurado un servidor Windows 2000 como servidor Kerberos, a menos que se
|
indique explícitamente lo contrario. Si se propone utilizar otros sistemas operativos o aplicaciones
de terceros para la autenticación Kerberos, consulte la documentación que corresponda.
|
|
La siguiente lista facilita detalles sobre el soporte de servidor Kerberos en tres sistemas operativos clave:
|
Microsoft Windows 2000 y Windows Server 2003
Ambos sistemas operativos, Microsoft Windows 2000 y Windows Server 2003, soportan la
|
|
autenticación Kerberos como mecanismo de seguridad por omisión.Cuando los administradores
añaden usuario y servicios mediante Microsoft Windows Active Directory, lo que hacen en
|
realidad es crear sujetos principales Kerberos para los usuarios y servicios.Si tiene un servidor
|
|
Windows 2000 ó 2003 en su red, tiene un servidor Kerberos incorporado en dichos sistemas
operativos. Para obtener información sobre cómo se utiliza la autenticación Kerberos en los
|
servidores Microsoft Windows, consulte la Ayuda de Microsoft Windows
|
AIX y i5/OS PASE
|
|
Ambos sistemas operativos, AIX y i5/OS PASE, soportan un servidor Kerberos mediante el
mandato kadmin. Los administradores deben entrar en el entorno PASE (escribiendo call
|
QP2TERM) para configurar y gestionar el servidor Kerberos de PASE. El soporte de i5/OS PASE
|
|
para el servidor Kerberos es nuevo en el release V5R3. i5/OS PASE suministra un entorno de
ejecución para aplicaciones AIX, como por ejemplo un servidor Kerberos. En la siguiente
|
documentación encontrará instrucciones que le ayudarán a configurar y gestionar un servidor
|
|
Kerberos en AIX.
v IBM Network Authentication Service Version 1.3 for AIX: Administrator's and User's Guide
|
v IBM Network Authentication Service Version 1.3 for AIX: Application Development Reference
|
88
iSeries: Servicio de autenticación de red
.
Publicidad
Tabla de contenido
Solución de problemas
