ARCHIVOS
- diciembre 2001
- febrero 2002
- marzo 2002
- abril 2002
- mayo 2002
- junio 2002
- julio 2002
- agosto 2002
- septiembre 2002
- octubre 2002
- noviembre 2002
- diciembre 2002
- enero 2003
- febrero 2003
- marzo 2003
- abril 2003
- mayo 2003
- junio 2003
- julio 2003
- agosto 2003
- septiembre 2003
- octubre 2003
- noviembre 2003
- diciembre 2003
- enero 2004
- febrero 2004
- marzo 2004
- abril 2004
- mayo 2004
- junio 2004
- julio 2004
- agosto 2004
- septiembre 2004
- octubre 2004
- noviembre 2004
- diciembre 2004
- enero 2005
- febrero 2005
- marzo 2005
- abril 2005
- mayo 2005
- junio 2005
- julio 2005
- agosto 2005
- septiembre 2005
- octubre 2005
- noviembre 2005
- diciembre 2005
- enero 2006
- febrero 2006
- marzo 2006
- abril 2006
- mayo 2006
- junio 2006
- julio 2006
- agosto 2006
- septiembre 2006
- octubre 2006
- noviembre 2006
- diciembre 2006
- enero 2007
- febrero 2007
- marzo 2007
- abril 2007
- mayo 2007
- junio 2007
- julio 2007
- agosto 2007
- septiembre 2007
- octubre 2007
- noviembre 2007
- diciembre 2007
- enero 2008
- febrero 2008
- marzo 2008
- abril 2008
- mayo 2008
- junio 2008
7 de enero de 2008
Redbook: IBM i5/OS Seguridad de redes
IBM publica un nuevo redbook SG24-7374 "IBM i5/OS Network Security Scenarios A Practical Approach".
Incluye diversos escenarios de seguridad de Internet y ofrece instrucciones específicas para su puesta a punto, incluyendo filtrado de paquetes, creación de una DMZ, conexiones y túneles VPN entre i5/OS y Linux y/o Windows XP, eliminación de contraseñas en Windows 2003 utilizando KDC, FTP con SSL, sesiones y túneles con OpenSSH y control de HCM con SSH.
Etiquetas: HMC, kerberos, redbook, seguridad, SSO
14 de noviembre de 2007
Administrar Kerberos 5
Si utilizas Kerberos en i5/OS habrás notado la falta de integración o los nulos mandatos (de tipo *CMD) existentes para su administración; Tareas como iniciar, detener el servidor de Kerberos, visualizar el log de anotaciones krb5kdc.log por ejemplo, se convierten en una sucesión de tareas que requieren iniciar una sesión PASE con CALL QP2TERM, iniciar una sesión Shell con QSH o STRQSH, utilizar WRKLNK y/o DSPF, etc.
Para agilizar las tareas de todo administrador de sistemas, he preparado la herramienta ADMKRB5 para realizar las siguientes tareas:
- ADMKRB5 OPTION(*START) Iniciar Kerberos.
- ADMKRB5 OPTION(*STOP) Detener Kerberos
- ADMKRB5 OPTION(*KDCLOG) Visualizar el archivo de log /var/krb5/log/krb5kdc.log
- ADMKRB5 OPTION(*KEYTAB) Ver tabla de claves (keytab list)
- ADMKRB5 OPTION(*KLIST) Ver cache de tickets de usuario actual (klist)
Etiquetas: kerberos, utilidades
