Bestandssysteem QNTC instellen voor netwerkverificatieservice
Het bestandssysteem QNTC maakt het mogelijk om via het IBM® i-platform toegang te krijgen tot CIFS-servers (Common Integrated File System) met ondersteuning voor het Kerberos V5-verificatieprotocol.
In plaats van te verifiëren met elke server door middel van een wachtwoord van het LAN-beheertype, kunt u met een juist geconfigureerd IBM i-platform toegang krijgen tot ondersteunde CIFS-servers met een enkele aanmeldbewerking.
Om de netwerkverificatieservice (Network Authentication Service, NAS) te gebruiken met QNTC, moet u de volgende items configureren:
- NAS (Network Authentication Service)
- EIM (Enterprise Identity Mapping)
Als de bovenstaande items zijn geconfigureerd, kunt u een gebruiker in staat stellen NAS te gebruiken met het bestandssysteem QNTC. Om een gebruiker gebruik te kunnen laten maken van de NAS-ondersteuning, moet u de volgende stappen uitvoeren.
- In het
IBM i-gebruikersprofiel van de gebruiker
moet de lokale wachtwoordbeheerparameter LCLPWDMGT zijn ingesteld op *NO. Door *NO op te geven
heeft de gebruiker geen wachtwoord voor de server en kan hij zich niet aanmelden in een
5250-sessie. De enige manier om toegang te krijgen tot de server is via toepassingen die compatibel zijn met NAS, zoals IBM Navigator
for i of IBM i Access 5250 Display Emulator.
Als de gebruiker *YES opgeeft, wordt het wachtwoord beheerd door de server en wordt de gebruiker gemachtigd zonder NAS.
- U moet beschikken over een Kerberos-ticket en een IBM Navigator for i-verbinding.
- Het Kerberos-ticket dat u voor uw
IBM i-platform gebruikt, moet kunnen worden
doorgezonden. U maakt een ticket als volgt doorzendbaar:
- Open het hulpprogramma Gebruikers en computers actieve directory op het sleuteldistributiecentrum voor uw NAS-realm.
- Kies gebruikers.
- Selecteer de naam die overeenkomt met de service-eigenaar.
- Kies Eigenschappen.
- Selecteer het tabblad Account.
- Selecteer Account is trusted for delegation.