System i Navigator a un wizard qui permet de configurer Kerberos sur le System i. Dans l’onglet Security, cliquez sur l’onglet Network Authentication Service (NAS) pour accéder à la configuration Kerberos.
Avant d’exécuter cet assistant, il faut recueillir des informations complémentaires. Tout d’abord, vous devez sélectionner un Kerberos
Configurer Kerberos
Realm Name et identifier l’hôte qui exécute le service Kerberos Key Distribution Center (KDC) (en principe un serveur Windows hébergeant Active Directory). Ensuite vous devez savoir quels services i5/OS vous voulez valider pour SSO. Je commence toujours par ne configurer que l’OS/400 Kerberos Authentication (figure 1). En effet, cette configuration validera en définitive l’authentification Kerberos pour Telnet, le serveur sign-on, et les fonctions System i Navigator.
Bien que l’on puisse valider l’authentification Kerberos pour NetServer en même temps, je le fais toujours en phase 2 d’un projet SSO parce que NetServer est très pointilleux et que la manière de le déployer exige une très bonne planification. Commençons par rendre Kerberos opérationnel pour Telnet.
Si l’assistant NAS rencontre des problèmes de résolution de nom d’hôte, il vous en informe et vous permet de sortir en douceur et de les corriger avec d’exécuter à nouveau le wizard. Si le wizard aboutit normalement, il crée un fichier Windows PC .bat qui doit être exécuté sur le Windows Active Directory Server. Ce fichier .bat crée le ou les compte(s) principaux de service Kerberos dans Active Directory.
Après avoir couvert ces étapes, allez à l’écran vert, entrez Qshell (QSH) et visualisez les Kerberos Keytab Entries en utilisant la commande keytab list (figure 2). Ensuite, utilisez la commande kinit pour tenter d’acquérir un ticket Kerberos. Si vous recevez un message d’erreur, soumettez-le à Google. Cela peut sembler banal, mais j’ai constaté qu’en soumettant à Google des codes d’erreur, on obtient des renseignements utiles. Si vous n’obtenez pas de message d’erreur, le ticket a bien été reçu, Kerberos fonctionne et … on a bien le droit de pavoiser.
Téléchargez cette ressource

Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- SI sous pression : 3 signes que vos flux sont mal orientés
- Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route
- Innover de manière responsable et rapide avec l’IA en Europe
- Analyse Microsoft Patch Tuesday Août 2025
- L’essor des agents IA préfigure-t-il l’avenir des opérations en entreprise ?
