> Tech > Interfaces serveur utilisant Kerberos

Interfaces serveur utilisant Kerberos

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

En V5R2, IBM a amélioré plusieurs interfaces système d'exploitation et client pour permettre l'utilisation facultative de Kerberos pour l'authentification. Ces interfaces sont iSeries Navigator, l'émulateur PC 5250 et le driver ODBC fourni par l'OS/400, côté client ; et les serveurs Host Servers, NetServer, QFileSvr400, ODBC, JDBC, DRDA (Distributed Relational Database

Interfaces serveur utilisant Kerberos

Architecture) et le serveur
Telnet, côté hôte.

Vous pouvez configurer l’émulateur
PC 5250 (c’est-à -dire, l’émulateur
Telnet qui accompagne iSeries Access
for Windows) pour utiliser l’authentification
Kerberos. Dans ce cas, un utilisateur
lançant l’émulateur est envoyé
directement au menu ou au programme
initial, sans passer par l’écran
de sign-on. Cependant, l’utilisateur est
authentifié via Kerberos et connecté
avec le profil utilisateur approprié
parce que le serveur Telnet utilise aussi
EIM.

Dans iSeries Navigator, les utilisateurs peuvent se connecter à  un système
simplement en cliquant dessus. Ils sont
connectés sous le profil utilisateur approprié,
quelle que soit leur ID utilisateur
dans Windows 2000.

Les améliorations de NetServer
permettent aux utilisateurs de mapper
une unité en provenance d’une share
OS/400 sans être obligés de se réauthentifier
auprès de NetServer. Mais il y
a un hic : NetServer met en oeuvre le
protocole Microsoft SMB (Software
Message Block). Ce protocole est
conçu de telle sorte que, si un seul PC
accédant à  NetServer n’utilise pas
Windows 2000 ou version ultérieure,
tous les clients doivent utiliser l’authentification
ID-mot de passe utilisateur
plutôt que Kerberos.

On peut considérer que QFileSvr400 est l’équivalent de NFS Network File System) pour OS/400. Il permet aux utilisateurs de « monter » des systèmes de fichiers physiquement présents sur un système distant sous OS/400 sur le système OS/400 local. QFileSvr400 accepte désormais
Kerberos pour l’authentification.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010