En V4R5 (via PTF) et V5R1 (dans la base), IBM fournissait le service d'authentification réseau (NAS, Network Authentication Service), une mouture de l'authentification Kerberos et de l'API Generic Security Services (GSSAPI). A partir de la V5R2, plusieurs interfaces du système OS/400 supportent Kerberos comme un mécanisme d'authentification facultatif. Ce sont
Service d’authentification réseau
ODBC, JDBC, DRDA, iSeries Access,
iSeries Access Host Servers, NetServer
et QFileSvr.400.
Auparavant, pour configurer
Network Authentication Service, il fallait
modifier un fichier stream IFS.
C’était une opération lourde et périlleuse.
En V5R2, IBM a ajouté un wizard
de configuration Kerberos à
iSeries Navigator. Pour y accéder dans
iSeries Navigator, étendez le dossier
Security sous le nom du système dans
le panneau de gauche et faites un clic
droit sur Network Authentication
Service, et sélectionnez Configure
pour démarrer le signature de configuration.
(Remarque : Après avoir configuré
une fois Network Authentication
Service, l’option à utiliser sera
Reconfigure.) Avec le wizard, il vous est
facile de fournir l’information nécessaire
pour permettre à votre système
de participer dans un royaume
Kerberos. Le wizard de configuration
Enterprise Identity Mapping (voir
« Single Sign-On dans la V5R2 », octobre
2002) détermine si Kerberos est
configuré et, s’il ne l’est pas, lance automatiquement
le wizard de configuration
Kerberos.
La V5R2 permet également de
changer votre mot de passe Kerberos à
partir de l’OS/400 via la nouvelle commande
Qshell kpasswd, que l’on peut
aussi appeler à partir d’une ligne de
commande avec « call qsys/qkrbkp sswd » et les paramètres appropriés.
Un nouveau Packet Rules Editor facile
d’emploi pour lire votre propre fichier
de règles de filtrage, existe désormais
comme alternative à l’utilisation
de la feuille de propriété. Il existe aussi
trois nouveaux wizards, Permit A
Service, Address Translation et Spoof
Protection, qui vous aident à créer l’ensemble
des règles de filtrage approprié
pour des scénarios courants. En outre,
une nouvelle vue dans iSeries
Navigator permet de sélectionner une
interface et de voir ses règles de packet
actives associées, y compris les instructions
de filtrage.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- SMS et e-mails : la notification, un enjeu économique stratégique
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
