PDA

View Full Version : Probleme mit Principal-Name (NAS/SSO): Es wird IP statt Hostname angezeigt.


lch02
10-03-15, 15:19
Hallo Zusammen,

ich versuche Single-Sign-On auf der IBM i (V7R1 TR8) einzurichten. Ich gehe nach dem RedBook "Windows-based SSO and the EIM Framework / April 2004" vor.

Ich habe jedoch Probleme den richtigen i5/OS Principal Namen zurückzubekommen wenn ich den "Network Authentication Service" konfiguriere. Anstatt des Hostnamens bekomme ich die IP-Adresse. Ich bekomme also
"krbsvr400/10.200.1.1@somerealm.eu" anstatt "krbsvr400/myas400.de.company.com@somerealm.eu"

Hier sind die Systemeinstellung welche wahrs. für diesen Fall interessant sein können: :

tcp/ip domain information:

host-name: "myas400"
domain-name: "de.company.com"
domain-search-list: "de.company.com company.com"
searchpriority for host-name: *LOCAL



host-table entries:
10.200.1.1 myas400.de.company.com
myas400

Vielleicht hat jemand von euch eine Idee was falsch ist bzw. was man noch beachten/kontrollieren muss.
Vielen Dank schon mal, Christoph
KingofKning
10-03-15, 16:13
Das Thema wurde vor nicht all zu langer Zeit hier im Forum behandelt. Einfach mal suchen (Wobei ich irgendwie auf dem Kriegsfuss mit der Suche stehe, des öfteren bekomme ich keine Ergebnisse, obwohl es Einträge gibt.)

GG
Fuerchau
10-03-15, 16:32
Nochmal zur Ergänzung:
Die interne Suche funktioniert nicht immer, die Google-Suche (wird aufs Forum beschränkt) ist da wohl besser.
Zerberus77
10-03-15, 19:19
Hallo ich2,

was kommt raus, wenn du auf deinem PC in einer DOS Box 'ping -a 10.200.1.1' eingibst?
Wird der richtige Name aufgelöst?

Wenn nicht, mach einen Eintrag für die IP Adresse in die lokale c:/windows/drivers/etc/hosts und probier es dann noch mal.

MFG Zerberus
lch02
12-03-15, 10:37
Hallo Zusammen und danke mal für die Antworten. Mit der Suche war ich leider nicht erfolgreich, auch nicht über Google. Aber schon mal Danke für den Hinweis mit "ping -a", anscheinend wird die IP nicht zum richtigen Host aufgelöst bzw. fehlt evt. ein DNS-Eintrag. Ich werde das mal mit den Netzwerkern abklären und melde mich dann zurück.

Bin ich dann richtig in der Annahme, dass der Principal Name (wenn ich jetzt NAS auf der IBM i einrichte) über DNS aufgelöst und zusammengesetzt wird? Wobei es mich trotzdem stutzig macht, weil meiner Meinung nach die Hosttable Einträge auf der IBM i korrekt sind und die Suchpriorität auf *LOCAL ist.

Danke, lg



host-table entries:
10.200.1.1 myas400.de.company.com
myas400
Fuerchau
12-03-15, 12:20
Die HOSTS-Einträge dienen der Übersetzung eines Namens in eine IP-Adresse und für sonst nichts.
Die Einstellung auf der AS/400 Suchpriorität *LOCAL gilt ausschließlich für Zugriffe von der AS/400 auf externe Ressourcen per Name.
Wenn du dann aber keinen DNS-Server (dein Router im Netz) angibst, kann ein Name ggf. nicht aufgelöst werden da eine DNS-Abfrage nicht weitergeleitet werden kann.
Arbeitest du direkt mit einer IP spielt DNS und HOSTS überhaupt keine Rolle.

Du möchtest dich aber mit SSO auf die AS/400 einloggen.