Gestion des mots de passe › Synchronisation des mots de passe sur des terminaux › Synchronisation de mots de passe sur OS/400 › Installation de l'agent de synchronisation du mot de passe OS400

Installation de l'agent de synchronisation du mot de passe OS400

Vous devez disposer des droits *ADDOBJ et les conditions suivantes sont nécessaires à la réception des notifications de modification du mot de passe par l'agent :

• La valeur système QPWDVLDPGM doit être définie sur *REGFAC.
• Le programme doit être enregistré avec la commande WRKREGINF EXITPNT(QIBM_QSY_VLD_PASSWRD).
• L'environnement doit autoriser la provenance des modifications de mot de passe à partir des comptes de terminal. Un administrateur disposant d'un accès à la console de gestion active cette fonctionnalité.

L'agent est initialisé uniquement lors d'une modification de mot de passe. Pour changer le mot de passe, émettez la commande CHGPWD.

Remarque : L'utilisateur global doit être marqué pour la synchronisation du mot de passe.

Sous iSeries

1. Connectez-vous en tant qu'utilisateur disposant des droits *ALLOBJ et *SECADM (par exemple, QSECOFR).
2. Créez un utilisateur appelé PWDSYNCH :

   CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)
   

   Remarque : Par mesure de sécurité, l'utilisateur est créé avec le mot de passe expiré.
   

3. Créez un fichier de sauvegarde pour stocker le package d'installation dans une bibliothèque de votre choix (par exemple : MYLIB) :

   CRTSAVF MYLIB/PWDSYNCH
   

4. Sur l'ordinateur Windows contenant le fichier de sauvegarde, utilisez FTP pour transférer ce fichier vers iSeries :

   ftp <nom_hôte>
   binaire
   cd MYLIB
   put PWDSYNCH.FILE
   

5. Sur iSeries, extrayez le programme du fichier de sauvegarde :

   RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)
   

   Cette commande permet d'extraire et d'installer l'agent de synchronisation dans la bibliothèque PWDSYNCH.

6. Vérifiez l'installation :

   DSPLIB PWDSYNCH
   

   Les objets suivants doivent s'afficher :

   

7. Configurez iSeries pour utiliser PWDSYNCH comme programme de sortie de la validation de mot de passe :

   CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
   ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
   PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
   

8. Sous iSeries, spécifiez les paramètres de connexion de votre serveur de connecteurs CA IAM :

   EDTF FILE(PWDSYNCH/CONFIG)