Argomento precedente: Sincronizzazione password su OS400Argomento successivo: Installare l'agente di sincronizzazione password di OS400

Gestione delle passwordPassword di sincronizzazione sugli endpointSincronizzazione password su OS400Installare l'agente di sincronizzazione password di OS400

Installare l'agente di sincronizzazione password di OS400

È necessario disporre dei privilegi *ADDOBJ e dei requisiti seguenti perché l'agente possa ricevere le notifiche di modifica password:

L'agente viene avviato solo quando viene effettuata una modifica della password. Per modificare la password, emettere il comando CHGPWD.

Nota: è necessario contrassegnare l'utente globale per la sincronizzazione di password.

Su iSeries

  1. Accedere come utente con privilegi *ALLOBJ e *SECADM (ad esempio, QSECOFR).
  2. Creare un ruolo chiamato PWDSYNCH: 
    CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)

    Nota: come misura di protezione, l'utente viene creato con la password scaduta.
  3. Creare un savefile per archiviare il pacchetto di installazione in una libreria a scelta (ad esempio, MYLIB): 
    CRTSAVF MYLIB/PWDSYNCH
  4. Sul computer Windows in cui si trova il savefile, utilizzare l'FTP per trasferire il savefile nel sistema iSeries: 
    ftp <hostname>
binario
cd MYLIB
put PWDSYNCH.FILE
  5. Sul sistema iSeries, estrarre il programma dal savefile: 
    RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)

    Questo comando estrae e installa l'agente di sincronizzazione nella libreria PWDSYNCH.

  6. Verificare l'installazione: 
    DSPLIB PWDSYNCH

    Vengono visualizzati gli oggetti seguenti:

    os400

  7. Configurare iSeries per l'utilizzo di PWDSYNCH come programma di uscita di convalida password: 
    CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
  8. Sull'iSeries, specificare i parametri di connessione per il server di connessione CA IAM: 
    EDTF FILE(PWDSYNCH/CONFIG)