Gestione delle password › Password di sincronizzazione sugli endpoint › Sincronizzazione password su OS400 › Installare l'agente di sincronizzazione password di OS400

Installare l'agente di sincronizzazione password di OS400

È necessario disporre dei privilegi *ADDOBJ e dei requisiti seguenti perché l'agente possa ricevere le notifiche di modifica password:

• È necessario impostare il valore di sistema QPWDVLDPGM su *REGFAC
• È necessario registrare il programma con il comando WRKREGINF EXITPNT(QIBM_QSY_VLD_PASSWRD)
• L'ambiente deve consentire le modifiche di password provenienti dagli account di endpoint. Questa funzionalità viene abilitata dagli amministratori con accesso alla console di gestione.

L'agente viene avviato solo quando viene effettuata una modifica della password. Per modificare la password, emettere il comando CHGPWD.

Nota: è necessario contrassegnare l'utente globale per la sincronizzazione di password.

Su iSeries

1. Accedere come utente con privilegi *ALLOBJ e *SECADM (ad esempio, QSECOFR).
2. Creare un ruolo chiamato PWDSYNCH:

   CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)
   

   Nota: come misura di protezione, l'utente viene creato con la password scaduta.
   

3. Creare un savefile per archiviare il pacchetto di installazione in una libreria a scelta (ad esempio, MYLIB):

   CRTSAVF MYLIB/PWDSYNCH
   

4. Sul computer Windows in cui si trova il savefile, utilizzare l'FTP per trasferire il savefile nel sistema iSeries:

   ftp <hostname>
   binario
   cd MYLIB
   put PWDSYNCH.FILE
   

5. Sul sistema iSeries, estrarre il programma dal savefile:

   RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)
   

   Questo comando estrae e installa l'agente di sincronizzazione nella libreria PWDSYNCH.

6. Verificare l'installazione:

   DSPLIB PWDSYNCH
   

   Vengono visualizzati gli oggetti seguenti:

   

7. Configurare iSeries per l'utilizzo di PWDSYNCH come programma di uscita di convalida password:

   CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
   ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
   PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
   

8. Sull'iSeries, specificare i parametri di connessione per il server di connessione CA IAM (CA IAM CS):

   EDTF FILE(PWDSYNCH/CONFIG)