密码管理 › 同步端点上的密码 › 在 OS400 上的密码同步 › 安装 OS400 密码同步代理

安装 OS400 密码同步代理

要让代理接收密码更改通知，您必须有 *ADDOBJ 权限，并且以下内容是必不可少的：

• 系统值 QPWDVLDPGM 必须被设置成 *REGFAC
• 必须使用命令 WRKREGINF EXITPNT(QIBM_QSY_VLD_PASSWRD) 注册程序
• 环境必须允许来自端点帐户的密码更改。 由具有对管理控制台的访问权限的管理员启用此功能。

仅在进行密码更改时启动代理。 要更改密码，请发出 CHGPWD 命令。

注意：必须针对密码同步对全局用户进行标记。

在 iSeries 上

1. 以拥有 *ALLOBJ 和 *SECADM 权限的用户身份（例如 QSECOFR）登录。
2. 创建名为 PWDSYNCH 的用户：

   CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)
   

   注意：出于安全考虑，会使用到期的密码创建用户。
   

3. 创建 savefile 以将安装程序包存储在您选择的库中（例如 MYLIB）：

   CRTSAVF MYLIB/PWDSYNCH
   

4. 在配有 savefile 的 Windows 计算机上，使用 FTP 将 savefile 传输到 iSeries：

   ftp <hostname>
   二进制
   cd MYLIB
   put PWDSYNCH.FILE
   

5. 在 iSeries 上，从 savefile 提取程序：

   RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)
   

   此命令会对同步代理解压缩，并将其安装到 PWDSYNCH 库里。

6. 验证安装：

   DSPLIB PWDSYNCH
   

   应当显示下列对象：

   

7. 设置 iSeries，以便使用 PWDSYNCH 作为密码验证 exit 程序：

   CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
   ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
   PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
   

8. 在 iSeries 上，指定您的 CA IAM Connector Server 的连接参数：

   EDTF FILE(PWDSYNCH/CONFIG)