Kennwort-Management › Synchronisieren von Kennwörtern auf Endpunkten › Kennwortsynchronisierung auf OS400 › Installieren des OS400-Kennwortsynchronisierungs-Agenten

Installieren des OS400-Kennwortsynchronisierungs-Agenten

Sie müssen über *ADDOBJ-Berechtigungen verfügen, und die folgenden Anforderungen müssen erfüllt sein, damit der Agent Benachrichtigungen über Kennwortänderungen erhält:

• Systemwert QPWDVLDPGM muss auf *REGFAC festgelegt werden
• Programm muss mit dem Befehl WRKREGINF EXITPNT(QIBM_QSY_VLD_PASSWRD) registriert werden
• Die Umgebung muss so eingerichtet sein, dass Kennwortänderungen aus Endpunktkonten akzeptiert werden. Diese Funktion wird von einem Administrator mit Zugriff auf die Management-Konsole aktiviert.

Der Agent wird nur initiiert, wenn eine Kennwortänderung vorgenommen wird. Um das Kennwort zu ändern, geben Sie den CHGPWD-Befehl aus.

Hinweis: Der globale Benutzer muss für die Kennwortsynchronisierung gekennzeichnet werden.

Auf der iSeries

1. Melden Sie sich als Benutzer mit *ALLOBJ- und *SECADM-Berechtigungen an (zum Beispiel QSECOFR).
2. Erstellen Sie einen Benutzer mit den Namen PWDSYNCH:

   CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)
   

   Hinweis: Als Sicherheitsmaßnahme wird der Benutzer mit abgelaufenem Kennwort erstellt.
   

3. Erstellen Sie eine Speicherdatei, um das Installationspaket in einer Bibliothek Ihrer Wahl zu speichern (zum Beispiel MYLIB):

   CRTSAVF MYLIB/PWDSYNCH
   

4. Verwenden Sie auf dem Windows-Rechner mit der Speicherdatei FTP, um die Speicherdatei an die iSeries zu übertragen:

   ftp <Hostname>
   binär
   cd MYLIB
   put PWDSYNCH.FILE
   

5. Extrahieren Sie auf der iSeries das Programm aus der Speicherdatei:

   RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)
   

   Mit diesem Befehl wird der Synchronisierungsagent in die PWDSYNCH-Bibliothek extrahiert und installiert.

6. Überprüfen Sie die Installation:

   DSPLIB PWDSYNCH
   

   Die folgenden Objekte sollten angezeigt werden:

   

7. Richten Sie die iSeries so ein, dass PWDSYNCH als Kennwortvalidierungs-Exit-Programm verwendet wird:

   CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
   ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
   PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
   

8. Geben Sie auf der iSeries die Verbindungsparameter für Ihren CA IAM-Connector-Server an:

   EDTF FILE(PWDSYNCH/CONFIG)