Gestión de contraseñas › Sincronización de contraseñas en puntos finales › Sincronización de contraseñas en OS400 › Instalación del agente de sincronización de contraseñas de OS400

Instalación del agente de sincronización de contraseñas de OS400

Se deben tener privilegios *ADDOBJ; además, se necesita lo siguiente para que el agente reciba notificaciones de cambio de contraseña:

• QPWDVLDPGM de valor de sistema se debe establecer en *REGFAC.
• El programa se debe registrar con el comando WRKREGINF EXITPNT(QIBM_QSY_VLD_PASSWRD)
• El entorno debe permitir cambios de contraseña que procedan de cuentas de puntos finales. Los administradores con acceso a la Consola de gestión activan esta función.

El agente se inicia solamente cuando se realiza un cambio de contraseña. Para cambiar la contraseña, emita el comando CHGPWD.

Nota: El usuario global se debe marcar para la sincronización de contraseñas.

En iSeries

1. Inicie sesión como usuario con privilegios *ALLOBJ y *SECADM (por ejemplo, QSECOFR).
2. Cree un usuario denominado "PWDSYNCH":

   CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)
   

   Nota: Como medida de seguridad, el usuario se crea con la contraseña caducada.
   

3. Cree un archivo de guardado para almacenar el paquete de instalación en la biblioteca que seleccione (por ejemplo, MYLIB):

   CRTSAVF MYLIB/PWDSYNCH
   

4. En el equipo de Windows con el archivo de guardado, utilice FTP para transferir el archivo de guardado a iSeries:

   ftp <hostname>
   binario
   cd MYLIB
   put PWDSYNCH.FILE
   

5. En iSeries, extraiga el programa del archivo de guardado:

   RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)
   

   Este comando extrae e instala el agente de sincronización en la biblioteca PWDSYNCH.

6. Verifique la instalación:

   DSPLIB PWDSYNCH
   

   Los siguientes objetos se deben mostrar:

   

7. Configure iSeries para utilizar PWDSYNCH como el programa de salida de validación de contraseña:

   CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
   ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
   PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
   

8. En iSeries, especifique los parámetros de conexión para el servidor de conectores de CA IAM:

   EDTF FILE(PWDSYNCH/CONFIG)