암호 관리 › 끝점의 암호 동기화 › OS400에서 암호 동기화 › OS400 암호 동기화 에이전트 설치

OS400 암호 동기화 에이전트 설치

*ADDOBJ 권한이 있어야 합니다. 다음은 에이전트가 암호 변경 알림을 수신하는 데 필요한 사항입니다.

• 시스템 값 QPWDVLDPGM을 *REGFAC로 설정해야 합니다.
• WRKREGINF EXITPNT 명령(QIBM_QSY_VLD_PASSWRD)을 사용하여 프로그램을 등록해야 합니다.
• 환경이 끝점 계정으로부터 수신되는 암호 변경 내용을 허용해야 합니다. 관리 콘솔에 대한 액세스 권한이 있는 관리자가 이 기능을 사용하도록 설정합니다.

에이전트는 암호 변경이 수행된 경우에만 시작됩니다. 암호를 변경하려면 CHGPWD 명령을 실행하십시오.

참고: 전역 사용자에게 암호 동기화 대상 플래그가 지정되어야 합니다.

iSeries에서

1. *ALLOBJ 및 *SECADM 권한이 있는 사용자(예: QSECOFR)로 로그온합니다.
2. PWDSYNCH라는 사용자를 만듭니다.

   CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)
   

   참고: 보안 조치로 암호가 만료된 사용자가 생성됩니다.
   

3. 선택한 라이브러리(예: MYLIB)에 설치 패키지를 저장할 저장 파일을 만듭니다.

   CRTSAVF MYLIB/PWDSYNCH
   

4. 저장 파일이 있는 Windows 시스템에서 FTP를 사용하여 저장 파일을 iSeries로 전송합니다.

   ftp <hostname>
   바이너리
   cd MYLIB
   put PWDSYNCH.FILE
   

5. iSeries에서 저장 파일의 프로그램을 추출합니다.

   RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)
   

   이 명령은 동기화 에이전트를 추출하여 PWDSYNCH 라이브러리에 설치합니다.

6. 설치를 확인합니다.

   DSPLIB PWDSYNCH
   

   다음 개체가 표시됩니다.

   

7. PWDSYNCH를 암호 유효성 검사 종료 프로그램으로 사용하도록 iSeries를 설정합니다.

   CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
   ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
   PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
   

8. iSeries에서 CA IAM 커넥터 서버에 대한 연결 매개 변수를 지정합니다.

   EDTF FILE(PWDSYNCH/CONFIG)