Tópico anterior: Sincronização de senhas no OS400Próximo tópico: Instalar o Agente de sincronização de senhas do OS400

Gerenciamento de senhaSincronizando senhas nos terminaisSincronização de senhas no OS400Instalar o Agente de sincronização de senhas do OS400

Instalar o Agente de sincronização de senhas do OS400

Você deve ter os privilégios *ADDOBJ e os seguintes itens são necessários para que o agente receba notificações de alteração de senha:

O agente é iniciado somente quando uma alteração de senha é feita. Para alterar a senha, emita o comando CHGPWD.

Observação: o Usuário global deve ser sinalizado para sincronização de senha.

No iSeries

  1. Efetue logon como um usuário com os privilégios *ALLOBJ e *SECADM (por exemplo, QSECOFR).
  2. Crie um usuário chamado PWDSYNCH: 
    CRTUSRPRF USRPRF(PWDSYNCH) PWDEXP(*YES)

    Observação: como medida de segurança, o usuário é criado com a senha expirada.
  3. Crie um savefile para armazenar o pacote de instalação em uma biblioteca de sua escolha (por exemplo, MYLIB): 
    CRTSAVF MYLIB/PWDSYNCH
  4. No computador Windows com o savefile, use o FTP para transferir o savefile para o iSeries: 
    ftp <hostname>
binary
cd MYLIB
put PWDSYNCH.FILE
  5. No iSeries, extraia o programa do savefile: 
    RSTLIB SAVLIB(PWDSYNCH) DEV(*SAVF) SAVF(MYLIB/PWDSYNCH)

    Esse comando extrai e instala o agente de sincronização na biblioteca PWDSYNCH.

  6. Verifique a instalação: 
    DSPLIB PWDSYNCH

    Os objetos a seguir devem ser exibidos:

    os400

  7. Configure o iSeries para usar PWDSYNCH como o programa de saída de validação da senha: 
    CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
ADDEXITPGM EXITPNT(QIBM_QSY_VLD_PASSWRD) FORMAT(VLDP0100) PGMNBR(1)
PGM(PWDSYNCH/PWDSYNCH) TEXT('eTrust Admin Password Synch Agent')
  8. No iSeries, especifique os parâmetros de conexão para o Servidor de conectores do CA IAM: 
    EDTF FILE(PWDSYNCH/CONFIG)