Guten Morgen,

ist es möglich, einen STRPASTHR von einer iSeries zu einer anderen zu automatisieren, z.B. per CL.? Die Passwörter der Benutzer sind auf beiden Systemen gleich. Kann ich irgendwie die Passwörter ermitteln und für den STRPASTHR weiterreichen? Ich habe schon das API QSYRUPWD probiert, bekomme im CL bei Ausführung des STRPASTHR immer einen MCH3601.

Vielen Dank.

Über das API QSYRUPWD kannst Du ein Kennwort nur in verschlüsselter Form ermitteln. Der STRPASTHR erwartet aber ein unverschlüsseltes Kennwort. Es gibt da zwar noch das API QPASTRPT, welches dem STRPASTHR im großen und ganzen ähnelt, aber auch dieses API erwartet das Kennwort unverschlüsselt. Da kann man machen nichts.

STRPASTHR RMTLOCNAME(MYSYS)
RMTUSER(*CURRENT)

Die Anmeldung dort wird dann ggf. umgangen.
Allerdings steuert der Systemwert QRMTSIGN, ob die Anmeldung tatsächlich umgangen werden kann.

Der Parameter RMTPWD will aber trotzdem versorgt werden.

Vielen Dank für die Antworten. Sie bringen mich auf jeden Fall weiter.

Noch einen schönen Tag

Dirk.

@Frank
Ein Kennwort bei *CURRENT ist nicht erforderlich:

Nachrichten-ID . . . . : CPD8905 Bewertung . . . . . . : 40
Nachrichtenart . . . . : Abbruch
Sendedatum . . . . . . : 08.03.07 Sendezeit . . . . . . : 13:15:31

Nachricht . . . : Kennwort erforderlich.
Ursache . . . . : Für diesen Durchgriffsversuch muss im Parameter RMTPWD aus
einem der folgenden Gründe ein Kennwort angegeben werden:
-- Im Parameter RMTUSER (ferner Benutzer) wurde ein Name angegeben und auf
den fernen System ist ein Kennwortschutz installiert.
-- Der Wert *CURRENT wurde für den Parameter RMTUSER angegeben, der im
Parameter RMTLOCNAME angegebene ferne Standort ist jedoch kein gesicherter
Standort.
Fehlerbeseitigung: Den Fehler korrigieren und die Anforderung wiederholen.

Jetzt muss ich mal nachfragen. Mit welchem Systemwert gebe ich denn einen gesicherten Standort an?

mit keinem, wenn ich mich recht erinnere, (SNA ist lange her) war das ein Parameter im CRTDEVAPPC

mfg

Dieter Bender


Jetzt muss ich mal nachfragen. Mit welchem Systemwert gebe ich denn einen gesicherten Standort an?

man lernt nie aus.

Nun ja:

WRKCFGL

Wenn keine Liste vorhanden ist, dann anlegen:
QAPPNRMT *APPNRMT

Mittels Auswahl 2 können dann je fernen Standort die Attribute festgelegt werden. Besonders sind dann eben die Spalten Standortkennwort sowie Standortschutz zu beachten:

Standortkennwort

Das bei der Errichtung einer Sitzung zwischen dem in diesem
Listeneintrag gekennzeichneten lokalen und dem fernen Standort
verwendete Kennwort. Ist dieses Feld leer, ist kein Kennwort zum
Einrichten der Sitzung erforderlich.

Eine gerade Zahl aus 2 bis 16 Hexadezimalzeichen eingeben oder leer
lassen, falls kein Kennwort erforderlich ist.

Standortschutz

Zeigt, wie Sicherheitsinformationen für Programmstartanforderungen
behandelt werden, die vom fernen System empfangen wurden. Dies gilt nur
für Dialoge, die mit der Sicherheitsstufe SECURITY(SAME) zugeordnet
wurden.
o *NO: Das lokale System ist kein sicherer Standort. Die vom fernen
System durchgeführte Sicherheitsüberprüfung wird abgelehnt.
SECURITY(SAME)-Dialoge werden wie SECURITY(NONE)-Dialoge behandelt.
Die Sicherheitsinformationen werden nicht mit den Anforderungen zum
Programmstart gesendet.
o *YES: Das lokale System ist ein sicherer Standort und akzeptiert die
vom fernen System durchgeführte Sicherheitsprüfung. Für Dialoge mit
der Angabe SECURITY(SAME) erhält das ferne System vom lokalen System
die Erlaubnis, Benutzerkennwörter zu überprüfen und zusammen mit den
Programmstartanforderungen einen Hinweis auf die bereits
durchgeführte Überprüfung zu senden.
o *VFYENCPWD: Das lokale System ist kein sicherer Standort. Für
Dialoge mit der Angabe SECURITY(SAME) darf das ferne System keinen
Hinweis auf die bereits durchgeführte Überprüfung senden. Die
Kennwörter für das ferne System werden vom Sicherheitsmanager
vergeben. Sie werden anschließend verschlüsselt und zusammen mit
Programmstartanforderungen zur Überprüfung an das lokale System
gesendet. Wird diese Auswahl vom fernen System nicht unterstützt,
gilt für die Standortsicherheit die Angabe *NO. Mit
Programmstartanforderungen werden keine Sicherheitsinformationen
gesendet.

Den gewünschten Feldinhalt eingeben.


Dann klappts auch mit der Anmeldung.

PS:
Dies ist ggf. auf beiden Systemen einzurichten. QRMTSIGN kann aber trotzdem eine Anmeldung erzwingen.