Mehr oder weniger per Zufall hat sich bei uns folgendes Problem gezeigt: Wenn ein Benutzer sein Passwort ausschließlich aus Ziffern wählt, funktioniert die Übergabe des Passwortes aus Windows nicht mehr.

Eckdaten:
Windows XP, Servicepack3
V5R3M5, Cumtape 08085
iSeries Access 5.8 20070214 S
Einstellung: Windows-Bneutzernamen und -Kennwort verwenden

Kann sich jemand einen Reim daruf machen?

Gruss

Claus

Moin,

funktioniert denn nur die Kennwortweiterleitung nicht oder können sie sich gar nicht mehr anmelden. Das könnte nämlich an einem aktiven QPWDLMTAJC Sysval liegen.

Gruß

Sascha

Da kann man nichts machen.
Auf der AS/400 muss ein kennwort mit einem Buchstaben beginnen, egal was alle anderen Systemwerte noch beschränken.

Lösung:
Der User muss sein Windowskennwort mit einem Buchstaben beginnen lassen.

In der Hilfe zum Parameter "Benutzerkennwort" beim Befehl CHGUSRPRF steht:

"Arbeitet das System mit Kennwortstufe 0 oder 1 und ist das Kennwort numerisch, muss das Kennwort mit Q beginnen, z. B. Q1234. 1234 ist das Kennwort für die Anmeldung am System."

Vielleicht hängt's ja damit zusammen?

Vielen Dank für die Antworten.

@JonnyRico: Anmelden funktioniert, aber nur auf dem 5250-Signon-Schirm. Sysval QPWDLMTAJC=0.

@Fuerchau: Sysval QPWDLVL=2, damit sind Passworte bis 128 Zeichen ohne Einschränkung möglich. Wie oben geschrieben können Passworte nur aus Ziffern für interaktive Jobs auch verwendet werden. Ich verwende für Scanner, auf denen über eine WLAN-Verbindung eine TN5250-Session läuft, seit Jahren numerische Passworte. Kann es sein, daß die Beschränkung (>Auf der AS/400 muss ein kennwort mit einem Buchstaben beginnen, egal was alle anderen Systemwerte noch beschränken) für alle AUSSER interaktiven Jobs gilt? Ist diese Beschränkung irgendwo dokumentiert? Ich erinnere mich, daß mit QPWDLVL=1 Passworte nur aus Ziffern zurückgewiesen wurden (werden?).

@Pikachu: Sysval QPWDLVL=2, damit trifft dieser Hilfetext nicht zu

Nochmal Dank, lieben Gruß

Claus

Hallo Claus,
ich denke hier ist die Erklärung:
Using All Numeric Passwords with iSeries Access for Windows (Client Access Express)
Technote

When using all numeric passwords, the initial logon for iSeires Access for Windows does not require you to type the preceding Q when your system value QPWDLVL is set to 0 or 1. This also applies to changing your iSeries ™ password through the iSeries Access for Windows interface. iSeries Access for Windows will automatically append the Q when it sees an all numeric password.

If the QPWDLVL system value is set to 2 or 3, the password is not altered in any way when sent through by iSeries Access for Windows. Therefore, the preceding Q must be typed by the user. This is also the case when you change and iSeries password through the iSeries Access for Windows interface.

Hallo Tarasik, klingt gut - ist aber immer noch unlogisch, soweit ich das verstehe.

Einerseits
"Arbeitet das System mit Kennwortstufe 0 oder 1 und ist das Kennwort numerisch, muss das Kennwort mit Q beginnen, z. B. Q1234. 1234 ist das Kennwort für die Anmeldung am System."

QPWDLVL ist auf 2, also kein Q notwendig. Das Passwort wird ohne Q akzeptiert.

Aber
"If the QPWDLVL system value is set to 2 or 3, the password is not altered in any way when sent through by iSeries Access for Windows. Therefore, the preceding Q must be typed by the user. This is also the case when you change and iSeries password through the iSeries Access for Windows interface."

Wieso? Welches Q? Warum erwartet das System im Windows Interface unter QPWDLVL>1 nun ein Q?

Ich halte das für einen klaren Fehler (It's a bug, not a feature). Offenbar sind die Konsequenzen des QPWDLVL nicht überall gleich, mindestens die TN5250 und das Windows-Interface verarbeiten numerische Passworte unterschiedlich. Korrekt ist, wenn ich nicht irgendetwas völlig falsch verstehe, die Handhabung ohne jedes Q.

Naja, ich kann damit leben.

Dank für die Hilfe, lieben Gruß

Claus