Hallo,

im IBM i Access für Windows gab es ja den Windows-Dienst CWBRXD, um von der IBM i über RUNRMTCMD einen Befehl auf einem externen Windows-Rechner aufrufen zu können. Dafür musste dieser Dienst auf dem Windows-Rechner laufen.
Wenn ich das nun richtig verstanden habe, gibt es diese Möglichkeit mit dem IBM i Access Client Solutions nicht mehr. Das wurde wohl aus Sicherheitsgründen eingestampft.
Welchen Ersatz gibt es nun hierfür? Wie habt Ihr dieses Problem gelöst?

Viele Grüße,
KM

Schon des längeren RUNRMTCMD:
https://www.ibm.com/docs/en/i/7.4?topic=ssw_ibm_i_74/cl/runrmtcmd.htm

Dafür muss auf dem Server dann ein rexec-Dienst gestartet sein.

Den RUNRMTCMD hab ich ja immer verwendet und der CWBRXD war ja früher als rexec-Dienst im Client für Windows vorhanden. Das war aber nicht die Frage. Diesen rexec-Dienst gibt es im ACS ja nicht mehr.
Deshalb wollte ich wissen, ob es einen Ersatz oder Alternative dafür gibt.

Gruß,
KM

... da brauchst Du einen anderen rexec demon für windows. Aus security Gründen wäre ssh allerdings bessder, da hier die login daten verschlüsselt übertragen werden - hierfür brauchst Du dann einen ssh demon..

D*B

ok, alles klar, Danke!

Gruß,
KM

Native scheint das für Windows nicht mehr zu geben.
Auf den IBM-Seiten wird da auf einen Tivoli-Dienst verwiesen, der auf Windows installiert sein soll.

Alternativ kann man auch einen FTP-Server einrichten und sich verbinden (STRFTP mit Eingabeumleitung von STDIN aus einer PF).
Nach der Anmeldung kann man mit "!" eine CMD-Box öffnen und Befehle absetzen.
Mit erneutem "!" verlässt man die Box wieder.

ok, da muss ich mich mal schlau machen. Das Ganze muss natürlich automatisiert laufen.

Falls es sich hier um einen einzelnen Windows Server handelt auf dem der Befehl ausgeführt werden soll, löse ich solche Aufgaben mit einem kleinen Python Script, welches am Windows Server als Webservice gestartet wird.
Hat folgende Vorteile:
* Die Admins freuen sich, da es transparenter ist
* Standard-HTTP(S) Port
* SSL Verschlüsselung
* HTTP Basic-Authentifizierung (braucht man auch nicht extra einen Windows User)
* Kontrolle (wenn man möchte) was durch den WebService Aufruf getriggert werden soll.
* Der Aufruf auf der IBM i geht ganz simple via WebService Call

Ich Verwende sowas immer öfters, da die Sicherheitsrichtlinien in Firmen immer stränger werden.

Das Python Script kannst du auch auf Linux oder der IBM i laufen lassen da es unabhängig von dem ganzen rundherum ist.

lg Andreas

... dass man das durch einen security audit durchkriegt, wage ich zu bezweifeln.

Naja, bei den diversen Audit's die ich in Firmen miterlebt habe ist das dort ja wie am Bazzar.
Meinst du also, dass WebServices, mit klar definierten Schnittstellen und Einschränkungen, von der Sicherheit nicht besser ist als ein SSH-Deamon und einen OS User der dann am Server Befehle absetzen kann??
DAS würde durch keinen Audit gehen!