Hallo zusammen,

ich möchte unseren Benutzern die Möglichkeit geben mit folgendem Befehl eine bestimmte Excel-Tabelle aus dem IFS zu öffnen:

STRPCCMD PCCMD('\\iseries\root\excel\test.xls') PAUSE(*NO)

Wenn Benutzer und Passwort zwischen Windows-Server und iSeries identisch sind, ist das auch kein Problem. Leider weichen diese bei uns voneinander ab, sodass dieser Aufruf in die Hose geht. Das Verzeichnis ist auch zu keinem Laufwerk gemappt. Deshalb der Aufruf über das Verzeichnis und nicht über Laufwerksbuchstaben. Welche Möglichkeiten habe ich nun, trotzdem diese Excel-Tabelle per iSeries-Befehl öffnen zu können ? Ich habe auf dem Netserver schon mal ein Gast-Profil eingerichtet, aber damit funktioniert es auch nicht.

Gruß,
KM

Es gibt nur 2 Möglichkeiten:

1. Windows und AS/400-Kennwort müssen identisch sein (wie bekannt)

2. Im OpsNav die Verbindungseigenschaft des Systems für die entsprechenden Benutzer auf "Standardbenutzer" stellen, dann erfolgt ggf. eine Anmeldung über ein Anmeldefenster.

@Hallo Fuerchau :

Einstellugen bezüglich Standardbenutzer im OpsNav haben für den Netserver (IFS-Zugriff) keine Bedeutung.
Es sei denn der Anwender nutzt noch Client Access V3Rx mit dem eigenen Netzwerkdienst.
Lediglich beim Zugriff auf das IFS innerhalb des Netservers wird diese Einstellung benutzt.

Es gibt noch eine Möglichkeit :

Benutzer AS/400 - Windows sind unterschiedlich aber das Passwort ist gleich.
Dann kann ich ein Laufwerk mappen mit der Angabe <Verbindung unter anderem Benutzernamen herstellen>.
(Auch wenn ich dann später nur über den UNC-Namen auf eine Freigabe zugreife)

Beim Verbinden zur einem AS/400-IFS Laufwerk wird dann der hinterlegte AS/400-Benutzer des Mappings + das Windows Passwort übergeben.
Somit wird der Benutzer nicht erneut nach Benutzer/Passwort abgefragt.

Sven

@Sven

für den reinen IFS-Zugriff hast du natürlich recht, wobei eigentlich automatisch eine Anmeldung kommt wenn User/Kennwort nicht gleich sind.

Wieso soll Windows glauben, dass das gemappte Laufwerk (X: ) der gleiche Zugriff wie der UNC-Name ist ?
Erfolgt dann nicht automtisch wieder eine Zugriffskontrolle, da der Zugriffsweg ja ein anderer ist ?

Hallo,

ich habe nun folgendes herausgefunden:

Es stimmt was Sven sagt. Auch wenn ich im OpsNav auf "Standardbenutzer" einstelle, ist es dem Netserver ziemlich egal. Es erschien keine neue Anmeldeaufforderung, obwohl die Kennwörter unter Windows und iSeries unterschiedlich sind. Beim STRPCCMD ist einfach nichts passiert.

Ich habe nun doch nochmal die Möglichkeit mit dem Gastbenutzer probiert, da auf den Rechnern unserer Benutzer überall ein Standardbenutzer XY ohne Kennwort eingerichtet ist, der nicht auf der iSeries existiert. Das hat jetzt auch funktioniert. Gestern hatte ich den Fehler gemacht, dass ich einen Windows-Benutzer gewählt hatte, der bereits auf der iSeries existiert. Und dann greift er natürlich nicht mehr auf den Gastbenutzer des Netservers zu. Das geht jetzt also schon mal.

Der erste Aufruf des STRPCCMD dauert allerdings ziemlich lang (ca. 10 Sek.). Kann man das irgendwie beschleunigen ? Ich habe im Netserver jetzt eingestellt, dass die Verbindung immer aufrechterhalten bleiben soll. Dann dauern hoffentlich die nächsten Aufrufe nicht mehr so lang. Wie sieht es dann eigentlich aus, wenn man sich an einem anderen Rechner mit demselben Benutzer (= Gastbenutzer) anmeldet ? Geht dann die Anmeldung schneller, weil sich dieser Benutzer ja schon woanders angemeldet hat ?

Gruß,
KM

Also nochmal:

Generell gilt für einen CIFS/SMB-Server (ob AS/400 oder Linux-Samba oder Windows) :

An einem Server (Resource) kann ich mich nur mit einem Benutzer von einem Client-PC anmelden, egal ob gemapptes Laufwerk oder UNC-Verbindung. Versuch ich es doch noch einmal mit einem anderen Benutzer kommt eine Windows-Fehlermeldung.


Deswegen die Empfehlung.
Ein persistentes Laufwerk mappen, dann kommt beim Zugriff per UNC-Namen auf den gleichen Server nicht noch einmal eine Benutzer/Passwort Abfrage. Der direkte Zugriff auf eine UNC-Resource mit STRPCCMD funktioniert dann auch.
Ausserdem kommt die Zeitverzögerung bei der Anmeldung dann beim Hochfahren des Rechners nicht beim Zugriff auf die Resource.

Warum :
Zugriffe auf UNC-Namen funktionieren erst, wenn ich mich mit dieser Resource/diesem Server verbunden habe. Das geht auf folgendem Wege :

- UNC
im Explorer bei Adresse \\server\freigabe eingeben oder DOS-Commando Zeile net use \\server\freigabe

oder

- Freigabe auf Laufwerk mappen (Explorer oder DOS-Command net use x: \\server\freigabe

Ich könnte auch ein BAT-Datei mit folgendem Eintrag in den Autostart-Ordner stellen :

net use \\server\freigabe /user: AS400Benutzer
oder
net use x: \\server\freigabe /user: AS400Benutzer


Jetzt nochmal das Problem das der AS/400-Benutzer nicht mit dem Windows-Benutzer übereinstimmt.
Hier gibt es eine Lösung, wenn zumindest die Passwörter beider Benutzerprofile identisch sind, hier kommt dann keine Benutzer/Passwort-Abfrage mehr. (siehe 1. Beitrag)

Warum :
Das Windows-Passwort wird in der aktiven Windows-Sitzung gecacht und bei jeder Verbindung zu einem beliebigen SMB-Server verwendet, wenn es nicht explizit angeben wird, egal mit welchem Benutzer ich die Verbindung versuche.
Also folgende Möglichkeiten des Verbindungsaufbaus zum SMB-Server gibt es damit :

- keine Angaben
Windows-Benutzer und Passwort werden verwendet
- nur Benutzer
dieser Benutzer und das gecachte Windows-Passwort werden verwendet
- Benutzer und Passwort
dieser Benutzer und dieses Passwort werden verwendet.

Der AS/400 SMB-Server unterstützt zusätzlich noch den Gastzugang.
Sollte diese aktiviert sein, wird er nur dann verwendet wenn der Benutzer auf der AS/400 nicht existiert.
Ich empfehle diesen Zugang aus Sicherheitsgründen generell nicht.


Sven

Hallo Sven,

vielen Dank für Deine ausführliche Erklärung !!!

Wir werden wohl doch die Lösung mit dem Gastbenutzer einsetzen. Alles andere wäre zu aufwendig.
Eins ist mir aber noch aufgefallen. Du hast geschrieben, wenn man ein Laufwerk gemappt hat, kommt die Zeitverzögerung schon beim Hochfahren des Rechners und nicht erst beim Zugriff auf die Ressource. Das stimmt in meinem Fall nur bedingt. Ich habe z.B. das IFS-Root persistent zu einem Laufwerk gemappt. Wenn ich nun aus dem Windows-Explorer auf eine Datei zugreife und sie öffne funktioniert das relativ schnell. Wenn ich diese Datei aber zum ersten Mal mit STRPCCMD öffnen will, dauert dieser Vorgang ca. 15 Sekunden. Der zweite Aufruf geht dann wieder ganz schnell. Nach einer gewissen Zeit (vielleicht 1 Stunde) dauert der Aufruf wieder 15 Sekunden, obwohl ich in der Netserver-Konfiguration angegeben habe "Verbindung zu Sitzungen beibehalten: Ja". Hat das etwa damit nichts zu tun oder woran liegt es dann, dass der Aufruf so lange dauert ? Hat das mit Caching zu tun ?

Gruß,
KM

Für STRPCCMD muss ein Hintergrundprogramm von CA gestartet werden (ich weiß allerdings nicht welches). Dieser 1. Start scheint länger zu dauern.
Wenn der Dienst dann länger nicht benutzt wurde, beendet er sich anscheinend.