Hallo @all,

ich habe hier im Forum schon mitbekommen, daß die AS/400 als LDAP-Server zu benutzen ist.
Ist es auch möglich, daß die AS/400 beim Anmeldevorgang eines Users das Kennwort mit einem anderen LDAP-Server synchronisiert?
Ziel ist eine SingleSignon-Umgebung, wo auf einem PC-Server das LDAP liegt, die Clients sich bei der Anmeldung authentifizieren müssen und Notes und Client-Access auch direkt berechtigt sind.
Funktioniert das, oder muß dafür die AS/400 der LDAP-Server sein ?

Danke für jegliche Info
Holger Lossin

Hallo Holger, seine solche Variante unterstützt IBM mit dem EIM (Enterprise Indetity Mapping). Da wir V5R2M0 im Einsatz haben, muss (soll) ein externer LDAP-Server genutzt werden. Da wir hier eine ADS Domöne nutzen, verwende ich gleich diesen als KDC.
Im Ergebnis dessen kann ein an der ADS-Domäne angemeldeter User seine CA-Sitzung ohne weitere Anmeldung (nach entspr. Konfiguration) öffnen!

Danke für die Antwort ! :)

Inzwischen haben wir EIM mit Hilfe des IBM-Supports eingerichtet.
War ein ziemliches Drama, weil einige benötigte Einstellungen im Laufe der Jahre nie gepflegt weil nie gebraucht wurden und es deswegen immer wieder hakte. :mad:

mfg
Holger Lossin

Hallo Holger,

wir überlegen auch, SingleSignon einzurichten.
Habt Ihr es jetzt so einstellen können, dass ClientAccess nach keinem Kennwort mehr fragt, weder für die Verbindung selbst noch in der 5250-Sitzung?

Gruß
Christian

Hallo,

ich habe SSO unter V5R3 in AD Umgebung mit WinXP Clients/ Win2k3 Servern momentan mit 3 Testusern reibungslos am Laufen und bin sehr angetan. Habe zwei Tage gebraucht, um das Redbook zu verstehen + etwas googeln...
Zur Frage:
Ja, bei korrekter Konfiguration kann man in Client Access 5250 einstellen, das Kerberos verwendet werden soll.