Anmelden

View Full Version : Client Access und 2. Sitzung


lossin
09-05-06, 11:45
Hallo @all,

unsere Benutzer sollen sich in Zukunft per Kerberos authentifizieren.
Das funktioniert auch, nur wenn sie "Shift"+"Escape"+"1" für eine zweite Bildschirmsitzung benutzen, müssen sie sich wie gewohnt an der AS/400 anmelden, was ja nicht Sinn der Sache ist.
Dazu gibt es jetzt zwei Lösungen, die ich aber beide nicht kenne:
- ich verhindere es, daß die Benutzer mit "Shift"+"Escape"+"1" eine zweite Bildschirmsitzung aufmachen können.
- die automatische Kerberos-Authentifizierung funktioniert auch nach "Shift"+"Escape"+"1"

Hat da einer Erfahrung mit ?
Vielen Dank im voraus
H. Lossin
Fuerchau
09-05-06, 12:14
Das Problem ist die OpsNav-Einstellung "immer anmelden".
Entweder Windows- oder Standard-User wählen. Dann braucht die Anmeldung nur einmal zu erfolgen.
Das hat mit Kerberos nix zu tun.
lossin
09-05-06, 12:35
Hallo,

erstmal Danke für die Antwort.
Nur wo soll ich das einstellen ?
Ich habe das bei einem .ws-Profil eingegeben und auch im
iSeriesNavigator bei dem entsprechenden System.
Trotzdem zeigt er mir beim Wechsel der Ebene wieder die klassische Anmeldemaske :-(

Holger
Frank Hildebrandt
09-05-06, 12:55
Wenn die klassische Anmeldemaske in der CA-Sitzung erscheint, dann mal folgendes probieren. In der CA-Sitzung auf "Kommunikation" klicken. Dann auf "Konfigurieren" klicken. Dann unten links auf "Anmeldung umgehen" klicken. Auf der AS/400 muss zusätzlich der Systemwert QRMTSIGN auf *VERIFY gesetzt werden.
lossin
09-05-06, 13:01
Hallo,

die Werte sind schon so gesetzt.
Beim Öffnen der Sitzung wird der Benutzer auch direkt authentifiziert, nur eben nicht nach "shift"+"esc"+"1"
auf der zweiten Ebene !

Holger
Fuerchau
09-05-06, 13:42
Ach ja, das ist die Systemanfrage für alternative Sitzung.
Da gibts sowas nicht, da dies von der AS/400 gesteuert wird.
Hier ist leider immer einen erneute Anmeldung nötig.

Das ist das Selbe, wenn du dich von der aktiven Sitzung abmeldest. Auch dann kommt der Signon-Schirm.
lossin
09-05-06, 13:53
Hallo,

OK, wenn das mit der alternativen Sitzung und Kerberos nicht klappt bleibt meine zweite Frage :
Wie kann ich verhindern, daß die Benutzer diesse alternative Sitzung nutzen ?
Holger
Fuerchau
09-05-06, 14:10
Schau dir diesen Beitrag an:
http://www.rlpforen.de/showthread.php?t=7366&highlight=systemanfrage

Du musst halt nur die Berechtigung für TFRSECJOB entziehen (alternativ *PUBLIC *EXCLUDE und einzeln vergeben, ggf. mit AUTL schützen).
lossin
10-05-06, 09:57
Hallo

Danke, habe die Berechtigung für TFRSECJOB entzogen.

Holger