-
Automatiserung STRPASTHR möglich?
Guten Morgen,
ist es möglich, einen STRPASTHR von einer iSeries zu einer anderen zu automatisieren, z.B. per CL.? Die Passwörter der Benutzer sind auf beiden Systemen gleich. Kann ich irgendwie die Passwörter ermitteln und für den STRPASTHR weiterreichen? Ich habe schon das API QSYRUPWD probiert, bekomme im CL bei Ausführung des STRPASTHR immer einen MCH3601.
Vielen Dank.
-
Über das API QSYRUPWD kannst Du ein Kennwort nur in verschlüsselter Form ermitteln. Der STRPASTHR erwartet aber ein unverschlüsseltes Kennwort. Es gibt da zwar noch das API QPASTRPT, welches dem STRPASTHR im großen und ganzen ähnelt, aber auch dieses API erwartet das Kennwort unverschlüsselt. Da kann man machen nichts.
Frank Hildebrandt
-
STRPASTHR RMTLOCNAME(MYSYS)
RMTUSER(*CURRENT)
Die Anmeldung dort wird dann ggf. umgangen.
Allerdings steuert der Systemwert QRMTSIGN, ob die Anmeldung tatsächlich umgangen werden kann.
-
Der Parameter RMTPWD will aber trotzdem versorgt werden.
Frank Hildebrandt
-
Vielen Dank für die Antworten. Sie bringen mich auf jeden Fall weiter.
Noch einen schönen Tag
Dirk.
-
@Frank
Ein Kennwort bei *CURRENT ist nicht erforderlich:
Nachrichten-ID . . . . : CPD8905 Bewertung . . . . . . : 40
Nachrichtenart . . . . : Abbruch
Sendedatum . . . . . . : 08.03.07 Sendezeit . . . . . . : 13:15:31
Nachricht . . . : Kennwort erforderlich.
Ursache . . . . : Für diesen Durchgriffsversuch muss im Parameter RMTPWD aus
einem der folgenden Gründe ein Kennwort angegeben werden:
-- Im Parameter RMTUSER (ferner Benutzer) wurde ein Name angegeben und auf
den fernen System ist ein Kennwortschutz installiert.
-- Der Wert *CURRENT wurde für den Parameter RMTUSER angegeben, der im
Parameter RMTLOCNAME angegebene ferne Standort ist jedoch kein gesicherter
Standort.
Fehlerbeseitigung: Den Fehler korrigieren und die Anforderung wiederholen.
-
Jetzt muss ich mal nachfragen. Mit welchem Systemwert gebe ich denn einen gesicherten Standort an?
Frank Hildebrandt
-
mit keinem, wenn ich mich recht erinnere, (SNA ist lange her) war das ein Parameter im CRTDEVAPPC
mfg
Dieter Bender
Zitat von Frank Hildebrandt
Jetzt muss ich mal nachfragen. Mit welchem Systemwert gebe ich denn einen gesicherten Standort an?
-
-
Nun ja:
WRKCFGL
Wenn keine Liste vorhanden ist, dann anlegen:
QAPPNRMT *APPNRMT
Mittels Auswahl 2 können dann je fernen Standort die Attribute festgelegt werden. Besonders sind dann eben die Spalten Standortkennwort sowie Standortschutz zu beachten:
Standortkennwort
Das bei der Errichtung einer Sitzung zwischen dem in diesem
Listeneintrag gekennzeichneten lokalen und dem fernen Standort
verwendete Kennwort. Ist dieses Feld leer, ist kein Kennwort zum
Einrichten der Sitzung erforderlich.
Eine gerade Zahl aus 2 bis 16 Hexadezimalzeichen eingeben oder leer
lassen, falls kein Kennwort erforderlich ist.
Standortschutz
Zeigt, wie Sicherheitsinformationen für Programmstartanforderungen
behandelt werden, die vom fernen System empfangen wurden. Dies gilt nur
für Dialoge, die mit der Sicherheitsstufe SECURITY(SAME) zugeordnet
wurden.
o *NO: Das lokale System ist kein sicherer Standort. Die vom fernen
System durchgeführte Sicherheitsüberprüfung wird abgelehnt.
SECURITY(SAME)-Dialoge werden wie SECURITY(NONE)-Dialoge behandelt.
Die Sicherheitsinformationen werden nicht mit den Anforderungen zum
Programmstart gesendet.
o *YES: Das lokale System ist ein sicherer Standort und akzeptiert die
vom fernen System durchgeführte Sicherheitsprüfung. Für Dialoge mit
der Angabe SECURITY(SAME) erhält das ferne System vom lokalen System
die Erlaubnis, Benutzerkennwörter zu überprüfen und zusammen mit den
Programmstartanforderungen einen Hinweis auf die bereits
durchgeführte Überprüfung zu senden.
o *VFYENCPWD: Das lokale System ist kein sicherer Standort. Für
Dialoge mit der Angabe SECURITY(SAME) darf das ferne System keinen
Hinweis auf die bereits durchgeführte Überprüfung senden. Die
Kennwörter für das ferne System werden vom Sicherheitsmanager
vergeben. Sie werden anschließend verschlüsselt und zusammen mit
Programmstartanforderungen zur Überprüfung an das lokale System
gesendet. Wird diese Auswahl vom fernen System nicht unterstützt,
gilt für die Standortsicherheit die Angabe *NO. Mit
Programmstartanforderungen werden keine Sicherheitsinformationen
gesendet.
Den gewünschten Feldinhalt eingeben.
Dann klappts auch mit der Anmeldung.
PS:
Dies ist ggf. auf beiden Systemen einzurichten. QRMTSIGN kann aber trotzdem eine Anmeldung erzwingen.
Similar Threads
-
By DGEHM in forum IBM i Hauptforum
Antworten: 10
Letzter Beitrag: 17-05-06, 07:40
-
By jo400 in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 18-11-04, 08:21
-
By Flappes in forum IBM i Hauptforum
Antworten: 10
Letzter Beitrag: 27-05-03, 18:36
-
By GfD in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 20-12-01, 11:12
-
By luensi in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 13-05-01, 20:54
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks