Hi sebschm!

Vielen Dank für deine Hinweise. Wir haben die Sache mittlerweile im Griff. Die vielen API-Aufrufe in dem Beispiel-Code war halt verzweifeltes ausprobieren.
Wir haben die Sache jetzt gelöst, indem wir einen reinen EIM-Lookup-User angelegt haben. Dieser hat sonst keine Berechtigungen und so kann man das Passwort denke ich ohne größere Bedenken in einer Konfigurationsdatei ablegen.


Ein Problem haben wir aber noch auf einer unserer Maschinen, allerdings nicht mit EIM, sondern mit der Kerberos-Authentifizierung. Vielleicht kannst du (oder jemand anders) mir da noch weiterhelfen:
Auf diesem System hatte unser Admin etwas Probleme Kerberos einzurichten (für Client Access). Mit Hilfe der IBM wurde dann das Kerberos-Credential so eingerichtet, dass es "krbsvr400/system.domain.de@REALM.DE" heißt (und seitdem funktioniert es mit Client Access). Vorher hieß es "krbsvr400/system@REALM.DE", wie auf unseren anderen beiden AS/400. Leider klappt meine selbstgeschriebene Software (basierend auf der GSS-API) nicht auf diesem einen System. Ich bekomme immer die Meldung "Principal des Anwendungsservers nicht korrekt". Auf meinem PC-Client muss ich den Dienst in der Form "krbsvr400/system@REALM.DE" angeben. Genau dies scheint aber die falsche Version für die AS/400 zu sein. Für mich sieht das nach einem Problem bei der Namensauflösung aus. Komisch allerdings, dass es Client Access auf die Reihe bekommt.
Hat da jemand ne Idee ?

MfG, Ben