Single Sign-On & Netzwerklaufwerk

[KingofKning]

Hallo *all,

ich habe hier 2 Benutzer mit Single Sign-on laufen, bei einem war jetzt das Passwort abgelaufen.
Habe es im AD geändert, und im Green Screen kann Sie sich auch anmelden, allein das Mapping auf ds QDLS funktioniert nicht.

Ich habe im Benutzerprofil auch einmal das Passwort geändert, aber kein positives Ergebniss.

Was kann ich tun?

Die Doku http://publib.boulder.ibm.com/infoce...zamz/rzamz.pdf gibt dafür in meinen Augen nichts her.

GG

[AS400.lehrling]

Gibt es eventuell eigenständige usrprf für ds QDLS ?

Gruß AS400.lehrling

[KingofKning]

Nein,
aber bei der AS/400 ist es so das sie die Userprofile für die normale Anmeldung und für die Anmeldung am QDLS unterschiedlich handhabt.

Wenn Du z.B. ein Passwort wechselst und Du eine bestehende Netzwerkverbindung mit dem QDLS nicht trennst und mit dem neuen Passwort verbindest, bekommst Du im Logfile zu sehen das der User für das QDLS disabled wurde.
Da hilft bisher nur über inaktivierte Netserver ID die Benutzer wieder zu aktivieren oder einfach das Passwort des Users zurückzusetzen.
Leider funktioniert weder das Eine noch das Andere.

GG

[TARASIK]

Hallo,
lief denn das Verknüfen eines Laufwerkes auf das QDLS auf diesem System jemals ?
Ich denke nicht.
Wenn nein, dann ist es das Problem mit dem QZLSFILET.

[KingofKning]

Klar lief das, sonst würde mir ja nicht auffallen das es jetzt nicht mehr läuft.

Mit einem anderen User kann ich mich von der Maschine auch auf die AS/400 verbinden, nur halt nicht mit dem User wo das Passwort abgelaufen war.

GG

[angelone]

Wenn nein, dann ist es das Problem mit dem QZLSFILET.

Und das sollte man auf keinen Fall zu lange garen, weil sonst schmeckts nach Schuhsohle.

Ich hatte mal Spass in Verbindung mit dem Sysval QPWDLVL und Passwort Groß-/Kleinschreibung.
Hatte dein User noch ein Passwort aus alten QPWDLVL 0 Zeiten oder hast du gar immer noch lvl 0?

Dann ist das Passwort auf der as400 nämlich nur in Großbuchstaben abgespeichert und lässt sich auch nur so eingeben.

Wenn der jetzt im Windows Kleinbuchstaben hat, funzt das Laufwerk verbinden nicht.
Beim anmelden in der 5250 Maske merkt man das nicht, da kommt man dann auch ohne SHIFT weiter, da eh nur Großbuchstaben akzeptiert werden.

Ich vermute ja mittlerweile hinter allen komischen Vorgängen Userfehler.
Verbinde mal mit deinem User zusammen das Laufwerk manuell und geb dann die Userdaten manuell ein.
Er soll dann das Passwort genau so eingeben wie in der Maske.

Oder setz beide PWs zurück und log dich als der User ein ums selbst zu versuchen.
Vorher im Netserver gucken ob der User frei ist.

[KingofKning]

Ich habe das Passwort selber eingegeben, und genaus so wie es im AD hinterlegt wurde.
Userfehler schließe ich nicht aus, ist aber unwahrscheinlich das ich es 4 mal wiederholt habe.
Im Netserver taucht er nicht als gesperrt auf.
Werde es morgen nochmals in Ruhe probieren, warum hat der liebe Gott sonst die Samstage und Sonntage erschaffen, damit sich die EDVler umdas kümmern können was sie die Woche über nicht schaffen bzw. wo man sie nicht läßt...

GG

[cbe]

Hallo KingofKning,

hast Du das Problem eigentlich beheben können?

Ich stecke gerade an einer ähnlichen Stelle:
SSO via Kerberos ist eingerichtet und funktioniert auch (bei der ClientAccess Anmeldung)

Beim Zugriff auf das ifs mit dem Explorer (Netzwerklaufwerk verbinden) finde ich aber keine Möglichkeit Kerberos einstellen, und von alleine geht das wohl nicht.
Ansonsten muss ich die Kennwörter ja doch wieder parallel führen und habe mit dem SSO nichts gewonnen.

Wie bist du denn weitergekommen?

Gruß, Christian

[KingofKning]

Hallo,
die Anmeldung an der AS/400 Session funktionierte ja, das Laufwerkmapping leider nicht, hatte dann den User für das LW-Mapping einen eigenen User gegeben.

Es geht doch nichts über einen guten Würkaround...

Kann aber am Montag auf der Arbeit nochmal nachsehen.

GG

[AS400.lehrling]

Klar lief das, sonst würde mir ja nicht auffallen das es jetzt nicht mehr läuft.

Mit einem anderen User kann ich mich von der Maschine auch auf die AS/400 verbinden, nur halt nicht mit dem User wo das Passwort abgelaufen war.

GG

Du bist dir wiklich sicher das du den Benutzeraccount wieder aktiviert hast ?

Eventuell wurde durch mehemaliges ungültiges anmelden der Account complett deaktiviert.

Sonst fällt mir dazu nichts ein.

Gruß AS400.lehrling

[cbe]

Hallo,

habe eben mit der IBM-Hotline gesprochen. Die haben mir folgende Einstellungen gezeigt, die ich machen müsste:

- Im OpsNav:
Sicherheit>>>NetzwerkAuthentifizierungsservice>>>C hifrierschlüsselVerwalten
I5/OS NetServer auswählen und weiter.

- In der Windows-AD :
anschl. die 8 Sätze per KTPASS -MAPUSER zufügen

- Im OpsNav:
Netzwerk>>>Server>>>TCP/IP>>>I5/OS Netserver>>>Eigenschaften
Bei Sicherheit muss z.B. Kennwörter/Netzwerkauthentifizierung stehen


Ausprobieren konnte ich dies leider noch nicht, aber wenn ich mehr weiß, poste ich es.

Gruß,
Christian

[mfritz02]

Hallo cbe,

kann man nachlesen :
Redbook - SG24-6975-00
"Windows-based Single Signon and the EIM Framework"
8.4 Enabling NetServer for single signon

MfG
Matthias