USER DISABLED

[sisarr]

Hallo allerseits.

Ich bin da bei einem unserer Systeme auf ein interessantes Problem gestossen.
Diverse Benutzer loggen sich über einen Terminalserver mittel iSeries Access ein. Nun gibt es Fälle, wo die Verbindung unterbrochen wird. In einzelnen dieser Fälle sind dann die Benutzer auf dem System disabled.

Im Log finde ich zum Beispiel die Meldung CPIAD0B mit Request 1 (Retrive Signon Information).
Unmittelbar darauf kommt CPF1393 (Benutzer disabled).
Ich habe jedoch nie die Meldung, dass sich der Benutzer mit falschem Passwort angeldet hätte, finde aber im USRPRF die Mitteilung, dass mehrere hundert ungültige Anmeldeversuche stattgefunden hätten.

Wir arbeiten mit einer neuen Power7 Maschine unter V6R1M1.
Wir haben auch nirgends irgendwlche SECTOOLS am Laufen, welche Benutzer automatisch deaktivieren würden.

Kennt sich da jemand von Euch aus?

[camouflage]

Ich habe ähnliches schon im Zusammenhang mit Remote-Verbindungen und Shares im IFS erlebt. Möglicherweise erfolgte eine LW-Wiederherstellung mit falschem Passwort. Nachdem ich den Share getrennt und wieder neu gebildet hatte, stellte sich das Problem nicht mehr. Vielleicht ist das ein Ansatz für dich.

[KingofKning]

Wenn Du eine Anmeldung an eine Freigabe auf der AS/400 mit falschen Passwort machst, sieht das so aus:

Nachrichten-ID . . . . : CPIB682 Bewertung . . . . . . : 00
Nachrichtenart . . . . : Information
Sendedatum . . . . . . : 10.04.12 Sendezeit . . . . . . : 07:43:58

Nachricht . . . : Benutzerprofil KRAEMER wurde für den Zugriff auf die
iSeries-Unterstützung für die Windows Netzwerkumgebung inaktiviert.
Ursache . . . . : Beim Versuch, die Verbindung zur iSeries-Unterstützung für
die Windows Netzwerkumgebung (iSeries NetServer) herzustellen, wurde die
maximal zulässige Anzahl ungültiger Anmeldeversuche für Benutzerprofil
KRAEMER überschritten. Das Benutzerprofil wurde für den iSeries
NetServer-Zugriff inaktiviert. Der letzte Fehlversuch wurde von Datenstation
192.168.1.56 bei IP-Adresse 192.168.1.56 empfangen.


Der User als solches kann sich dann aber immer noch an eine Telnet Session anmelden.

Aber irgendwas in diese Richtung würde ich auch vermuten.

GG

[sisarr]

Herzlichen Dank für die bisherigen Antworten.

Die einzelnen Benutzer verbinden sich per RDP auf eine TS Umbegung (Windows 2003). Dort starten sie eine 5250 Sitzung auf eine 8202-E4B.

Einen LOG Eintrag mit CPIB682 konnte ich in der fraglichen Zeit nicht ausmachen.
Ich habe vereinzelt von Verbindungsunterbrüchen gehört (kläre das noch ab) aber kann mir nicht vorstellen, dass ein User dadurch deaktiviert wird.

Das Ganze ist wirklich spannend.

[Robi]

Hatte vor einigen Wochen (warscheinlich) das gleiche.
Wobei ich die CPF Meldung nicht mehr weis.

Leider kann ich nur schwammig antworten, wir nutzen CA nicht mehr.
(TN5250J ist CA in vielen Dingen ebenbürtig/überlegen)
Ursache bei uns war : Es gibt im CA die Frage
Anmeldung (oder User) behalten.

Etwas, was logisch klingt und mann hofft sich nicht immer neu komplett anmelden zu müssen, darf nicht eingeschatet sein.

Dann geht der User auf dissabled

Vielleicht hilft ja mein gestammel ...

Robi

[KingofKning]

Herzlichen Dank für die bisherigen Antworten.

Die einzelnen Benutzer verbinden sich per RDP auf eine TS Umbegung (Windows 2003). Dort starten sie eine 5250 Sitzung auf eine 8202-E4B.

Einen LOG Eintrag mit CPIB682 konnte ich in der fraglichen Zeit nicht ausmachen.
Ich habe vereinzelt von Verbindungsunterbrüchen gehört (kläre das noch ab) aber kann mir nicht vorstellen, dass ein User dadurch deaktiviert wird.

Das Ganze ist wirklich spannend.

Mit was machst Du die Verbindung zur AS/400? Schon mal mit Mocha versucht? Client Access braucht ja nicht jeder.

GG

[sisarr]

Wir nutzen iSeries Access 5.8 (ist glaube ich die V5R4 Emulation). Das wurde vom Konzept so vorgegeben.

TN5250 und Mocha kenne ich zwar, weiss aber nicht, ob die alle Funktionstasten 1:1 emulieren.

[Robi]

Das tun Sie (zumindest im TN5250J).
und das schöne am TN5250J ist ...
JAVA Open Source.
alles was nicht (oder nich so schön) funktioniert kann mann anpassen. (daher ja auch unsere Schnittstelle zu PC Daten im TN5250J)

Aber wegen deinem Problem ...
schau mal ob der Haken gesetzt ist.
Robi

[sisarr]

Die PC5250 Konfiguration ist folgendermassen:

Anmeldung umgehen mit Haken
Automatisch wiederverbinden mit Haken

Der Systemwert QRMTSIGN auf der i5 steht auf *VERIFY, damit die Anmeldung sauber durchgereicht wird.

[Robi]

Ja, ich glaube
"Anmelden umgehen"
ist das Prob.
Versuch es, das war bei uns die Ursache.

[sisarr]

Ich kann es mal versuchen.
Danke vorerst.

[mk]

Das tun Sie (zumindest im TN5250J).
und das schöne am TN5250J ist ...
JAVA Open Source.
alles was nicht (oder nich so schön) funktioniert kann mann anpassen. (daher ja auch unsere Schnittstelle zu PC Daten im TN5250J)

Aber wegen deinem Problem ...
schau mal ob der Haken gesetzt ist.
Robi

Hallo,

kann die TN5250J auch mit der Gruppenjobtaste
und den
Single Choice
Multiple Choice
Button
etc. Komponenten

umgehen ?


Mein damaliger Test ist schon etwas länger her . Da hatten
die ganzen Spielereien nicht funktioniert.

Gruß
Michael