Sperrung iSeries NetServer-Zugriff

**procher** · 18-12-03, 11:38

Folgende Meldung macht mich stutzig:

Weitere Nachrichteninformationen

Nachrichten-ID . . . . : CPIB682 Bewertung . . . . . . : 00
Nachrichtenart . . . . : Information
Sendedatum . . . . . . : 17.12.03 Sendezeit . . . . . . : 08:51:57

Nachricht . . . : Benutzerprofil BENUTZER wurde für den Zugriff auf die
iSeries-Unterstützung für die Windows Netzwerkumgebung inaktiviert.
Ursache . . . . : Beim Versuch, die Verbindung zur iSeries-Unterstützung
für die Windows Netzwerkumgebung (iSeries NetServer) herzustellen, wurde die
maximal zulässige Anzahl ungültiger Anmeldeversuche für Benutzerprofil
BENUTZER überschritten. Das Benutzerprofil wurde für den iSeries
NetServer-Zugriff inaktiviert. Der letzte Fehlversuch wurde von Datenstation
XXX bei IP-Adresse 111.222.333.444 empfangen.
Fehlerbeseitigung: Das Benutzerprofil wird bei einer der folgenden Aktionen
wieder aktiviert.
- Die iSeries NetServer-Unterstützung wird neu gestartet.
- Das Benutzerprofil wird geändert. Dazu kann der Befehl CHGUSRPRF
(Benutzerprofil ändern), CHGPRF (Profil ändern) oder CHGPWD (Kennwort
ändern) verwendet werden.
Technische Beschreibung . . . . . . . : Ein Benutzer, der auf die iSeries
NetServer-Unterstützung zugreifen wollte, hat die im Systemwert QMAXSIGN
angegebene maximal zulässige Anzahl ungültiger Anmeldeversuche
überschritten.

Wo wird laut Meldung der iSeries-NetServer-Zugriff gesperrt, wenn nicht im OS/400 Profil? Alle beschriebenen Fehlerbeseitigung wurden nicht durchgeführt.
Das OS/400 Profil BENUTZER hat nach wie vor den Status *ENABLED.
Handbücher und www waren nach langer Suche nicht erfolgreich.
Wer hat einen Tipp für mich?

**TARASIK** · 18-12-03, 11:44

Hallo Procher,
ich denke das hilft:
If you are using Client Access Express V5R1 or later you must synchronize your AS400 password and Windows password. To enable a disabled user for Microsoft Networks:
Go in to Operations Navigator
Left click on
Networks
Servers
TCP/IP

Right click on AS400 Netserver and disabled users will be displayed and can be enabled from here.

Gruss TARASIK

**Fuerchau** · 18-12-03, 11:45

Auch hier hat IBM mal wieder einige relativ unbekannte Funktionen verwendet.
Zu jedem Objekt kann ein Space (per MI) angelegt werden. In diesem können beliebige Informationen abgelegt werden.
Der Netserver tut sowas wohl auch.

Da viele Funktionen nur noch per OpsNav erreichbar sind kann man halt nicht mehr alles sehen und nachvollziehen.

Bleibt dir also nichts anderes übrig, als genau das zu tun, was die Fehlermeldung dir vorschlägt (am besten halt CHGUSRPRF) oder warten bis der NetServer das nächste mal gestartet wird .

**Fuerchau** · 18-12-03, 11:48

@TARASIK

DAS war mir bisher nicht bekannt

**procher** · 18-12-03, 11:53

Im beschriebenen OP-Nav-Pfad sind unter "Inaktivierte Benutzer-IDs" keine Einträge.
Das Profil BENUTZER war im OS/400 nicht gesperrt und der Zugriff auf QDLS als auch andere AS/400-Freigaben hat nach der Meldung einwandfrei funktioniert. Also keine Sperrung erfolgt. Find ich alles sehr verwirrend.

**TARASIK** · 18-12-03, 11:58

Hallo Procher,
welches Release ist denn auf der AS/400 installiert ?

Gruss TARASIK

**procher** · 18-12-03, 12:07

Berechtigte Frage.
Typ-Modell : 9406-825
OS/400 : V5R2M0
CUM-Level : C3252520

**TARASIK** · 18-12-03, 12:19

Hallo Procher,
hier ist noch ein gutes Dokument:

http://www-912.ibm.com/s_dir/slkbase...2?OpenDocument

Gruss TARASIK

**procher** · 18-12-03, 14:15

Danke für den Link. Steht viel drin, aber eine Antwort auf meine Frage gibt mir das Teil nicht.

**Sven Schneider** · 18-12-03, 16:44

Das OS/400-Benutzerprofil hat intern zwei Aktivity-Flags:

1. für OS/400
2. für Netserver

Beide können unabhängig voneinander aktiv/inaktiv sein.
Mit einer Ausnahme, wenn im *USRPRF das Feld STATUS auf *DISABLED steht, ist der Benutzer generell gesperrt.

1. sehe ich im Benutzprofil STATUS(*ENABLED/*DISABLED)
2. sehe ich nur im OPsNav ab OS/400 V5Rx und hier auch nur die inaktivierten.

Bei OS/400 V4Rx sehe inaktive Netserver Benutzer nur im QSYSOPR Joblog mit Meldung CPIB682!!!
Aktivierung geht nur über einen Dummy CHGUSRPRF für das betroffene *USRPRF.

Beide Aktivity-Flags berücksichtigen den Systemwert QMAXSIGN und zwar unabhängig voneinander.
Je nach Zugriff (OS/400 bzw. Netserver) wird separat hochgezählt und ggf. inaktiviert.
Der Netserver berücksichtigt aber nicht Systemwert QMAXSGNACN!!!

Was noch wichtig wäre, wenn QPWDLVL=0 oder 2 dann werden die Passwörter, für den Netserver nochmal separat mit anderer Verschlüsselung gespeichert.
Hintergrund : Windows95/98/ME verwenden einen anderen Lan-Manager/SMB/CIFS-Dialekt als Windows NT/2000/XP, insbesondere was die Passwort-Verschlüsselung/Authentifizierung anbelangt.

Noch was zu Historie, dann wird einiges verständlicher :

Die OS/400-Netserver Implementierung stammt vom OS/2-Lanmanager. (Einfach mal im Explorer/Netzwerkungebung... im Kontextmenü/Eigenschaften auf die AS/400 zugreifen)
Man siehts auch an der Möglichkeit, den IBM® Networks Primary Logon für OS/2 Warp, in Verbindung mit dem AS/400 Netserver verwenden zu können.

http://www-1.ibm.com/servers/eserver...quicksetup.htm

Sven

Thema: Sperrung iSeries NetServer-Zugriff

Thread Tools

Bewerten Sie diesen Thema

Display

Hybrid View