AS/400 als LDAP-Client

**lossin** · 06-03-06, 11:06

Hallo @all,

ich habe hier im Forum schon mitbekommen, daß die AS/400 als LDAP-Server zu benutzen ist.
Ist es auch möglich, daß die AS/400 beim Anmeldevorgang eines Users das Kennwort mit einem anderen LDAP-Server synchronisiert?
Ziel ist eine SingleSignon-Umgebung, wo auf einem PC-Server das LDAP liegt, die Clients sich bei der Anmeldung authentifizieren müssen und Notes und Client-Access auch direkt berechtigt sind.
Funktioniert das, oder muß dafür die AS/400 der LDAP-Server sein ?

Danke für jegliche Info
Holger Lossin

**dcsline** · 16-06-06, 12:04

Hallo Holger, seine solche Variante unterstützt IBM mit dem EIM (Enterprise Indetity Mapping). Da wir V5R2M0 im Einsatz haben, muss (soll) ein externer LDAP-Server genutzt werden. Da wir hier eine ADS Domöne nutzen, verwende ich gleich diesen als KDC.
Im Ergebnis dessen kann ein an der ADS-Domäne angemeldeter User seine CA-Sitzung ohne weitere Anmeldung (nach entspr. Konfiguration) öffnen!

**lossin** · 16-06-06, 14:23

Danke für die Antwort !

Inzwischen haben wir EIM mit Hilfe des IBM-Supports eingerichtet.
War ein ziemliches Drama, weil einige benötigte Einstellungen im Laufe der Jahre nie gepflegt weil nie gebraucht wurden und es deswegen immer wieder hakte.

mfg
Holger Lossin

**cbe** · 19-06-06, 07:45

Hallo Holger,

wir überlegen auch, SingleSignon einzurichten.
Habt Ihr es jetzt so einstellen können, dass ClientAccess nach keinem Kennwort mehr fragt, weder für die Verbindung selbst noch in der 5250-Sitzung?

Gruß
Christian

**Dominik_Meyer** · 19-06-06, 10:26

Hallo,

ich habe SSO unter V5R3 in AD Umgebung mit WinXP Clients/ Win2k3 Servern momentan mit 3 Testusern reibungslos am Laufen und bin sehr angetan. Habe zwei Tage gebraucht, um das Redbook zu verstehen + etwas googeln...
Zur Frage:
Ja, bei korrekter Konfiguration kann man in Client Access 5250 einstellen, das Kerberos verwendet werden soll.

Thema: AS/400 als LDAP-Client

Thread Tools

Bewerten Sie diesen Thema

Display