copio y pego del "memorandum para usuarios de la V5R1":
Cambios de seguridad para las herramientas de servicio
Autenticaci�n de usuario de SST necesaria
Antes de la versi�n V5R1, los usuarios de las herramientas de servicio del sistema
(a las que se accede mediante el mandato STRSST) no necesitaban autenticarse. Las
contrase�as de usuario de DST (herramientas de servicio dedicado) no caducaban
y hab�a menos reglas de composici�n de contrase�as. No se efectuaba la
comprobaci�n de privilegios operativos en relaci�n con cada una de las funciones
de servicio. Solo hab�a 3 ID de usuario de DST proporcionados por IBM y no se
inhabilitaba a un usuario de DST por los intentos de inicio de sesi�n.
Cambios en las contrase�as y la autenticaci�n de DST y SST
LPAR, la gesti�n de disco y algunas interfaces gr�ficas de clusters utilizan el nuevo
servidor de herramientas de servicio (STS) para acceder a las funciones de DST.
Para utilizar STS, primero debe a�adir una entrada de tabla a la tabla de servicio.
Las instrucciones para a�adir una entrada de tabla a la tabla de servicio se hallan
en iSeries Information Center en la direcci�n:
www.ibm.com/eserver/iseries/infocenter
Pulse Seguridad —> Manuales y libros rojos —> Consejos y herramientas
para proteger el iSeries 400.
Tras a�adir la entrada de tabla, puede utilizar las 3 interfaces GUI. Sin embargo, se
le requerir� que inicie la sesi�n en el servidor STS utilizando un perfil de DST. Si
todav�a no ha cambiado la contrase�a de su perfil, se le solicitar� que la cambie al
iniciar la sesi�n en el servidor STS. Antes de la versi�n V5R1, las contrase�as por
omisi�n de todos los ID de usuario de DST suministrados por IBM se establec�an
inicialmente como no caducadas y el servidor de herramientas de servicio no
exist�a.
En la versi�n V5R1, los usuarios de SST deben autenticarse con un perfil de
usuario y una contrase�a de herramientas de servicio (lo que antes se denominaba
ID de usuario de DST). Las contrase�as de los ID de usuario suministrados por
IBM (salvo en el caso de 11111111) inicialmente se establecen como caducadas.
Tiene que cambiar las contrase�as de DST tan pronto como utilice el perfil. Las
contrase�as de estos perfiles solo pueden cambiarse mediante un dispositivo
autenticado, como una consola, o mediante la API Cambiar perfiles de
herramientas de servicio dedicado (QSYCHGDS).
Las contrase�as son sensibles a las may�sculas y min�sculas y las contrase�as de
los perfiles suministrados por IBM inicialmente est�n todas en may�sculas. La
longitud m�nima necesaria para las contrase�as es de 6 caracteres; la longitud
m�xima de una contrase�a es de 128 caracteres. Las contrase�as de usuario de
herramientas de servicio (DST y SST) caducan cada 180 d�as. Las �ltimas 18
contrase�as utilizadas se recuerdan; por consiguiente, un usuario de herramientas
de servicio no puede volver a emplear ninguna de esas contrase�as al cambiar una
contrase�a.
El valor por omisi�n de contrase�a del sistema se establece en las contrase�as
anteriores a la versi�n V5R1 para garantizar la compatibilidad de V5R1 con V4R5
entre el c�digo de cliente y servidor. El formato de contrase�a puede cambiarse a
un formato V5R1 mediante una opci�n de datos de seguridad de DST. Las
contrase�as anteriores a V5R1 no caducan en funci�n de la fecha de caducidad de
la contrase�a del perfil. Las contrase�as V5R1 inicialmente se establecen como
caducadas y un administrador de seguridad puede caducarlas expl�citamente.
En la versi�n V5R1, hay disponibles estos perfiles de usuario de herramientas de
servicio proporcionados por IBM: 11111111, 22222222, QSRV y QSECOFR. QSRV es
un nuevo perfil de usuario de herramientas de servicio proporcionado por IBM.
Pueden crearse hasta 100 perfiles de usuario de herramientas de servicio. El flujo
del men� de DST ha cambiado para dar soporte a los perfiles de usuario de
herramientas de servicio creados por el usuario y a lagesti�n de sus privilegios
operativos.
Antes de que se permita a un usuario utilizar o llevar a cabo una funci�n de
servicio de DST o SST, se realiza una comprobaci�n de privilegios operativos en
funci�n de los privilegios concedidos al usuario de herramientas de servicio. Si un
usuario no tiene los privilegios suficientes, se deniega el acceso a la funci�n de
servicio.
Los perfiles de usuario de herramientas de servicio se inhabilitan seg�n los
intentos de inicio de sesi�n que no son v�lidos. El usuario tiene tres intentos de
inicio de sesi�n an�malos consecutivos permitidos. Si el usuario logra iniciar la
sesi�n correctamente antes de una tercera ocasi�n fallida, la cuenta de inicios de
sesi�n an�malos se restablece a cero. Tras el tercer intento fallido de inicio de
sesi�n, el perfil de usuario de herramientas de servicio queda inhabilitado.
***************** fin de la copia **************
Y el APAR II12869 tambien te puede ayudar
http://www-912.ibm.com/n_dir/nas4apar.NSF/5f8e526242913b1a86256a880049555b/23d20101abda1f9486256a55003ced35?OpenDocument
SAlu2
| [EMAIL PROTECTED]
Enviado por: [EMAIL PROTECTED] 06/06/2002 17:31
|
Para: [EMAIL PROTECTED] cc: Asunto: STRSST |
Hola Foro,
Quiero comprobar cono tengo el Raid, y esto antes lo hacia con STRSST y
'pa lante', pero ahora en 5.1 me pide un usuario le pongo Qsecofr y me dice
que esta deshabillitado. No se que debo hacer para habilitarlo ni para
entrar en SST.
Un saludo y gracias.
Juan Carlos.
_____________________________________________________
Forum.HELP400 es un servicio m�s de NEWS/400.
� Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________
Para darte de baja, env�a el mensaje resultante de pulsar
mailto:[EMAIL PROTECTED]?body=LEAVE
