esto
es algo que enviaron al foro hace tiempo, espero te sirva,
saludos
Cambios de seguridad para las herramientas de servicio
Autenticaci�n de usuario de SST necesaria
Antes de la versi�n V5R1, los usuarios de las herramientas de servicio del sistema
(a las que se accede mediante el mandato STRSST) no necesitaban autenticarse. Las
contrase�as de usuario de DST (herramientas de servicio dedicado) no caducaban
y hab�a menos reglas de composici�n de contrase�as. No se efectuaba la
comprobaci�n de privilegios operativos en relaci�n con cada una de las funciones
de servicio. Solo hab�a 3 ID de usuario de DST proporcionados por IBM y no se
inhabilitaba a un usuario de DST por los intentos de inicio de sesi�n.
Cambios en las contrase�as y la autenticaci�n de DST y SST
LPAR, la gesti�n de disco y algunas interfaces gr�ficas de clusters utilizan el nuevo
servidor de herramientas de servicio (STS) para acceder a las funciones de DST.
Para utilizar STS, primero debe a�adir una entrada de tabla a la tabla de servicio.
Las instrucciones para a�adir una entrada de tabla a la tabla de servicio se hallan
en iSeries Information Center en la direcci�n:
www.ibm.com/eserver/iseries/infocenter
Pulse Seguridad —> Manuales y libros rojos —> Consejos y herramientas
para proteger el iSeries 400.
Tras a�adir la entrada de tabla, puede utilizar las 3 interfaces GUI. Sin embargo, se
le requerir� que inicie la sesi�n en el servidor STS utilizando un perfil de DST. Si
todav�a no ha cambiado la contrase�a de su perfil, se le solicitar� que la cambie al
iniciar la sesi�n en el servidor STS. Antes de la versi�n V5R1, las contrase�as por
omisi�n de todos los ID de usuario de DST suministrados por IBM se establec�an
inicialmente como no caducadas y el servidor de herramientas de servicio no
exist�a.
En la versi�n V5R1, los usuarios de SST deben autenticarse con un perfil de
usuario y una contrase�a de herramientas de servicio (lo que antes se denominaba
ID de usuario de DST). Las contrase�as de los ID de usuario suministrados por
IBM (salvo en el caso de 11111111) inicialmente se establecen como caducadas.
Tiene que cambiar las contrase�as de DST tan pronto como utilice el perfil. Las
contrase�as de estos perfiles solo pueden cambiarse mediante un dispositivo
autenticado, como una consola, o mediante la API Cambiar perfiles de
herramientas de servicio dedicado (QSYCHGDS).
Las contrase�as son sensibles a las may�sculas y min�sculas y las contrase�as de
los perfiles suministrados por IBM inicialmente est�n todas en may�sculas. La
longitud m�nima necesaria para las contrase�as es de 6 caracteres; la longitud
m�xima de una contrase�a es de 128 caracteres. Las contrase�as de usuario de
herramientas de servicio (DST y SST) caducan cada 180 d�as. Las �ltimas 18
contrase�as utilizadas se recuerdan; por consiguiente, un usuario de herramientas
de servicio no puede volver a emplear ninguna de esas contrase�as al cambiar una
contrase�a.
El valor por omisi�n de contrase�a del sistema se establece en las contrase�as
anteriores a la versi�n V5R1 para garantizar la compatibilidad de V5R1 con V4R5
entre el c�digo de cliente y servidor. El formato de contrase�a puede cambiarse a
un formato V5R1 mediante una opci�n de datos de seguridad de DST. Las
contrase�as anteriores a V5R1 no caducan en funci�n de la fecha de caducidad de
la contrase�a del perfil. Las contrase�as V5R1 inicialmente se establecen como
caducadas y un administrador de seguridad puede caducarlas expl�citamente.
En la versi�n V5R1, hay disponibles estos perfiles de usuario de herramientas de
servicio proporcionados por IBM: 11111111, 22222222, QSRV y QSECOFR. QSRV es
un nuevo perfil de usuario de herramientas de servicio proporcionado por IBM.
Pueden crearse hasta 100 perfiles de usuario de herramientas de servicio. El flujo
del men� de DST ha cambiado para dar soporte a los perfiles de usuario de
herramientas de servicio creados por el usuario y a lagesti�n de sus privilegios
operativos.
Antes de que se permita a un usuario utilizar o llevar a cabo una funci�n de
servicio de DST o SST, se realiza una comprobaci�n de privilegios operativos en
funci�n de los privilegios concedidos al usuario de herramientas de servicio. Si un
usuario no tiene los privilegios suficientes, se deniega el acceso a la funci�n de
servicio.
Los perfiles de usuario de herramientas de servicio se inhabilitan seg�n los
intentos de inicio de sesi�n que no son v�lidos. El usuario tiene tres intentos de
inicio de sesi�n an�malos consecutivos permitidos. Si el usuario logra iniciar la
sesi�n correctamente antes de una tercera ocasi�n fallida, la cuenta de inicios de
sesi�n an�malos se restablece a cero. Tras el tercer intento fallido de inicio de
sesi�n, el perfil de usuario de herramientas de servicio queda inhabilitado.
***************** fin de la copia **************
Y el APAR II12869 tambien te puede ayudar
http://www-912.ibm.com/n_dir/nas4apar.NSF/5f8e526242913b1a86256a880049555b/23d20101abda1f9486256a55003ced35?OpenDocument
Autenticaci�n de usuario de SST necesaria
Antes de la versi�n V5R1, los usuarios de las herramientas de servicio del sistema
(a las que se accede mediante el mandato STRSST) no necesitaban autenticarse. Las
contrase�as de usuario de DST (herramientas de servicio dedicado) no caducaban
y hab�a menos reglas de composici�n de contrase�as. No se efectuaba la
comprobaci�n de privilegios operativos en relaci�n con cada una de las funciones
de servicio. Solo hab�a 3 ID de usuario de DST proporcionados por IBM y no se
inhabilitaba a un usuario de DST por los intentos de inicio de sesi�n.
Cambios en las contrase�as y la autenticaci�n de DST y SST
LPAR, la gesti�n de disco y algunas interfaces gr�ficas de clusters utilizan el nuevo
servidor de herramientas de servicio (STS) para acceder a las funciones de DST.
Para utilizar STS, primero debe a�adir una entrada de tabla a la tabla de servicio.
Las instrucciones para a�adir una entrada de tabla a la tabla de servicio se hallan
en iSeries Information Center en la direcci�n:
www.ibm.com/eserver/iseries/infocenter
Pulse Seguridad —> Manuales y libros rojos —> Consejos y herramientas
para proteger el iSeries 400.
Tras a�adir la entrada de tabla, puede utilizar las 3 interfaces GUI. Sin embargo, se
le requerir� que inicie la sesi�n en el servidor STS utilizando un perfil de DST. Si
todav�a no ha cambiado la contrase�a de su perfil, se le solicitar� que la cambie al
iniciar la sesi�n en el servidor STS. Antes de la versi�n V5R1, las contrase�as por
omisi�n de todos los ID de usuario de DST suministrados por IBM se establec�an
inicialmente como no caducadas y el servidor de herramientas de servicio no
exist�a.
En la versi�n V5R1, los usuarios de SST deben autenticarse con un perfil de
usuario y una contrase�a de herramientas de servicio (lo que antes se denominaba
ID de usuario de DST). Las contrase�as de los ID de usuario suministrados por
IBM (salvo en el caso de 11111111) inicialmente se establecen como caducadas.
Tiene que cambiar las contrase�as de DST tan pronto como utilice el perfil. Las
contrase�as de estos perfiles solo pueden cambiarse mediante un dispositivo
autenticado, como una consola, o mediante la API Cambiar perfiles de
herramientas de servicio dedicado (QSYCHGDS).
Las contrase�as son sensibles a las may�sculas y min�sculas y las contrase�as de
los perfiles suministrados por IBM inicialmente est�n todas en may�sculas. La
longitud m�nima necesaria para las contrase�as es de 6 caracteres; la longitud
m�xima de una contrase�a es de 128 caracteres. Las contrase�as de usuario de
herramientas de servicio (DST y SST) caducan cada 180 d�as. Las �ltimas 18
contrase�as utilizadas se recuerdan; por consiguiente, un usuario de herramientas
de servicio no puede volver a emplear ninguna de esas contrase�as al cambiar una
contrase�a.
El valor por omisi�n de contrase�a del sistema se establece en las contrase�as
anteriores a la versi�n V5R1 para garantizar la compatibilidad de V5R1 con V4R5
entre el c�digo de cliente y servidor. El formato de contrase�a puede cambiarse a
un formato V5R1 mediante una opci�n de datos de seguridad de DST. Las
contrase�as anteriores a V5R1 no caducan en funci�n de la fecha de caducidad de
la contrase�a del perfil. Las contrase�as V5R1 inicialmente se establecen como
caducadas y un administrador de seguridad puede caducarlas expl�citamente.
En la versi�n V5R1, hay disponibles estos perfiles de usuario de herramientas de
servicio proporcionados por IBM: 11111111, 22222222, QSRV y QSECOFR. QSRV es
un nuevo perfil de usuario de herramientas de servicio proporcionado por IBM.
Pueden crearse hasta 100 perfiles de usuario de herramientas de servicio. El flujo
del men� de DST ha cambiado para dar soporte a los perfiles de usuario de
herramientas de servicio creados por el usuario y a lagesti�n de sus privilegios
operativos.
Antes de que se permita a un usuario utilizar o llevar a cabo una funci�n de
servicio de DST o SST, se realiza una comprobaci�n de privilegios operativos en
funci�n de los privilegios concedidos al usuario de herramientas de servicio. Si un
usuario no tiene los privilegios suficientes, se deniega el acceso a la funci�n de
servicio.
Los perfiles de usuario de herramientas de servicio se inhabilitan seg�n los
intentos de inicio de sesi�n que no son v�lidos. El usuario tiene tres intentos de
inicio de sesi�n an�malos consecutivos permitidos. Si el usuario logra iniciar la
sesi�n correctamente antes de una tercera ocasi�n fallida, la cuenta de inicios de
sesi�n an�malos se restablece a cero. Tras el tercer intento fallido de inicio de
sesi�n, el perfil de usuario de herramientas de servicio queda inhabilitado.
***************** fin de la copia **************
Y el APAR II12869 tambien te puede ayudar
http://www-912.ibm.com/n_dir/nas4apar.NSF/5f8e526242913b1a86256a880049555b/23d20101abda1f9486256a55003ced35?OpenDocument
Gerardo Santillana
IT Department
Delphi Mechatronic Systems
US Ph: (956) 554.5832
MX Ph:
(88) 12.81.63/64/65 Ext. 5832
e-mail [EMAIL PROTECTED]
-----Original Message-----
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Sent: Monday, September 08, 2003 12:45 PM
To: [EMAIL PROTECTED]
Subject: STRSST
Cual es el usuario para Ejecutar el mandato STRSST,, no recuerdo el usuario
pero si creo que la contrase�a era algo llego de 222222222
Gracias
=======================================================
La originalidad no esta en el "HECHO", esta en la"SOLUCI�N"
=======================================================
.~.
/V\ L I N U X
// \\ >Phear the Penguin<
/( )\
^^-^^
Pon un Pinguino en TU VIDA.COM
Pere Soria
Dpto. de Inform�tica
Telf. +34 964343008
E-mail: [EMAIL PROTECTED]
http://www.recordrentacar.com
Record Rent a Car S.A.
