| 
Nouveautés DST en V5R10 - la gestion des mots de passe DST a été modifiée - il est possibile de créer d'autre profils DST que QSECOFR, QSRV 11111111 et 22222222 - vous pouvez préciser pour chaque profil les actions autorisées - la console peut-être twinax, par cable et par le LAN (ces deux dernières options imposent Operation Console) ATTENTION la console par le LAN permet un accès distant plus simple mais monopolise votre carte LAN (Vary On impossible) - vous pouvez indiquer jusqu'à 50 consoles par le LAN (mais une seule à la fois) pour lancer DST, passez votre AS/400 en mode manuel : (sur le panneau de commande 2 puis B M ) affichez ensuite l'option 21 qui n 'est pas accessible en mode normal et appuyez sur ENTREE. |
|
sur la console, vous verrez Outils de maintenance en mode dédié (DST) - Ouverture Système : XXX Indiquez vos choix et appuyez sur ENTREE. Utilisateur des outils de maintenance ########## Mot de passe pour outils de maintenance ............................................................. : ATTENTION, le mot de passe respecte la casse : : (différence minuscules/majuscules) et votre ancien : : mot de passe est forcement en MAJUSCULES !!! : : : : au bout de trois tentatives, le profil de maintenance : : est désactivé. : : : : - s'il s'agit de QSECOFR, réinitialisez le par CHGDSTPWD : : - sinon, signez vous QSECOFR et réactivez le. : :...........................................................: F3=Exit F5=Modifier mot de passe F12=Annuler |
|
Use Dedicaced Service Tools (DST) System: xxx Select one of the following: 1. Perform an IPL 2. Install the operating system 3. Work with licenced Internal COde 4. Work with disk units 5. Work With DST environment 6. Select DST console mode 7. Start a service tool 8. Perform Automatic installation of the operating system 10. Work with remote service support Selection F3=Exit F12=Cancel |
|
Work with DST Environment System: xxx Select one of the following: 1. Active service tools 2. System devices 3. Service tools user profiles 4. System values 5. Service tools device profiles 6. Service tools security data ###################################################### # Cette option sera accessible sous STRSST en V5R20 # ###################################################### Selection 3 F3=Exit F12=Cancel |
|
Work with Service Tools user Profiles System: xxx Type option, press Enter. 1=Create 2=Change password 3=Delete 4=Display 5=Enabled 6=Disabled 7=Change privileges 8=Change description User Opt Profile Description Status QSECOFR QSECOFR Enabled QSRV QSRV Enabled 11111111 11111111 Enabled 22222222 22222222 Enabled F3=Exit F5=Refresh F12=Cancel |
|
Change Service Tools User Password for Another User System: xxx Service tools user profile name. . . . . : QSECOFR Type choice, press Enter. New password . . . . . . . . . . . . . . Set password to expired . . . . . . . . 1=Yes, 2=No ................................ : Option 2 (change password) : :..............................: F3=Exit F12=Cancel |
|
Change Service Tools User Privileges System: xxx Service tools user profile name. . . . . : QSECOFR Type choice, press Enter. ................................ 1=Revoke 2=Grant : Option 7 (change privileges) : :..............................: Option Functions Status None Revoked Disk units - operations Granted Disk units - administration Granted System partitions - operation Granted System partitions - administration Granted Partition remote panel key XXXXXXXX 000 Granted Partition remote panel key XXXXXXXX 001 Granted ... / ... Partition remote panel key XXXXXXXX 031 Granted Operateur panel functions Granted Operating system initial program load (IPL) Granted Install Granted ... etc ... F3=Exit F5=Refresh F9=Defaults F12=Cancel |
|
Autres options remarquables dans le menu Work with DST Environment ........................................ : 1. Active service tools : : 2. System devices : : 3. Service tools user profiles : : 4. System values : : 5. Service tools device profiles : : 6. Service tools security data : :......................................: 2 System Device, puis option 6 (Console mode) permet de choisir la console : 1=Twinax 2=Operation console par cable 3=Operation console par carte LAN (Dédiée) 5 Service tools device profiles = définition des unités autorisées (OP. console via le LAN) 6 Service tools security data = définition des options de sécurité, mot de passe par défaut , Historique DST , droit d'instal. de l'OS ... l'option 1 de ce menu attribut à QSECOFR le mot de passe QSECOFR |
|
et l'option 6 (Password level) permet de passer du système de cryptage DES (par défaut) à SHA (le même que QPWDLVL à 2) apportant : mots de passe à 128c. et une date d'expiration. ATTENTION, le retour SHA vers DES est impossible ! modifications diverses liées : la commande CHGDSTPWD permet de réinitialiser le mot de passe DST QSECOFR à QSECOFR (elle ne modifie plus "11111111" et "22222222") comme vous avez pu le voir, IBM a ajouté un nouveau profil DST: QSRV ces informations ne sont pas concernées par SAVSECDTA et RSTUSRPRF. pour sauvegarder les profils DST, utilisez l'option 6 du menu DST ( 6. Service tools security data ) et choisissez : 4 = Restore service tools security data 5 = Save service tools security data |
|
il faut maintenant s'authentifier avec un profil DST sous SST et Op.Nav.
particulièrement l'accès à la gestion des disques et des partitions.
il faut pour cela démarrer un service sur l'AS/400.
1/ ajoutez un service nommé as-sts dans la table des services par:
ADDSRVTBLE SERVICE('as-sts') PORT(3000) PROTOCOL('tcp')
TEXT('service pour OP.Navigator')
ALIAS('AS-STS')
2/ redémarrez TCP/IP (c'est le seul moyen de démarrer ce service)
3/ vérifiez par NETSTAT / option 3
.....................................................................
: * * telnet- > 046:47:04 Listen :
: * * as-admi > 046:10:35 Listen :
: * * > as-sts 002:42:47 Listen :
: * * as-WebF > 046:47:09 Listen :
: * * as-edrsql 046:49:18 Listen :
:...................................................................:
|
