Netserver sur AS/400

 

NetSERVER c'est le voisinage réseau sur l'AS/400

 

Encore une fois Operation Navigator est le SEUL moyen de configurer ce produit.

Paramétrage V4 :

...........................................................................
: ATTENTION, il faut assigner un nom "netbios" à l'AS/400.                :
: ---------                                                               :
:                                                                         :
: Si vous avez des clients en V3R2M0, il est déconseillé de donner le     :
:  même nom que le nom de l'AS/400 pour Client Access.                    :
:                                                                         :
: A partir de la V4R40, avec Client Access Express, vous pourrez cocher   :
:  la case "permettre l'accès à AS/400 Netserver avec un nom AS/400"      :
:  qui vous permettra de reconnaître l'AS/400 sur son nom netbios         :
:  et sur son nom SYSTEME.                                                :
:                                                                         :
:                                                                         :
: Le nom par défaut est QS44xxxxxx [où S44xxxxxx est le SYSNAME ]         :
:.........................................................................:

Vous devez aussi indiquer un nom de domaine (ou groupe de travail)

Si vous avez un serveur NT sur votre réseau local, mettez l'AS/400 dans  le même domaine que le serveur NT.

     (la longeur du nom de domaine reconnu par Netserver est de 41 c. maxi)



cela sera important si vous souhaitez accèder à la branche d'IFS, /QNTC qui représente l'accès client de NetServer (client Netbios), c'est à dire une vision des partages de vos serveurs NT locaux, dans le même domaine.

 

    Si vous souhaitez voir automatiquement l'AS/400 dans le voisinage réseau indiquez :

  • une page de code 850 (DOS) ou mieux, 1252 (Windows)

  • une intervalle entre annonces supérieure à 0 (par défaut, 720)

le paramétrage V5R10 :

il faut d'abord cliquer sur prochain démarrage, pour avoir accès aux paramètres en modification.

le paramétrage de la page de code et de l'intervalle entre annonces, ce faisant sur le deuxième onglet


Pour voir vos serveurs et vos stations NT/2000 sous l'arborescence QNTC.

  1. le profil 400 qui utilise QNTC doit exister sur le poste ou dans le
    DOMAINE Windows AVEC LE MÊME MOT DE PASSE !

    la méthode d'authentification est améliorée en V5R40, particulièrement pour l'accès aux serveurs Windows par /QNTC :

    • Avant, avec QPWDLVL à 0, le mot de passe en majuscules sur System i était envoyé en minuscules sur le serveur Windows.

    Si votre mot de passe est en casse mixte (MotDEpaSse, par exemple), le connexion était refusée.

    La case à cocher "Autoriser l'authentification via la méthode de hachage du gestionnaire de réseau local", permet une authentification par la méthode LANMAN (plus ancienne, mais insensible à la casse).

    Cela était disponible avant en créant un partage caché, nommé QZLSPWDANY$. ce qui n'est plus utile.

    • Avec QPWDLVL à 2 , le mot de passe est envoyé tel qu'il est mémorisé, casse comprise

     

    Un autre partage caché QZLSPASSKRB$, permettait une authentification kerberos (EIM). Cela est maintenant proposé par l'option "Méthode d'authentification", plus haut sur la même fenêtre.

     



  2. a/ si l'AS et le serveur sont dans le même domaine, vous devez voir
    tous vos serveurs automatiquement dans /QNTC

    b/ s'il ne sont pas dans le même domaine (ou si vous n'en n'avez pas)
    il faut créer un répertoire portant le nom du poste dans QNTC

    par exemple MKDIR '/QNTC/POSTE01'

    il faut alors que l'OS/400 puisse trouver l'adresse IP correspondante
    (fichier HOSTS [CFGTCP option 10] ou serveur DNS [CFGTCP/12] )


    ==> ATTENTION, il faut recréer le répertoire après chaque IPL.

 

ASTUCES :
  • il peut être très judicieux pour les performances, de positionner la variable d'environnement suivante :
ADDENVVAR ENVVAR(QZLC_SERVERLIST) VALUE(1) LEVEL(*SYS)

qui demande à ce que la présence des serveurs de la liste obtenue sur le réseau ne soit pas vérifiée
  • Autre paramétrage possible :
ADDENVVAR ENVVAR(QZLC_NOBROWSE) VALUE(1) LEVEL(*SYS)

La liste des serveurs actifs n'est plus demandée au "master browser" sur le réseau.
Seuls les serveurs correspondant à un répertoire créé par MKDIR ('/QNTC/nom-du-serveur') sont accessibles

ATTENTION ; il faut repasser la commande à chaque IPL.
  • en cas de problèmes :
    • recherchez les messages suivants dans la log CPDB050, CPDB055, CPDB692
    • lancez une trace avec les commndes suivantes :
      • CALL QZLCTRC PARM(t x'FFFFFFFF') - démarrage
      • CALL QZLCTRC PARM(t x'00000000') - arrêt
      • CALL QZLCTRC PARM(p) - print 
      • CALL QZLCTRC PARM(c) - clear

Contrairement aux anciens dossiers partagés, seuls les répertoires déclarés partagés seront vus des clients.

  les seuls répertoires partagés, par défaut, sont ceux permettant l'installation de client access
( V3R2M0 et Express) par le réseau.


 Pour ajouter de nouveaux répertoires en partage :

      en V4R20, utilisez directement le bouton droit.

en V4R30, double-cliquez sur netserver, pour faire apparaître        la fenêtre de gestion de netserver, puis cliquez sur le bouton droit.

 dans tous les cas, sélectionnez : nouveau/fichier...


En V4r40, les partages sont plus faciles à définir

 - pour partager une imprimante, demandez la liste des imprimantes et cliquez avec le bouton droit.

 - pour partager un répertoire, demandez la liste des répertoires     (système de fichiers/sytème de fichiers intégré)et cliquez avec le bouton droit.

  L'option "Partage..." vous est alors proposée.

 pour voir la liste des partages en cours et des sessions actives
  choisissez "système de fichiers/partages de fichiers"

Pour voir l'AS/400 dans le voisinage réseau :
   - pensez à indiquer une page de code 850 ou 1252
   - renseignez le paramètre "intervalle entre annonces"
     si vous ne souhaitez pas l'AS/400 dans le voisinage réseau, mettez 0.

 

Si Vous ne voyez pas l'AS/400  directement dans le voisinage réseau,


   il faut taper directement "\\Q-mon-as\repertoire" ,

   ou bien utiliser "rechercher/ordinateur...."


 


 

L'authentification, lorsque vous accèdez à une ressource est la suivante :


   + le client essaie de se connecter avec le profil de réseau de Windows

   + si le profil existe mais que le mot de passe est différent,
        - vous êtes invité à entrer un mot de passe


   + si le profil n'existe pas sur l'AS/400
        - s'il y a un profil invité de paramétré,
          ==> on utilise ce profil.
        - sinon,
          ==> sous Windows 95/98/ME , l'accès est refusé
          ==> sous windows NT/2000/XP , vous rentrez profil et mot de passe.

Autres options, nouvelles en V5r10 : 

 

 

Pour paramétrer ou lancer Netserver depuis une session 5250 , utilisez les APIs suivantes (par CALL) :
 
 
QZLSCHSG change le profil Invité
Profil 10 
code-erreur 16 (code erreur API)
 
 
 
QZLSADFS Ajout un répertoire partagé
nom de partage 12 
chemin  ??
lg du chemin binaire (4)
CCSID du chemin binaire (2) 
texte 50
Autorisations BIN (4) 1=read/2=read-write
nbr d'utilisateurs maxi BIN (4) -1 = *nomax
code-erreur 16 (code erreur API)
 
 
QZLSCHSN Changer le nom du serveur
nom  15
domaine 15
Texte 50
code-erreur 16 (code erreur API)
 
 
QZLSSTRS Démarrage du serveur
réinitialisation 1 '0'=non, '1'=Oui 
code-erreur 16 (code erreur API)
 
 
QZLSENDS Arret du serveur
code-erreur 16 (code erreur API)
 
 
QZLSRMS retrait d'un partage
nom de partage 12 
code-erreur 16 (code erreur API)

NB : ceci est un extrait.

QUSRTOOL propose un MENU d'utilisation de ces API, en V5R20

  

 CRTLIB LIB(NETSRVCMD) TEXT('Bibliothèque pour le menu NETS') 
 CALL QUSRTOOL/UNPACKAGE PARM('*ALL ' 1) 
 CRTCLPGM NETSRVCMD/TZLSINST QUSRTOOL/QATTCL 
 CALL NETSRVCMD/TZLSINST NETSRVCMD

Puis GO NETS


Vous remarquerez sur ce menu, l'option 14 SNDNSVMSG permettant d'envoyer
un message à un utilisateur Windows (Samba aussi, mais avec un script)


1/ vérifiez que le service "Affichage des messages" est bien démarré sous NT4, 2000, XP
(sous Windows 98, installez l'outil système WinPopup (panneau de config) et lancez WinPopup.exe)

2/ Utilisez la commande SNDNSVMSG


SNDNSVMSG MSg('Bonjour &1, premier test') TONETID(PCXP) ==> nom de PC
SNDNSVMSG MSg('Bonjour &1, premier test') TONETID(Christian) ==> Utilisateur
SNDNSVMSG MSg('Bonjour &1, premier test') TONETID(Christian PCXP) ==> utilisateur sur un poste


     & 1 est remplacé par le nom de l'utilisateur ou du poste

     



Cet outil utilise le pgm système QZLSMAINT de QSYS.

Le même programme peut être utilisé avec l'option '32' en paramètre,
 pour dumper la liste des messages envoyés (le spool appartient à QSECOFR)


Enfin on peut demander à NetServer d'envoyer les messages suivants, sous forme de POPUP, en automatique.

Gravité MSGID
  Texte
40 CPIB68A Aucun profil utilisateur pour l'utilisateur &1
40 CPIB68B Le profil de l'utilisateur &1 est désactivé
40 CPIB68C Le mot de passe de l'utilisateur &1 a expiré
40 CPIB68D Aucun mot de passe n'existe pour l'utilisateur &1
40 CPIB68E L'accès de l'utilisateur &1 a été désactivé pour Netserver
10 CPIB68F L'accès de l''utilisateur &1 est activé pour Netserver

20

 CPIB690 Le mot de passe de l'utilisateur &1 expire dans &2 jours
10 CPIB691 L'utilisateur &1 est connecté à iSeries Netserver
40 CPIB692 L'utilisateur &1 a rencontré l'erreur Kerberos &2



en modifiant la JOBD QZLSSERVER avec le paramètre LOG(4 xx *NOLIST)

xx doit être > à 0 et représente le filtre à appliquer sur les messages ci-dessus.(10,20 ou 30)

Copyright © 1995,2010 VOLUBIS