| 
DDM et DRDA sont maintenant disponibles sur TCP/IP (V4R20) (validation à deux phases à partir de la V5) pour se connecter à un serveur DDM/DRDA en IP il y a deux possibilités : 1/ envoyer le profil (USER) seulement (comme SECURITY(SAME) en APPC) 2/ envoyer profil (USER) et mot de passe (USING) (comme SECURITY(PGM) en APPC) le mot de passe pouvant être indiqué à chaque utilisation ou pré-enregistré (et caché) sur le client |
|
Pour envoyer le profil uniquement sur le client CONNECT to nom-drda (utilisation du profil en cours) CONNECT TO nom-drda USER nom-profil sur le serveur CHGDDMTCPA AUTOSTART(*YES) PWDRQD(*NO) la valeur par défaut est PWDRDQ(*YES). |
|
En version 5, viennent s'ajouter PWDRDQ(*VLDONLY) mot de passe facultatif, transmis crypté si saisi PWDRDQ(*ENCRYPTED) mot de passe obligatire et sera transmis crypté PWDRDQ(*KERBEROS) pas de mot de passe, envoi d'un ticket Kerberos V6 et suivantes PWDRQD(*USRID) pas de mot passe, user admis mais non transmis PWDRDQ(*USRIDPWD) profil et mot de passe obligatoire, équivalent à *YES PWDRDQ(*USRENCPWD) mot de passe obligatire et sera transmis crypté PWDRDQ(*ENCUSRPWD) profil et mot de passe obligatoire, les 2 cryptés -> *NO , *YES, *ENCRYPTED ne sont admis que pour compatiblité avec la V5 |
|
Pour envoyer le profil et le mot de passe Solution 1. sur le client CONNECT to nom-drda USER nom-profil USING mot-de-passe Solution 2. sur le client on enregistre à l'avance profil/mot de passe associé à ce profil local. a/ pour avoir le droit de stocker des mots de passe CHGSYSVAL QRETSVRSEC '1' (c'est 0 par défaut) b/ on enregistre le profil et son mot de passe |
|
par : ADDSVRAUTE USRPRF(profil-local ou *CURRENT) SERVER(nom-DRDA) -> RDB dans WRKRDBDIRE. pour DDM QDDMSERVER USERID(profil à envoyer) ou *USRPRF ) PASSWORD(mot de passe à envoyer) vous trouverez également les commandes : CHGSVRAUTE et RMVSRVAUTE, ainsi qu'une option "réseau" sur chaque profil sous iseries navigator. Vous noterez qu'il n'y a qu'une seule entrée DDM par profil, tous systèmes confondus (puisque le nom de système est remplacé par QDDMSERVER). Ce qui n'est pas le cas pour DRDA, qui utilise une entrée par serveur. |
|
Pour créer un fichier DDM sur ip : Créer un fichier DDM (CRTDDMF) Indiquez vos choix, puis appuyez sur ENTREE. Fichier DDM . . . . . . . . . . local Nom Bibliothèque . . . . . . . . . *CURLIB Nom, *CURLIB Fichier éloigné: Fichier . . . . . . . . . . . remote Nom, *NONSTD Bibliothèque . . . . . . . . Nom, *LIBL, *CURLIB 'Nom de fichier' non-standard Lieu éloigné: Nom ou adresse . . . . . . . . 10.3.1.1 ########################################################################## ########################################################################## ########################################################################## Type . . . . . . . . . . . . . *IP *SNA, *IP |
|
En V5R4 et suivantes et par le biais de PTF : vous pouvez ajouter un serveur générique pour tous les systèmes (comme avec DDM) pour DDM et DRDA : QDDMDRDASERVER. pour DDM, s'il existe un serveur QDDMSERVER, il prime. pour DRDA, s'il existe un serveur pour le système de connexion, il prime aussi. en V5R40, installez SF99504 level 32 en V6R10, installez SF99601 level 21 en V7R10, installez SF99701 level 11 |
|
- EN V7, support des noms qualifiés en 3 parties en dénomination SQL select * from as400.bdvin1.vins --> table ou fichier physique ! ! ! !-Bibliothèque ! !--> nom DRDA de Remote Database (cf WRKRDBDIRE) > cette possibilité n'est offert qu'en appellation SQL (NAMING) > il faut que le connexion soit implicite(ADDSVRAUTE ou EIM ci-dessous) - avec le niveau 15 de SF99701 vous pouvez utiliser indiferement un "/" ou un "." (donc une qualification "remote") en convention d'appellation système - avec le niveau 18 un peut insérer dans une table locale le résultat d'un Select remote insert into tablelocale ( select * from nomdebase.nomdebib.nomdetable where xxxx) |
|
Solution 3. Mettez en place EIM (voir le cours EIMV6.htm) Sous SQL vous pouvez saisir profil/mot de passe lors du CONNECT TO. Si vous n'en saisissez pas (nom en 3 parties ou DDM), le client cherche une entrée dans la liste des autorisations serveur, pour le profil en cours. S'il n'y pas d'entrée avec mot de passe, essai avec kerberos (EIM) si la config. kerberos n'est pas faite (ou pas valide) vous aurez CPF9190 (puis SQ30082 si vous êtes sous SQL) .......................................................................... :Connexion à la base de données démarrée sur TCP/IP ou sur socket locale.: :Network Authentication Service error X'00070000' occurred. : :Connexion socket TCP/IP ou locale à la base de données arrêtée. : :Tentative de connexion DRDA/DDM TCP/IP non autorisée. <- CPF9190 : :Echec d'autorisation lors de tentative de connexion à base de données : : répartie. : :........................................................................: |
|
Sinon, pour démarrer ponctuellement ce service : STRTCPSVR *DDM le serveur DDM/DRDA est représenté par deux principaux jobs QRWTLSTN le listner (à l'écoute sur le port TCP 446) QRWTSRVR le job serveur (pré-start job) QRMTSRVR la commande ADDRDBDIRE (DRDA) est modifiée en conséquence : ADDRDBDIRE RDB(nom-drda) RMTLOCNAME(accepte maintenant les noms longs comme S44xxxxx.ENTREPRISE.COM) TYPE(*IP | *SNA) PORT(*DRDA) [= 446] |
|
EN V5R40 (et suivantes) RMTAUTMTH : Méthode préférée *USRID user ID transmis *USRIDPWD user id et mot de passe transmis en clair *ENCRYPTED user ID et mot de passe transmis cryptés *KERBEROS EIM/Kerberos Utilisé Admettre une méthode moins sure *ALWLOWER oui admettre une valeur moins sure (valeurs ci-dessus affichée décroissantes) *NOTALWLOWER ne pas admettre une méthode moins sure |
