DDM per TCP

[Dufti]

Hallo zusammen,

mal wieder eine Frage, die man sicher auch durch Nachlesen beantworten könnte, wenn man nur wüsste, wo es steht:

Da wir (mit telnet) auf mehreren AS/400 arbeiten und schonmal Quellen hin- und herschiessen müssen, haben wir DDM-Files via TCP eingerichtet.

Damit das aber klappt, muss der Benutzer, der da was reinkopiert, auch auf der Ziel-AS/400 vorhanden sein. Zudem muss auf dem Zielsystem CHGDDMTCPA PWDRQD(*NO) [Kennwort erforderlich=nein] eingestellt sein.

Nun die Frage:
Klappt das auch irgendwie, wenn man die Einstellung CHGDDMTCPA PWDRQD(*YES) beibehalten will? Kann man den Benutzer und das Kennwort für diese DDM-Datei irgendwo eintragen? Bei CHGDDMF habe ich nichts gefunden...

Das Problem ist ja, sobald CHGDDMTCPA PWDRQD(*NO) eingestellt ist, kann jeder Hempel Datenmüll von außen in die AS/400 bringen, sobald er nur eine Benutzer-PID (QSECOFR) kennt und eine physische Zieldatei. (Davon ausgegangen, dass die Firewall nicht gescheit parametriert ist, sofern überhaupt eine existiert.)

Dufti

PS: Ich hab noch ein paar andere Fragen auf Lager, soll ich die stellen oder nerve ich?

[BenderD]

Hallo,

ist etwas von rückwärts durchs Knie geschossen, sieht eher nach einem Fall für Inspektor FTP aus (Harry, stell schon mal auf FTP um)

mfg

Dieter Bender

Hallo zusammen,

mal wieder eine Frage, die man sicher auch durch Nachlesen beantworten könnte, wenn man nur wüsste, wo es steht:

Da wir (mit telnet) auf mehreren AS/400 arbeiten und schonmal Quellen hin- und herschiessen müssen, haben wir DDM-Files via TCP eingerichtet.

Damit das aber klappt, muss der Benutzer, der da was reinkopiert, auch auf der Ziel-AS/400 vorhanden sein. Zudem muss auf dem Zielsystem CHGDDMTCPA PWDRQD(*NO) [Kennwort erforderlich=nein] eingestellt sein.

Nun die Frage:
Klappt das auch irgendwie, wenn man die Einstellung CHGDDMTCPA PWDRQD(*YES) beibehalten will? Kann man den Benutzer und das Kennwort für diese DDM-Datei irgendwo eintragen? Bei CHGDDMF habe ich nichts gefunden...

Das Problem ist ja, sobald CHGDDMTCPA PWDRQD(*NO) eingestellt ist, kann jeder Hempel Datenmüll von außen in die AS/400 bringen, sobald er nur eine Benutzer-PID (QSECOFR) kennt und eine physische Zieldatei. (Davon ausgegangen, dass die Firewall nicht gescheit parametriert ist, sofern überhaupt eine existiert.)

Dufti

PS: Ich hab noch ein paar andere Fragen auf Lager, soll ich die stellen oder nerve ich?

[Dufti]

Hallo,

ist etwas von rückwärts durchs Knie geschossen, sieht eher nach einem Fall für Inspektor FTP aus (Harry, stell schon mal auf FTP um)

mfg

Dieter Bender

Nunja, ich finde es einfacher, eine Source per PDM in eine DDM-File zu kopieren, als einen FTP-Client zu bemühen, oder sogar ein FTP-Script-Generierungsprogramm zu basteln. Insbesondere gehen beim FTP ja einige Attribute verloren, oder man muss noch einen Umweg über SAVF oder sonstiges gehen...

Dufti

[Fuerchau]

Der Nachteil bei DDM ist nun mal, dass keine Anmeldung möglich ist, also das aktuelle Profil verwendet wird. Damit muss natürlich auch Benutzer/Kennwort passen.

Aber wie wärs denn mit SNADS ? Zum Thema SNA over IP (Stichwort Anynet) gibts genug Hinweise im Forum.
Source-Member lassen sich direkt versenden (SNDNETF), kann man auch als Auswahl über PDM erleichtern. Genauso auch der Empfang (RCVNETF).
Vorteil:
Keine Anmeldung (SNADS macht das selber), asynchrone Übertragung (bei DDM darf immer nur einer), und schnell (je nach Netz) ist das auch noch.

[BenderD]

Hallo,

FTP-Script-Generierungsprogramm muss man nicht basteln, gibt es als Freeware (auf meiner Seite)

mfg

Dieter Bender

Nunja, ich finde es einfacher, eine Source per PDM in eine DDM-File zu kopieren, als einen FTP-Client zu bemühen, oder sogar ein FTP-Script-Generierungsprogramm zu basteln. Insbesondere gehen beim FTP ja einige Attribute verloren, oder man muss noch einen Umweg über SAVF oder sonstiges gehen...

Dufti

[Dufti]

Der Nachteil bei DDM ist nun mal, dass keine Anmeldung möglich ist, also das aktuelle Profil verwendet wird. Damit muss natürlich auch Benutzer/Kennwort passen.

Ok, abgehakt.
Dann würde es mir auch reichen, wenn die Benutzerprofile das gleiche Kennwort haben, sodass man einen SBMJOB auf der Ausgangsmaschine macht, anstatt direkt mit 3 zu kopieren.
Da taucht bei mir das zweite Problem auf: Wenn ich also einen Benutzer mit demselben Passwort unterhalte, und ich in die Datei kopieren möchte, bricht er mit CPF9190, Ursachencode 17 -- "Der vom Client angeforderte Sicherheitsmechanismus wird vom Server nicht unterstützt oder zugelassen." ab. Weiter unten in der Fehlerbeschreibung heisst es dann:
"Ursachencode 17 wird häufig hervorgerufen, wenn für den Server ein Kennwort erforderlich ist, der Client aber nur eine Benutzer-ID sendet, [...]"
Sendet also meine AS/400 das Kennwort garnicht? Kann ich das irgendwo einstellen, dass sie es tut? Hat jemand eine Idee?

Um das vorweg zu nehmen: Die Lösung ist für mich nicht lebensnotwendig. Rein interesseshalber würde ich diesen Punkt gerne geklärt wissen. Wenn mir einer sagt, dass eine AS/400 grundsätzlich kein Passwort schickt, ist das auch ok für mich.
Oder den Link zum Buch zeigen

Unabhängig davon werde ich auch mal SNA ausprobieren, oder Benders Freeware (Danke übrigens für den Tip!).

Dufti

[Pikachu]

Hallo Dufti !

Zu SNA-über-IP kannst du dir zum Beispiel dieses Thema ansehen.

DDM (mit Dateien, Datenbereichen usw.) geht natürlich auch über SNA. Vielleicht würde das deine Kennwort-Probleme lösen?

Viele Grüße
Pikachu

[Sven Schneider]

Wenn PWDRQD(*YES) oder PWDRQD(*ENCRYPTED) gesetzt ist, kannst du über den CMD
ADDSVRAUTE Berechtigungen auf dem lokalem Server hinterlegen.
Der Sonderwert für Server ist QDDMSERVER uppercase!!!
Z.B.

Code:

addsvraute usrprf(MyUsrPrf) server(QDDMSERVER) +
               usrid(MyUsrID)  +
               password(myusridpwd)

Wichtig ist das vorher der Systemwert QRETSVRSEC=1 gesetzt wird.

Das BRMS-Network-Feature nutzt ebenfalls DDM.
Hier ein paar Info's.
http://www-1.ibm.com/servers/eserver.../brmstcpip.htm
Das gilt übrigens auch für DRDA-TCP/IP Verbindungen, welche DDM benutzen.

Und wie "fast" immer steht alles auch im Information Center :

http://publib.boulder.ibm.com/infoce...entsusetcp.htm

Sven

[Dufti]

Hallo Sven, Danke!

Ohne die Bemühungen der anderen in irgendeiner Weise geringschätzen zu wollen, bin ich von Deiner Antwort am meisten ergriffen! Das befriedigt doch so ziemlich meine Neugier, ich werde das mal in einer ruhigen Minute ausprobieren.

Dufti, der dankbare

[Rincewind]

Hi,

Ansonsten kann ich bei Source und Programmverteilung nur zu einem Change Management System raten,

Seitdem Wir eins haben kümmer ich mich nur noch um die Programmierung Wenn ich dem Proggy sage "Geh ins Life" dann macht er das vollautomatisch auf alle AS/400 auf die ich will (per ftp oder sna oder wie man auch immer mag)

Früher hab ich ja auch immer selbst verteilt, aber so ist das Leben doch bedeutend einfacher (und man gewinnt noch ganz andere Vorteile die so ein System bietet)


*wink*
Gruss

Rince

P.S. Ansonsten ist die Antwort vom Sven natürlich für Do-it-yourself Programmierer auch ein guter Start