-
Alternativ zum DSPUSRPRF siehst Du auch mit DSPAUTUSR wann das Kennwort zuletzt geändert wurde. Hier kriegst Du gleich alle Benutzer aufgelistet.
Gruß,
KM
-
Endlich auch mal wieder was gelernt 
-
Kennwörter
Vielen Dank für die Antworten, das ich das letzte Datum der Kennwortänderung recht simpel abfragen kann ist bekannt - aber wo steht die History der z. B. letzten 32 Kennwörter ( wann geändert !).
Andreas
Andreas Herzfeldt
-
Irgendwo im USRPRF (DMPSYSOBJ) verschlüsselt und sicherlich nicht mit einem Datum, da das ja für die History-Prüfung nicht benötigt wird.
-
strenge revision
 Zitat von Andreas Herzfeldt
..... aber wo steht die History der z. B. letzten 32 Kennwörter ( wann geändert !).
Andreas
hola,
es soll ja auch user geben die ihr passwort gleich 32 mal hintereinander ändern.
das ist nämlich meistens nicht unterbunden.
ganz schlaue haben dafür ein clchen...
dann ist das alte passwort das neue und die liebe seele hat ihre ruhe.
kuempi
-
Die Passwörter werden in internen Systemobjekten abgelegt, auf welche man direkt keinen Zugriff hat.
Auf jeden Fall nicht im USRPRF-Objekt!
Für die OS/400-Passwörter geht folgendes :
Mit dem API QSYRUPWD kannst du die verschlüsselten Passwörter ermitteln.
http://publib.boulder.ibm.com/infoce...s/qsyrupwd.htm
Mit dem API QSYSUPWD kannst du die verschlüsselten Passwörter wieder setzen.
http://publib.boulder.ibm.com/infoce...s/qsysupwd.htm
Der Verschlüsselungsalgorythmus ist je nach Systemwert QPWDLVL unterschiedlich (DES/DEA 56Bit, AES !?). Auf jeden Fall ist es eine one way Verschlüsselung, d.h. du kannst nur die verschlüsselten Werte miteinander vergleichen.
Bei QPWDLVL=0,1 (Passwort DEA/DES 56Bit verschlüsselt) kannst du die Verschlüsselung mit dem API CIPHER (Function Identifier 0002) nachvollziehen.
(Bei QPWDLVL=2,3 kenne ich den Algorythmus nicht)
Bei QPWDLVL=0,2 werden zusätzlich noch die Passwörter analog Win95/98/ME LM-Hash (DES 2x56Bit pro 7Byte) verschlüsselt abgelegt.
Bei QPWDLVL=1,3 wird der LM-Hash gelöscht.
Der WinNT NTLM-Hash (MD4-56Bit) bzw. NTLMv2-Hash (MD5-128Bit) wird immer mit abgelegt,
Auf diese hat man momentan aber keinen Zugriff per API.
Ausserdem sind diese LM/NTLM-Hashs ja auch noch auf dem PC in der SAM abgelegt.
(Alles benötigt für den Zugriff auf den Net- bzw. SMB-Server.)
http://www.windowsitpro.com/Windows/...72/pg/2/2.html
Siehe auch die Bsp. auf der Web-Site von Leif Svalgaard, zum Thema Verschlüssellung und AS/400.
http://www.iseries400.org/programs/
Similar Threads
-
By KM in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 30-11-05, 16:13
-
By Bodo Roggenkamp in forum IBM i Hauptforum
Antworten: 8
Letzter Beitrag: 22-04-05, 15:26
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[professional_User]
Mit Zitat antworten
Bookmarks