Client Access und 2. Sitzung

**lossin** · 09-05-06, 11:45

Hallo @all,

unsere Benutzer sollen sich in Zukunft per Kerberos authentifizieren.
Das funktioniert auch, nur wenn sie "Shift"+"Escape"+"1" für eine zweite Bildschirmsitzung benutzen, müssen sie sich wie gewohnt an der AS/400 anmelden, was ja nicht Sinn der Sache ist.
Dazu gibt es jetzt zwei Lösungen, die ich aber beide nicht kenne:
- ich verhindere es, daß die Benutzer mit "Shift"+"Escape"+"1" eine zweite Bildschirmsitzung aufmachen können.
- die automatische Kerberos-Authentifizierung funktioniert auch nach "Shift"+"Escape"+"1"

Hat da einer Erfahrung mit ?
Vielen Dank im voraus
H. Lossin

**Fuerchau** · 09-05-06, 12:14

Das Problem ist die OpsNav-Einstellung "immer anmelden".
Entweder Windows- oder Standard-User wählen. Dann braucht die Anmeldung nur einmal zu erfolgen.
Das hat mit Kerberos nix zu tun.

**lossin** · 09-05-06, 12:35

Hallo,

erstmal Danke für die Antwort.
Nur wo soll ich das einstellen ?
Ich habe das bei einem .ws-Profil eingegeben und auch im
iSeriesNavigator bei dem entsprechenden System.
Trotzdem zeigt er mir beim Wechsel der Ebene wieder die klassische Anmeldemaske :-(

Holger

**Frank Hildebrandt** · 09-05-06, 12:55

Wenn die klassische Anmeldemaske in der CA-Sitzung erscheint, dann mal folgendes probieren. In der CA-Sitzung auf "Kommunikation" klicken. Dann auf "Konfigurieren" klicken. Dann unten links auf "Anmeldung umgehen" klicken. Auf der AS/400 muss zusätzlich der Systemwert QRMTSIGN auf *VERIFY gesetzt werden.

**lossin** · 09-05-06, 13:01

Hallo,

die Werte sind schon so gesetzt.
Beim Öffnen der Sitzung wird der Benutzer auch direkt authentifiziert, nur eben nicht nach "shift"+"esc"+"1"
auf der zweiten Ebene !

Holger

**Fuerchau** · 09-05-06, 13:42

Ach ja, das ist die Systemanfrage für alternative Sitzung.
Da gibts sowas nicht, da dies von der AS/400 gesteuert wird.
Hier ist leider immer einen erneute Anmeldung nötig.

Das ist das Selbe, wenn du dich von der aktiven Sitzung abmeldest. Auch dann kommt der Signon-Schirm.

**lossin** · 09-05-06, 13:53

Hallo,

OK, wenn das mit der alternativen Sitzung und Kerberos nicht klappt bleibt meine zweite Frage :
Wie kann ich verhindern, daß die Benutzer diesse alternative Sitzung nutzen ?
Holger

**Fuerchau** · 09-05-06, 14:10

Schau dir diesen Beitrag an:
http://www.rlpforen.de/showthread.ph...=systemanfrage

Du musst halt nur die Berechtigung für TFRSECJOB entziehen (alternativ *PUBLIC *EXCLUDE und einzeln vergeben, ggf. mit AUTL schützen).

**lossin** · 10-05-06, 09:57

Hallo

Danke, habe die Berechtigung für TFRSECJOB entzogen.

Holger

Thema: Client Access und 2. Sitzung

Thread Tools

Bewerten Sie diesen Thema

Display