-
"!" im Passwort nicht möglich
Guten Abend!
Ich habe einen merkwürdigen Effekt mit einem Passwort, das ein "!" enthält.
Per CHGPWD kann ich dieses Passwort setzen, oder auch per CHGUSRPRF... aber mein Login erhalte ich lapidar "CPF1107 - Kennwort für Benutzerprofil falsch"
Andere Sonderzeichen, z.B. "#" machen keine Probleme.
Hat das schon mal jemand gehabt und gelöst?
Hinweis: QPWDLVL steht auf 2, also 128stellig und Case Sensitive erlaubt usw... (so einfach ist es leider nicht...)
Danke für alle Anregungen!
Andi Göring
-
Nun ja, die CCSID ist hier entscheidend.
QCCSID versus CCSID des Job's zur Laufzeit.
Bei der Anmeldung zieht die CCSID des Anmeldejobs (des Subsystems).
Hierzu muss die Host-Codepage natürlich wieder passen.
Zur Laufzeit dann die CCSID des Userjobs.
Wenn die QCCSID auf 65535 steht weiß ich nicht, was das System dann für Kennworte als CCSID annimmt.
-
Hallo Baldur,
tatsächlich ist QCCSID auf 65535.
Bin ich denn wirklich der erste der dieses Problem hat?
Arbeitet sonst noch jemand mit längeren Passwörtern?
Grüße
Andi Göring
-
Zitat von andigoering
Hallo Baldur,
tatsächlich ist QCCSID auf 65535.
Bin ich denn wirklich der erste der dieses Problem hat?
Arbeitet sonst noch jemand mit längeren Passwörtern?
aus der Erfahrung gehörst Du jetzt zu den oberen 1% ;-)
-h
-
Die CCSID ist auf jeden Fall ein Problem:
Invarianter und Varianter Zeichensatz
Invarianter Zeichensatz
Alle Zeichen, die über alle CCSID‘s(EBCDIC) bzw.
Codepage‘s(ASCII) den selben Hexwertbehalten:
A –Z a –z 0 –9
+ < = > % & * " ' ( ) , _ -. / : ; ?
Varianter Zeichensatz
Alle anderen Zeichen, die je nach CCSID oder
Codepage unterschiedliche Hexwerte aufweisen.
Wie du siehst, ist das "!" von der CCSID abhängig.
Lass dir gesagt sein:
Zwischen Bildschirm und Job findet keine Codewandlung statt!
Die Hostcodepage muss also zum Job passen.
Wo nun die AS/400 Kennworte ablegt kann ich nicht sagen. Jedoch wird dies wohl im USRPRF liegen.
Ob nun beim Zugriff auf dieses (wie bei der DB) eine Codewandlung ergibt ist nicht dokumentiert, ich glaube es aber nicht.
Betrachte mal den QINTER-Subsystem-Job (das Subsystem ist auch ein Job und steuert die QDSIGNON) bzgl. seiner CCSID.
Sonderzeichen stellen also immer Schwierigkeiten dar wenn ggf. unterschiedliche CCSID's eine Rolle spielen.
Du kannst ja dein Terminal mal auf unterschiedliche Hostcodepages stellen (037, 500, 273, 1141).
Vielleicht passt ja eine der CCSID's zum Kennwort.
Dann weißt du wenigstens, welche CCSID vom System als Default verwendet wird, wenn QCCSID auf *HEX steht.
Fazit:
Ich empfehle grundsätzlich die QCCSID auf den Wert passend zur Haupt-Systemsprache zu stellen.
-
Vielen Dank Baldur!
Ich werde mal die QCCSID ändern und bin gespannt ob es dann geht.
Melde mich wieder dazu, ich denke das Thema ist für andere ebenfalls interessant. Vor allem wenn man Windows mit IBM i automatisiert synchronisieren möchte, wie ich....
Grüße
Andi Göring
-
Hallo Andi,
ich habe es mit einem Kennwort test!!test ausprobiert und bei mir funktioniert die Anmeldung.
Die QCCSID ist 1141 und das System ist auf lange Passwörter bis 128 Zeichen eingestellt.
Herzliche Grüße
Rainer
-
Das beweist meine Aussage indirekt, da du eine QCCSID nicht *HEX hast.
-
Hallo Baldur,
es geht jetzt auch auf unserem System.
Nur ist mir nicht klar warum ....
Habe die QCCSID auf 273 gestellt.
Danach ging es sofort, was mich ja aufgrund deiner Ratschläge auch nicht gewundert hat.
Dann habe ich wieder auf *HEX zurück gestellt.
Und es geht immer noch!
Passwort neu gesetzt, nochmal probiert, geht immer noch!
IPL .... und es geht immer noch.
=> Hurra es geht, aber total irre denn es geht jetzt auch mit *HEX
Auf jeden Fall funktioniert meine FastPass Installation jetzt hervorragend und ich habe synchrone Passwörter auf all meinen Systemen. :-)
Nochmals vielen Dank für deine wertvollen Hinweise!!!
Andi
-
Was immer sich das OS/400 "merkt". Anscheinend muss mindestens 1x die QCCSID gesetzt sein. Nachträgliche Änderungen machen (diesbezüglich) wohl nichts.
Aber verlassen würde ich mich nie darauf.
-
Ich vermeide Sonderzeichen in Passwörtern aus Prinzip. Eben genau deshalb. Irgendwer verdreht die CCSID oder sonstwas und man kann sich nicht mehr anmelden.
Bei 128Zeichen sollte ein ausreichend sicheres Passwort zu finden sein.
Außerdem ist die größte Unsicherheit nicht zufällig ein unsicheres Passwort, sondern uneingeschränkter Zustand zur Konsole oder user mit *SECOFR-rechten die keine haben dürften.
Trotzdem Danke für die Info.
-
Die Windows-Kennwortregeln verlangen per Default
- mindesten 1 Grußbuchstaben
- mindesten 1 Zahl
- mindestens 1 Sonderzeichen
Wenn man SingleSignon (Kerberos o.ä.) verwenden will kommt man da halt nicht drum rum.
Aber wenn die CCSID korrekt ist, hat man auch damit keine Probleme.
Similar Threads
-
By dschroeder in forum NEWSboard Programmierung
Antworten: 11
Letzter Beitrag: 18-11-15, 15:38
-
By Edi in forum IBM i Hauptforum
Antworten: 8
Letzter Beitrag: 07-11-14, 07:52
-
By RLurati in forum NEWSboard Programmierung
Antworten: 1
Letzter Beitrag: 05-08-14, 09:10
-
By OMi in forum NEWSboard Programmierung
Antworten: 11
Letzter Beitrag: 17-02-14, 14:44
-
By loeweadolf in forum NEWSboard Programmierung
Antworten: 4
Letzter Beitrag: 13-02-14, 20:58
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks