-
Hallo hs,
doch das geht schon, du mußt nur 2 unterschiedliche Verbindungen machen z.B einmal mit der IP-Adresse und einmal mit dem Hostname. Dann kannst du 2 verschiedene User verwenden.
Du kannst auch mehrere Aliase am DNS definieren und dann zu mit jedem Alias einen anderen User verwenden.
Geht nicht:
net use x: \\host\freigabea /user:usera passwort
net use y: \\host\freigabeb /user:userb passwort
net use z: \\host\freigabec /user:userc passwort
Geht (hosta, hostb und hostc sind aliase zu host):
net use x: \\hosta\freigabea /user:usera passwort
net use y: \\hostb\freigabeb /user:usera passwort
net use z: \\hostc\freigabec /user:usera passwort
Testhalber kannst du diese mal in der lokalen etc\hosts eintragen und testen.
etc\hosts:
ip-der-iseries hosta hostb hostc
MFG Zerberus
-
Vielen Dank, das könnte die Lösung sein.
Wenn mir die Laufwerksbuchstaben nicht ausgehen
Werde es mal probieren...
-
Zitat von Zerberus77
Hallo hs,
Geht (hosta, hostb und hostc sind aliase zu host):
net use x: \\hosta\freigabea /user:usera passwort
net use y: \\hostb\freigabeb /user:usera passwort
net use z: \\hostc\freigabec /user:usera passwort
Du meinst aber?
net use x: \\hosta\freigabea /user:usera passwort
net use y: \\hostb\freigabeb /user:userb passwort
net use z: \\hostc\freigabec /user:userc passwort
-
Ne andere Frage in diesem Zusammenhang:
Der User muss sich ja sowieso in Client Access anmelden.
Kann man diese Anmeldung nicht an das IFS weiterreichen?
Oder anders gefragt: Warum muss ich mich im IFS immer separat anmelden?
Wenn ich das nicht müsste, würde ich:
1) Für jeden Ordner eine Sicherheitsgruppe anlegen
2) Die berechtigten User der jeweiligen Gruppe zuordnen
3) Das den Ordnern übergeordnete Verzeichnis freigeben und nur dieses mappen - für alle User
Den Trick mit dem Anmeldescript machen wir u.a. deshalb, damit sich der User im IFS nicht anmelden muss.
-
Da Windows hier eine eigene Anmeldung betreibt kann die Standardanmeldung von CA nicht übernommen werden.
Es gibt aber irgendwo eine Beschreibung, wie ein Windows-Username in einen 10-stelligen AS/400-Usernamen übersetzt wird, so dass man in CA "Windows-User" ankreuzen kann.
Dann müsste auch die Anmeldung von Windows am IFS automatisch gehen.
Ansonsten bleibt halt nur SingleSignon.
-
Hallo hs,
ja stimmt, hab ich beim copy/paste übersehen.
net use x: \\hosta\freigabea /user:usera passwort
net use y: \\hostb\freigabeb /user:userb passwort
net use z: \\hostc\freigabec /user:userc passwort
hab ich gemeint
Das mit der Windows-Anmeldung ist so ne sache. Normalerweise schickt Windows bei der Anmeldung (im Explorer) den Windows-User mit. Wenn der User auf der iSeries existiert und das Passwort gleich ist, hat man gute Chancen das die Anmeldung funktioniert. Leider aber nicht immer, da einige WindowsXP, aber auch 7er Versionen den lokalen hostnamen als Domain-Identifier mitschicken also hostname\username. Damit kann die iSeries dann wieder nichts anfangen. Man bekommt ein Anmeldefenster und muß sie dann in der Form iSeries.IP.Adresse\username anmelden.
Diese Anmeldung ist deswegen notwendig, da für die pc5250 Sitzung der QZSOSIGN job und für den Netserver der QZLSSERVER bzw QZLSFILE(T) zuständig ist. Und die reden nicht miteinander.
SSO kommt hier leider auch nicht infrage, da hier zwar der Windows User auf den iSeries User gemappt wird, aber hier auch nur ein Ziel (iSeries) User möglich ist. Ein 'net use' mit /user funktioniert hier dann leider auch nicht.
MFG Zerberus
-
Danke für die ausführlichen Antworten.
Leider gibt es offensichtlich keine einfache Lösung für meine Aufgabenstellung.
Selbst der Vorschlag mit den Aliases wird wohl relativ schnell an den verfügbaren Laufwerksbuchstaben scheitern.
Wie soll ich auch sicherstellen, dass einer von 500 Usern dann schon S: für was anderes gemappt hat.
Vor dem Aufwand bei Einrichtung von Singlesignon habe ich auch Angst. Auch wenn ich denke ich das problem schon lösen könnte, wenn ich gleichzeitig dann auf Berechtigungsgruppen und Zuordnung jedes einzelnen Users umschalte.
-
Dann schiebe die Dokumente doch auf einen Windows-Server in entsprechende Unterverzeichnisse (QNTC/FTP) und löse die Berechtigungen dort auf. Dann sparst du dir die Anmeldungen.
-
Das klingt auch nicht schlecht.
Aber an QNTC sind wir schon mal gescheitert
-
Aber nur, wenn sich die Windows-Fraktion dagegen wehrt, einen lokalen User mit niedriger Kennwortsicherheit einzurichten.
Similar Threads
-
By ChrisX in forum IBM i Hauptforum
Antworten: 9
Letzter Beitrag: 23-08-06, 11:26
-
By Azaron in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 12-07-06, 15:58
-
By zannaleer in forum IBM i Hauptforum
Antworten: 11
Letzter Beitrag: 16-12-04, 09:32
-
By MatthiasT in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 09-12-04, 12:30
-
By Spirou in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 17-04-02, 09:54
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks