sincronizacion pass y altas user

Todo lo relacionado con seguridad y Security Server (RACF, LDAP, Etc)
Responder
dalas
Usuario avanzado
Usuario avanzado
Mensajes: 41
Registrado: 05 Sep 2012, 07:51
País: España
Ciudad: Alcala de henares
Ocupación: Auditor de sistemas

sincronizacion pass y altas user

Mensaje por dalas » 14 Mar 2013, 04:56

Buenos días.

Nos surge un nuevo proyecto para hacer una sincronizacion de altas de usuario, en dos racf de dos HOST diferentes.
He posteado en ensamblador para ver si desde las exits se puede hacer, y estoy viendo la manera a traves de RRSF, tambien me gustaria saber si se puede con un produco externo.

Gracias

Ribi

Re: sincronizacion pass y altas user

Mensaje por Ribi » 15 Mar 2013, 09:41

Hola, Soy nuevo en esto, pero para la sincronizacion de pwds entre HOSTS nosotros usamos las utilidades ICHPSOUT (recoge y empaqueta pwds) y ICHPSIN (desempaqueta y modifica en la BBDD de RACF)

Una vez tengas el fichero procesado con la ICHPSOUT lo pasas al host donde te interese y lo desempaquetas y procesas con ICHPSIN.

Bueno espero haberte ayudado, un saludo.

NJB
Su anfitrion
Su anfitrion
Mensajes: 1112
Registrado: 12 Oct 2003, 16:27
País: Argentina
Ciudad: Capilla del Señor
Ocupación: System Programmer
Contactar:

Re: sincronizacion pass y altas user

Mensaje por NJB » 15 Mar 2013, 09:51

Hola

Eso lo puedes hacer online con el RRSF.

Debes conectar los dos host (con un CTC por ejemplo u otra via de comunicación) y en ambos tener corriendo el address space de RACF.

Saludos
Norberto Bocalandro

mero
Usuario avanzado
Usuario avanzado
Mensajes: 37
Registrado: 11 Nov 2009, 15:47
País: Argentina
Ciudad: Buenos Aires
Ocupación: IT Specialist

Re: sincronizacion pass y altas user

Mensaje por mero » 15 Mar 2013, 17:01

Una pregunta

Vos queres sincronizar las altas de usuario solamente o toda la base de RACF?

Con RRSF seguro podes hacer una sincronizacion total pero no estoy seguro si se pueden sincronizzar solo las altas

Saludos

jorgeplatania
Colaborador
Colaborador
Mensajes: 87
Registrado: 30 Jun 2004, 12:38
País: ARGENTINA
Ciudad: CAPITAL FEDERAL
Ocupación: Administrador de seguridad
Ubicación: Argentina

Re: sincronizacion pass y altas user

Mensaje por jorgeplatania » 16 Mar 2013, 15:21

HOLA los mejor es utilizar como bien dicen todos el RACF RSS . para comunicar las Aplicaciones (RACF address space) lo mejor es hacerlo a traves de APPC. La comunicacion y, sicronizacion es automatica , pero ademas te permitte, si lo deseas ejecutar comandos de desde cualquier lugar. y como dicen por alli tambien en caso de tener problemas de comunicacion y/o por que se bajo el otro LPAR. podes apoyarte en los PGM ICHPSOUT para EXPORTAR la clave y ICHPSIN para IMPORTAR la clave.
Aclaro algo aqui "RACF JAMAS DESENCRIPTA LA CLAVE" esto es lo que le da ROBUSTEZ siempre encripta y compara encriptada.
LUEGO te paso el link de donde sacar la info para customizar los ambiente. si tenes que tener FILES o ARCHVOS que se vean desde todos los AMBIENTES que deseas Sincrinizar.

CUALQUIER consulta estoy a tus ordenes nosotros ya llevamos utilizando este esquema en 3 LPAR desde hace mas de 6 años.

Saludos.

JORGE
SALUDOS

GRACIAS

JuanG
Colaborador
Colaborador
Mensajes: 75
Registrado: 24 Nov 2003, 18:04
País: Argentina
Ciudad: Buenos Aires
Ocupación: Administrador de seguridad
Ubicación: Buenos Aires, Argentina

Re: sincronizacion pass y altas user

Mensaje por JuanG » 19 Mar 2013, 15:30

A las buenas respuestas dadas, solo queria agregar que con z/OS 1.13 existe la posibilidad de configurar RRSF bajo TCP/IP (en lugar de APPC).

Saludos,
Juan

dalas
Usuario avanzado
Usuario avanzado
Mensajes: 41
Registrado: 05 Sep 2012, 07:51
País: España
Ciudad: Alcala de henares
Ocupación: Auditor de sistemas

Re: sincronizacion pass y altas user

Mensaje por dalas » 22 Mar 2013, 06:03

Muchas gracias por todo, estoy con el manual de IBM estudiando la implantacion,

jorgeplatania, me puedes pasar el enlace:
LUEGO te paso el link de donde sacar la info para customizar los ambiente.

Gracias a todos

jorgeplatania
Colaborador
Colaborador
Mensajes: 87
Registrado: 30 Jun 2004, 12:38
País: ARGENTINA
Ciudad: CAPITAL FEDERAL
Ocupación: Administrador de seguridad
Ubicación: Argentina

Re: sincronizacion pass y altas user

Mensaje por jorgeplatania » 22 Mar 2013, 12:55

OK ya te lo paso
SALUDOS

GRACIAS

dalas
Usuario avanzado
Usuario avanzado
Mensajes: 41
Registrado: 05 Sep 2012, 07:51
País: España
Ciudad: Alcala de henares
Ocupación: Auditor de sistemas

Re: sincronizacion pass y altas user

Mensaje por dalas » 25 Mar 2013, 09:48

Ok,
Muchas gracias, ya que toda la informacion de esta implementacion me vedra muy bien

Un saludo

Responder