Cambiar passwords en RACF de forma automática

Todo lo referido a automatizadores de consola u otros (CONTROL-O, System Automation, etc)
Responder
Automata

Cambiar passwords en RACF de forma automática

Mensaje por Automata » 15 Sep 2008, 06:21

Hola,

quería saber si tenéis algún "procedimiento" automático para el cambio de passwords en sistemas gestionados por RACF. Mi problema es que tengo que gestionar muchos sistemas y me gustaría poder cambiar la password de forma automática, sin tener que hacer logon "a mano" uno a uno.

Actualmente uso una macro del emulador 3270, pero no es muy fiable, ya que si hay algún problema en el cambio de password de algún sistema no me entero.

Estaba pensando en un REXX, JCL,macro, etc que apuntara en algún sitio los sistemas en los que no ha podido cambiar la password.

¿Alguna idea?

NJB
Su anfitrion
Su anfitrion
Mensajes: 1112
Registrado: 12 Oct 2003, 16:27
País: Argentina
Ciudad: Capilla del Señor
Ocupación: System Programmer
Contactar:

Mensaje por NJB » 15 Sep 2008, 06:32

Hola

Si los usuarios a los que les debes cambiar la password son tuyos no hay mucho mas que hacer.

Eso si, el RACF permite "sincronizar" usuarios (en realidad toda la base) entre distintos sistemas pero es una facilidad que hay que implementar y lleva una buena tarea administrativa.

Quizas eso te pueda servir sobre todo si tienes que ver con la gente que administra el RACF, si no es asi te va a costar ya que tienes que convencer a los system programmer para que implementen y a los de seguridad para que administren esta facilidad (RRSF)

Te mando un cordial saludo
Norberto Bocalandro

gdrsys

SIncronizaciòn de password RACF

Mensaje por gdrsys » 20 Sep 2008, 19:44

Hola,
Existen algunas alternativas posibles.
Podés utilizar una funcionalidad de RACF que se llama “Password enveloping” la cual te permite exportar password en forma segura, para luego importarla en un LDAP o un Active Directory. También podés importarla a otras plataformas pero tenes que hacer un pequeño desarrollo que te desencripte e importe las password en las plataformas destino. Es una solución de bajo costo, pero tiene la contra del desarrollo y que de vez en cuando surje algún imprevisto.
Otra alternativa es utilizar un producto como el Tivoli Directory Integrator el cual te permite sincronizar password entre multiples plataformas. No tenés que hacer desarrollo, no es un producto extremadamente caro y anda muy bien.
Podés profundizar viendo los manuales de RACF o los manuales del TDI para ver qué opción te resulta mejor para resolver tu problema.
Cualquier cosa a tu disposición.
Saludos.

gdrsys

Mensaje por gdrsys » 20 Sep 2008, 20:00

Perdón te agrego un comentario más.
Las opciones que comenté sirven para exportar/importar password tanto de Z/Os a Z/Os como hacia y desde otras plataformas como Windows, Linux, AIX, Lotus, Novell y otras.
Si tu problema se limita solo de Z/Os a Z/Os una soluciòn aùn màs fàcil y barata es poner una started que te submita un job via RJE o RRSF utilizando el utilitario PWDCOPY que podès bajarlo del sitio de IBM.
Saludos.

Automata

Mensaje por Automata » 22 Sep 2008, 04:04

Muchas gracias a todos por las respuestas.

Es sólo para mi usuario y para z/OS. No puedo implementar nuevos productos, tendría que usar los existentes (no hay RRSF o no se usa). Probaré lo del PWDCOPY a ver si consigo algo.

Responder