TME 10 for AS/400 Endpoints Guide de l’utilisateurpublib.boulder.ibm.com/tividd/td/as400/as4ug36/fr_FR/PDF/index.pdf · Table des matières Remarques Préface Généralités et

TME 10 for AS/400 EndpointsGuide de l’utilisateur

TME 10 for AS/400 Endpoints - Guide de l'utilisateur (février 1999)

Réf. US : GC32-0279-00LE PRÉSENT DOCUMENT EST LIVRÉ "EN L'ÉTAT". IBM OU TIVOLI SYSTEMS DÉCLINE TOUTERESPONSABILITÉ, EXPRESSE OU IMPLICITE, RELATIVE AUX INFORMATIONS QUI Y SONTCONTENUES, Y COMPRIS EN CE QUI CONCERNE LES GARANTIES DE QUALITÉ MARCHANDE OUD'ADAPTATION À VOS BESOINS. Certaines juridictions n'autorisent pas l'exclusion des garanties implicites,auquel cas l'exclusion ci-dessus ne vous sera pas applicable.Ce document est mis à jour périodiquement. Chaque nouvelle édition inclut les mises à jour. Les informations quiy sont fournies sont susceptibles d'être modifiées avant que les produits décrits ne deviennent eux-mêmesdisponibles. Pour plus de détails, référez-vous aux documents d'annonce disponibles dans votre pays, ouadressez-vous à votre partenaire commercial.Vous pouvez également consulter les serveurs Internet suivants :

■ http://www.ibm.fr (serveur IBM en France)■ http://www.ibm.com (serveur IBM aux États-Unis)Par ailleurs, vous pouvez nous adresser tout commentaire sur ce document en utilisant le formulaire intitulé"REMARQUES DU LECTEUR" qui se trouve à la fin du document. IBM ou Tivoli Systems pourra disposercomme elle l'entendra des informations contenues dans vos commentaires, sans aucune obligation de sa part. Il vade soi que ces informations pourront continuer à être utilisées par leur auteur. Copyright International Business Machines Corporation 1998. All rights reserved. Copyright 1998 Tivoli Systems. Copyright IBM France 1999. Tous droits réservés.Dépôt légal : 1er trimestre 1999

Table des matièresRemarques

Préface

Généralités et installationInstallation des noeuds finaux AS/400 . . . . . . . . . . . . . . 1-4

Installation avec TME 10 Software Installation Service . 1-4Installation à l'aide de la commande w4inslcf.pl . . . . . . 1-5

Installation de TME 10 Object Packaging Utility for AS/400 1-5

TME 10 Framework for AS/400 EndpointsDémarrage et arrêt de noeuds finaux AS/400 . . . . . . . . . 2-2

Démarrage des noeuds finaux AS/400 . . . . . . . . . . . . 2-3Arrêt du noeud final AS/400 . . . . . . . . . . . . . . . . . . . 2-6

Utilisation de la bibliothèque de tâches AS/400 pour desfonctions d'opérateur usuelles . . . . . . . . . . . . . . . . . . 2-7

Commandes TME 10 pour les systèmes AS/400 . . . . . . 2-9Caractéristiques uniques d'AS/400 . . . . . . . . . . . . . . . . 2-9Profils utilisateur AS/400 . . . . . . . . . . . . . . . . . . . . . . 2-9

TME 10 User Administration for AS/400Endpoints

Utilisation de User Administration for AS/400 . . . . . . . . . 3-2Attributs AS/400 . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-3Fonctions spécifiques AS/400 . . . . . . . . . . . . . . . . . . . 3-4

Populate/Discover . . . . . . . . . . . . . . . . . . . . . . . . .3-4

TME 10 for AS/400 Endpoints: Guide de l’utilisateur iii

Table des matières

Distribute/Update . . . . . . . . . . . . . . . . . . . . . . . . . .3-4Passwords . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3-5

Fonctions uniques AS/400 . . . . . . . . . . . . . . . . . . . . . 3-5Informations de comptes spécifiques AS/400 . . . . . . . . . 3-7Modification des comptes utilisateur OS/400 . . . . . . . . 3-17

TME 10 Security Management for AS/400Endpoints

Fonctionnalités de TME 10 Security Management . . . . . . 4-2Sécurité native OS/400 . . . . . . . . . . . . . . . . . . . . . . 4-3

Rôles d'autorisation et groupes de notifications . . . . . . . . 4-8Remplissage d'un profil de sécurité AS/400 . . . . . . . . . . 4-8

Remplissage de tous les enregistrements dans un profilde sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-9

Remplissage d'enregistrements spécifiques dans unprofil de sécurité . . . . . . . . . . . . . . . . . . . . . . . . 4-10

Définition des valeurs par défaut de distribution des profils 4-12Distribution des profils de sécurité . . . . . . . . . . . . . . 4-13

Ajout d'enregistrements de sécurité . . . . . . . . . . . . . . 4-14Ajout d'enregistrements de règles système . . . . . . . . 4-15Définition des règles d'accès aux types de ressources 4-18Affectation de membres à un enregistrement de groupe 4-18

Création d'un enregistrement de groupe . . . . . . . . . . . 4-19Indication d'un nom de groupe spécifique d'un noeud

final . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-20Définition du contrôle d'audit . . . . . . . . . . . . . . . . . 4-20Définition de limitations de temps de connexion . . . . . 4-21

Création d'enregistrements de ressource . . . . . . . . . . . 4-21Définition d'un enregistrement de ressource . . . . . . . 4-22Définition des droits d'accès par défaut . . . . . . . . . . 4-23Définition des limitations d'horaires d'accès . . . . . . . 4-24Définition du contrôle d'audit . . . . . . . . . . . . . . . . . 4-24Définition des droits d'accès au service TCP . . . . . . . 4-25

Création d'enregistrements de rôle . . . . . . . . . . . . . . . 4-25Définition des droits d'accès aux ressources . . . . . . . 4-26

Définition des tâches de rapport d'audit OS/400 . . . . . . 4-26

Version 3.6iv

Table des matières

Définition du rapport de journal d'audit des noeudsfinaux OS/400 . . . . . . . . . . . . . . . . . . . . . . . . . .4-26

Création de filtres de rapport de journal d'audit . . . . . 4-28Exécution des tâches de noeuds finaux de rapport

d'audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4-30Indication du rapport de base de données de Security 4-31

Modification de la sécurité des noeuds finaux OS/400 . . 4-31

TME 10 Distributed Monitoring for AS/400Endpoints

Collection des moniteurs du système OS/400 . . . . . . . . . 5-3Collection de moniteurs du sous-système OS/400 . . . . . . 5-4Collection de moniteurs de travail OS/400 . . . . . . . . . . . 5-4Collection de moniteurs de pool OS/400 . . . . . . . . . . . 5-13Collection de moniteurs du disque OS/400 . . . . . . . . . 5-15Collection de moniteurs de l'objet OS/400 . . . . . . . . . . 5-19Collection de moniteurs du processeur d'E-S OS/400 . . 5-20Collection de moniteurs OS/400 Async . . . . . . . . . . . . 5-23Collection de moniteurs OS/400 Bisync . . . . . . . . . . . . 5-23Collection de moniteurs OS/400 Ethernet . . . . . . . . . . 5-24Collection de moniteurs OS/400 Anneau à jeton . . . . . . 5-25Collection de moniteurs OS/400 IDLC . . . . . . . . . . . . . 5-26Collection de moniteurs OS/400 ISDN . . . . . . . . . . . . 5-26Collection de moniteurs OS/400 SDLC . . . . . . . . . . . . 5-27Collection de moniteurs OS/400 X25 . . . . . . . . . . . . . 5-28

TME 10 Inventory for AS/400 EndpointsRecherche de l'inventaire AS/400 . . . . . . . . . . . . . . . . . 6-2

Recherche de l'inventaire matériel . . . . . . . . . . . . . . 6-2Recherche de l'inventaire logiciel . . . . . . . . . . . . . . . 6-3

Extension du schéma du référentiel de configuration pourles modifications provisoires de logiciel AS/400 . . . . . . . 6-3

Recherche des modifications provisoires de logiciel AS/400 6-4Affichage des informations OS/400 et requêtes . . . . . . . 6-7

Informations sur les logiciels OS/400 . . . . . . . . . . . . . 6-7Informations sur les modifications provisoires de logiciel

OS/400 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6-8

TME 10 for AS/400 Endpoints: Guide de l’utilisateur v

Table des matières

Fonctionnalités Inventory non prises en charge par AS/400 6-9

TME 10 Software Distribution for AS/400Endpoints

Programmes de configuration . . . . . . . . . . . . . . . . . . . 7-2Programme avant distribution . . . . . . . . . . . . . . . . . . 7-3Programme après distribution . . . . . . . . . . . . . . . . . . 7-5Programme de suppression . . . . . . . . . . . . . . . . . . . 7-6Programme après suppression . . . . . . . . . . . . . . . . . 7-6Programme de validation . . . . . . . . . . . . . . . . . . . . . 7-7Programme après erreur . . . . . . . . . . . . . . . . . . . . . 7-7Fichiers d'entrée . . . . . . . . . . . . . . . . . . . . . . . . . .7-8Programmes de configuration multiples et fichiers

d'entrée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7-8Statut de retour des programmes de configuration . . . . 7-9Options des mots clés OS/400 . . . . . . . . . . . . . . . . 7-10

Conteneurs OS/400 . . . . . . . . . . . . . . . . . . . . . . . . .7-12Création de conteneurs à l'aide du bureau TME 10 . . 7-13Création de conteneurs à l'aide d'Object Packaging

Utility . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7-21Utilisation de UserLink pour TME 10 Software Distribution 7-30

Annexe A. CommandesUtilisation des commandes TME 10 . . . . . . . . . . . . . . . A-1Syntaxe de la ligne de commande . . . . . . . . . . . . . . . . A-1Références d'objets . . . . . . . . . . . . . . . . . . . . . . . . . .A-2

Noms enregistrés . . . . . . . . . . . . . . . . . . . . . . . . . .A-3Chemins d'accès aux objets . . . . . . . . . . . . . . . . . . A-3

Commandes TME 10 for AS/400 . . . . . . . . . . . . . . . . . A-4Syntaxe des commandes . . . . . . . . . . . . . . . . . . . . . . A-5w4inslcf.pl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-6Droits d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-6Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-6Codes retour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-8wcrtsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-9Remarques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-9Droits d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-11

Version 3.6vi

Table des matières

Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-11Attributs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-13Attributs généraux . . . . . . . . . . . . . . . . . . . . . . . . . .A-13Attributs de groupe . . . . . . . . . . . . . . . . . . . . . . . . . A-13Attributs de ressource . . . . . . . . . . . . . . . . . . . . . . . A-15Attributs de rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . A-16Attributs de règles système . . . . . . . . . . . . . . . . . . . . A-17wmodsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-22Remarques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-22Droits d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-23Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-23Attributs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-25Attributs généraux . . . . . . . . . . . . . . . . . . . . . . . . . .A-25Attributs de groupe . . . . . . . . . . . . . . . . . . . . . . . . . A-26Attributs de ressource . . . . . . . . . . . . . . . . . . . . . . . A-27Attributs de rôle . . . . . . . . . . . . . . . . . . . . . . . . . . . A-28Attributs de règles système . . . . . . . . . . . . . . . . . . . . A-30wsetfpopts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-34Droits d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-34Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-34Options de mot clé générales . . . . . . . . . . . . . . . . . . A-36Options de mots clés OS/400 . . . . . . . . . . . . . . . . . . A-40Codes retour . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-41wsetfpprgs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-42Droits d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-43Arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-43Codes retour . . . . . . . . . . . . . . . . . . . . . . . . . . . . .A-48

Index

TME 10 for AS/400 Endpoints: Guide de l’utilisateur vii

Table des matières

Version 3.6viii

RemarquesLe présent document peut contenir des informations ou des référencesconcernant certains produits, logiciels ou services IBM non annoncésdans ce pays. Cela ne signifie pas qu'IBM ait l'intention de les yannoncer. Pour plus de détails, référez-vous aux documents d'annoncedisponibles dans votre pays, ou adressez-vous à votre partenairecommercial IBM.

Toute référence à un produit, logiciel ou service IBM n'implique pasque seul ce produit, logiciel ou service puisse être utilisé. Tout autreélément fonctionnellement équivalent peut être utilisé, s'il n'enfreintaucun droit d'IBM.

Il est de la responsabilité de l'utilisateur d'évaluer et de vérifierlui-même les installations et applications réalisées avec des produits,logiciels ou services non expressément référencés par IBM.

Le présent document peut contenir des exemples de données et derapports utilisés couramment dans l'environnement professionnel. Cesexemples mentionnent des noms fictifs de personnes, de sociétés, demarques ou de produits à des fins illustratives ou explicativesuniquement. Toute ressemblance avec des noms de personnes, desociétés ou des données réelles serait purement fortuite.

Le présent document peut également contenir des programmes réduitsfournis par IBM à titre de simple exemple et d'illustration. Cesprogrammes n'ont pas été rigoureusement testés dans toutes lesconditions. Par conséquent, IBM ne peut garantir expressément ouimplicitement la fiabilité, la maintenabilité ou le fonctionnement deces programmes. LES GARANTIES IMPLICITES DE QUALITÉ

TME 10 for AS/400 Endpoints: Guide de l’utilisateur ix

Remarques

MARCHANDE OU D'ADAPTATION À VOS BESOINS SONTEXPRESSÉMENT EXCLUES.

IBM peut détenir des brevets ou des demandes de brevet couvrant lesproduits mentionnés dans le présent document.

La remise de ce document ne vous donne aucun droit de licence surces brevets ou demandes de brevet. Si vous désirez recevoir desinformations concernant l'acquisition de licences, veuillez en faire lademande par écrit à l'adresse suivante :

IBM EMEA Director of LicensingIBM Europe Middle-East Africa

Tour DescartesLa Défense 52, avenue Gambetta92066 - Paris-La Défense CEDEX

France

MarquesLes termes qui suivent sont des marques de Tivoli Systems oud'International Business Machines Corporation : AIX, AS/400, IBM,OS/2, OS/400, RS/6000, Tivoli Management Environment, TME 10,TME 10 Framework, TME 10 Distributed Monitoring, TME 10Inventory, TME 10 Software Distribution, TME 10 SoftwareInstallation Service et TME 10 User Administration.

Microsoft, Windows, Windows NT et le logo Windows sont desmarques de Microsoft Corporation.

UNIX est une marque dans certains pays, dont seule la sociétéX/Open Company Limited peut concéder la licence.

ActionMedia, LANDesk, MMX, Pentium et ProShare sont desmarques d'Intel Corporation dans certains pays.

D'autres sociétés sont propriétaires des autres marques, noms deproduits ou logos qui pourraient apparaître dans ce document.

Version 3.6x

PréfaceTivoli Management Environment 10 (TME 10) for AS/400 offre uneprise en charge des noeuds finaux AS/400 dans les TMR. Ce manuelexplique les concepts et procédures nécessaires à l'utilisation de TME10 for AS/400 en vue de la gestion des systèmes AS/400 exécutant leservice de noeud final TME 10.

Ce manuel est un supplément aux autres documentations Tivoliconcernant la configuration et l'utilisation de TME 10 Framework etdes applications TME 10. Tivoli a intégré la prise en charge dessystèmes AS/400 dans TME 10 Application Suite et vous devezgénéralement utiliser des procédures définies dans la documentationde TME 10. Ce guide fournit toutes les informations et procéduresspécifiques des systèmes AS/400 permettant de configurer et d'utiliserTME 10 sur les noeuds finaux AS/400.

A qui s'adresse ce guideCe manuel est destiné aux administrateurs réseau Tivoli utilisantTME 10 tous les jours sur des systèmes AS/400. Les lecteurs de ceguide doivent être familiarisés avec les éléments suivants :

■ les systèmes d'exploitation AS/400,

■ TME 10 Framework et les applications TME 10 prenant encharge AS/400,

■ les systèmes d'exploitation s'exécutant sur le serveur auquel lesnoeuds finaux AS/400 sont connectés.

TME 10 for AS/400 Endpoints: Guide de l’utilisateur xi

Préface

Documents prérequis et connexesVous devez lire les informations contenues dans les manuels ci-aprèsavant d'utiliser ce manuel. Les informations détaillées concernantl'installation et l'utilisation de chaque produit TME 10 se trouventdans le guide de l'utilisateur fourni avec le produit. Pour desinformations plus détaillées spécifiques des produits, reportez-vous àla version 3.6 des documentations ci-après.

■ TME 10 Software Installation Service - Guide de l'utilisateuretTME 10 Software Installation Service - Notes d'édition

Fournissent des informations sur l'installation, l'ajout de produitsTME 10 en vue d'installations multiples, ainsi que sur laconfiguration des installations de grande envergure.

■ TME 10 Framework - Guide de planification et d'installation,TME 10 Framework - Guide de l'utilisateur, TME 10 FrameworkReference Manual et TME 10 Framework - Notes d'édition

Fournissent des informations détaillées sur les concepts et lesprocédures concernant la planification, la configuration, la miseà jour et la gestion des installations TME 10 à partir du bureauTME 10 de la ligne de commande. Ces manuels décriventégalement l'utilisation des modules de correction.

■ TME 10 Administration - Guide de gestion des utilisateurs et desgroupes et TME 10 User Administration - Notes d'édition

Fournissent des informations sur les comptes utilisateur etgroupe, des exemples de configuration et d'utilisation de Tivoliet de la gestion des utilisateurs et des groupes ainsi que desprocédures d'utilisation de tous les composants de l'interfaceutilisateur, dont l'interface utilisateur graphique et des exemplesd'utilisation de l'interface de ligne de commande (CLI).

■ TME 10 Security Management - Guide de l'utilisateuret TME 10Security Management - Notes d'édition

Fournissent des informations sur les concepts et les procéduresde gestion des enregistrements et des profils de sécurité, ainsique sur l'utilisation de tous les composants de l'interface

Version 3.6xii

Préface

utilisateur depuis le bureau TME 10 et l'interface de ligne decommande (CLI). Ces manuels décrivent également l'installationde TME 10 Security Management.

■ TME 10 Distributed Monitoring - Guide de l'utilisateuret TME10 Distributed Monitoring Collection Reference

Fournissent des informations orientées tâches concernantl'utilisation de TME 10 Distributed Monitoring afin de gérer lesressources du système et des applications. Ces manuelsdécrivent également les procédures d'installation et d'utilisationdes collections de moniteurs et des sources de surveillance etprésentent des exemples de configuration et d'utilisation desmoniteurs et des procédures d'utilisation de tous les composantsde l'interface utilisateur, notamment l'interface utilisateurgraphique et des exemples d'utilisation de l'interface de ligne decommande.

■ TME 10 Inventory - Guide de l'utilisateuret TME 10 Inventory -Notes d'édition

Fournissent des informations sur l'installation et la configurationde TME 10 Inventory, la configuration et la collecte desdonnées système et décrivent la création et l'utilisation desrequêtes SQL pour remplir le référentiel de configuration.

■ TME 10 Software Distribution - Guide de l'utilisateur, TME 10Software Distribution Reference Manualet TME 10 SoftwareDistribution - Notes d'édition

Fournissent des informations sur les concepts et procéduresd'installation et d'utilisation de TME 10 Software Distributiondepuis le bureau TME 10 et à partir de l'interface de ligne decommande pour que vous puissiez distribuer le logiciel sur lesréseaux. Ces manuels mettent également à votre disposition desinformations sur les définitions de conteneur, les commandes,les ensembles de règles, les programmes de configuration et larésolution des incidents de Software Distribution.

■ TME 10 Enterprise Console - Guide de l'utilisateur, TME 10Enterprise Console Adapters Guide, TME 10 Enterprise Console

TME 10 for AS/400 Endpoints: Guide de l’utilisateur xiii

Préface

Rule Builder’s Guide, TME 10 Enterprise Console ReferenceManual et TME 10 Event Integration Facility User’s Guide

Fournissent des informations détaillées et des procéduresd'installation et de mise à jour du logiciel TME 10 EnterpriseConsole.

■ La bibliothèque des manuels AS/400 est disponible à l'adressewww.as400.ibm.com. La bibliothèque de référence AS/400fournit des manuels consultables en ligne, des manuels et desRedbooks AS/400, ainsi que d'autres informations concernant laconfiguration et l'utilisation des systèmes AS/400.

Organisation de ce guideLe manuel TME 10 for AS/400 Endpoints - Guide de l'utilisateurcontient les sections suivantes :

■ Partie I — Installation et utilisation de TME 10 for AS/400

� «Généralités et installation», à la page 1-1

Introduit TME 10 for AS/400 Endpoints en présentant laprise en charge des applications TME 10 pour les noeudsfinaux AS/400. Ce chapitre fournit également desinformations d'installation et de configuration des noeudsfinaux AS/400 dans un environnement TME 10 et décritles conteneurs et les programmes de distribution.

� «TME 10 Framework for AS/400 Endpoints», à lapage 2-1

Indique les procédures et les commandes de configurationet d'utilisation des noeuds finaux AS/400 dansl'environnement TME 10. Ce chapitre décrit égalementl'utilisation de la bibliothèque des tâches AS/400permettant d'automatiser des tâches effectuées fréquemmentpar un opérateur AS/400.

� «TME 10 User Administration for AS/400 Endpoints», à lapage 3-1

Version 3.6xiv

Préface

Décrit la configuration et l'utilisation de TME 10 UserAdministration pour créer des profils et des comptesutilisateur AS/400.

� «TME 10 Security Management for AS/400 Endpoints», àla page 4-1

Décrit la configuration et l'utilisation de TME 10 SecurityManagement afin de protéger un nombre élevé deressources réseau, notamment les fichiers, les répertoires,les terminaux, les objets OS/400 et les processus réseauprotégés.

� «TME 10 Distributed Monitoring for AS/400 Endpoints», àla page 5-1

Décrit la configuration et l'utilisation de TME 10Distributed Monitoring pour gérer les performances dessystèmes AS/400 à l'aide des collections de moniteursAS/400.

� «TME 10 Inventory for AS/400 Endpoints», à la page 6-1

Décrit la configuration et l'utilisation de TME 10 Inventorypour rechercher les données d'inventaire sur des machinesAS/400 et utiliser ces données pour gérer les noeuds finauxAS/400 dans l'environnement TME 10.

� «TME 10 Software Distribution for AS/400 Endpoints», àla page 7-1

Décrit la configuration et l'utilisation de TME 10 SoftwareDistribution pour créer et distribuer des conteneurs auxnoeuds finaux AS/400 dans l'environnement TME 10.

■ Partie II — Références

� Annexe A, «Commandes», à la page A-1

Répertorie les commandes TME 10 pertinentes pour lagestion des opérations sur des noeuds finaux AS/400. Lasyntaxe et la description des fonctions de chaquecommande sont fournies.

TME 10 for AS/400 Endpoints: Guide de l’utilisateur xv

Préface

Conventions utilisées dans ce manuelCe manuel utilise plusieurs conventions typographiques pour lesactions et termes spéciaux. Voici la signification de ces conventions :

Gras Les commandes, mots clés, noms de fichiers, rôlesd'autorisation, adresses URL ou autres informations quevous devez utiliser telles quelles apparaissent en gras. Lesnoms de fenêtres, dialogues et autres éléments del'interface apparaissent également en gras.

Italique Les variables et les valeurs que vous devez indiquerapparaissent enitalique. Les mots et expressions mis enévidence apparaissent également en italique.

Italique gras Les nouveaux termes apparaissent en italique graslorsqu'ils sont définis dans le texte.

Espacement fixe Les exemples de codes, la sortie et les messagessystème s'affichent dans une police à espacement fixe.

Informations spécifiques des plateformesLe tableau ci-après identifie le texte indiquant les informations ou lesprocédures spécifiques de la plateforme.

Le noeud final AS/400 peut se connecter à n'importe quel serveur oupasserelle TMR dont la plateforme est prise en charge par Tivoli.Pour des informations spécifiques de la plateforme concernant leserveur ou les passerelles TMR, reportez-vous au manuel TME 10Framework - Guide de planification et d'installation.

Plateforme Versions prises en charge

AS/400 Noeud final :

IBM AS/400 exécutant OS/400, versions V3R2, V3R7,V4R1 et V4R2.

Version 3.6xvi

Préface

Comment prendre contact avec le serviceclient

En cas de problème avec les produits Tivoli, vous pouvez consulter lapage d'accueil du service d'assistance Tivoli à l'adressehttp://www.support.tivoli.com . Après vous être connecté, vousdevrez remplir le formulaire d'inscription client pour avoir accès à denombreux services d'assistance sur le Web.

Pour prendre contact avec le service client, composez le numéro detéléphone 08 01 63 10 20 ou envoyez une télécopie au numéro08 01 63 35 11.

TME 10 for AS/400 Endpoints: Guide de l’utilisateur xvii

Préface

Version 3.6xviii

Généralités et installationGénéralités et installation

Tivoli Management Environment ( TME 10) permet auxadministrateurs système de gérer des systèmes informatiques répartishétérogènes. Avec la version 3.6, TME 10 Framework et certainesapplications TME 10 prennent en charge des postes de travail AS/400comme noeuds finaux dans Tivoli Management Region (TMR).Ainsi, les systèmes AS/400 peuvent exécuter le service de noeud finalTME 10 (ou démon) pour recevoir des distributions de profil etexécuter des tâches.

L'environnement TME 10 comprend un ou plusieurs TMR (TivoliManagement Region) installés sur un réseau. Une TMR se composed'un serveur TMR et d'un ensemble de noeuds finaux TME 10directement associés. Le serveur TMR gère des informations dans laTMR et comprend un gestionnaire des noeuds finaux, qui répertorietous les noeuds finaux dans la TMR et contrôle l'attribution desnoeuds finaux aux passerelles. Ce manuel suppose que vous avezcomplètement mis en oeuvre l'environnement TME 10. Pour plusd'informations sur la configuration et l'utilisation de TME 10 et desnoeuds finaux dans l'environnement de réseau réparti, reportez-vousau manuel TME 10 Framework - Guide de planification etd'installation.

TME 10 for AS/400 vous permet d'exécuter les opérations suivantessur un noeud final AS/400 :

■ recherche dans tous les systèmes AS/400 dans une régiond'administration pour une liste donnée de logiciels installés ;

TME 10 for AS/400 Endpoints: Guide de l’utilisateur 1-1

■ identification des systèmes exécutant des anciennes versions desproduits ;

■ distribution, installation et configuration automatique du logicielmis à jour sur les machines appropriées ;

■ contrôle des ressources et des performances des systèmesAS/400 sur le réseau ;

■ gestion des profils utilisateur AS/400 et de la sécurité dusystème AS/400 à partir d'une source centrale ;

■ contrôle des événements sur les systèmes AS/400 ettransmission des événements sélectionnés vers le serveurd'événements TME 10 Enterprise Console pour leur traitement.

Les applications TME 10 ci-après peuvent être utilisées pour gérer lesnoeuds finaux AS/400 dans la version 3.6.

■ TME 10 Software Installation Service fournit une interfaceutilisateur graphique conviviale permettant d'installer facilementles noeuds finaux AS/400.

■ TME 10 Framework permet aux systèmes AS/400 d'être pris encharge en tant que noeuds finaux et crée une bibliothèque detâches AS/400. La bibliothèque de tâches contient descommandes usuelles de langage de contrôle AS/400 (CL)pouvant être utilisées par les administrateurs du réseau Tivolipour contrôler quotidiennement les opérations du système.Conjointement avec TME 10 Enterprise Console, cescommandes CL facilitent l'automatisation des tâches.

■ TME 10 Inventory permet de rassembler des informationsrelatives au matériel et au logiciel AS/400 de votre réseau. TME10 Inventory fournit un format d'informations de gestion (MIF)personnalisé pour vous aider à gérer vos modificationsprovisoires du logiciel AS/400 (PTF). Pour utiliser le MIFpersonnalisé, TME 10 Inventory fournit également un schéma debase de données PTF AS/400 qui étend chaque base de donnéesafin d'accepter les données de PTF recherchées.

■ TME 10 Software Distribution permet de distribuer un logicielaux machines AS/400 sur votre réseau. Vous pouvez utiliser

Version 3.61-2

Généralités et installation

TME 10 Software Distribution avec TME 10 Inventory pourgérer le déploiement de nouveaux logiciels sur tous les systèmesAS/400. A l'aide de l'outil TME 10 Object Packaging Utility forAS/400, vous pouvez créer des conteneurs pour la distributionvers les noeuds finaux AS/400.

■ TME 10 Distributed Monitoring permet de contrôler lesressources et les performances critiques des systèmes AS/400sur votre réseau.

■ TME 10 User Administration permet de gérer les profilsutilisateur AS/400 sur tout le réseau de l'entreprise.

■ TME 10 Security Management permet de gérer la sécurité desmachines AS/400 sur votre réseau à partir d'une sourcecentralisée.

■ TME 10 Enterprise Console (TEC) permet de gérer plusieurssystèmes différents à partir d'une console centralisée.L'adaptateur d'alertes AS/400 et l'adaptateur de messagesAS/400 font partie de TEC et automatisent les fonctions degestion des systèmes critiques dans l'environnement TMR. Cesadaptateurs contrôlent les événements sur les systèmes AS/400et transmettent les événements sélectionnés à un serveurd'événements TEC pour leur traitement. En fonction du résultatdu traitement d'un événement, des réponses automatiséespeuvent être retournées à l'aide de la bibliothèque de tâches deFramework.

■ Tivoli Module Builder, version 2.0, permet de créer des modulespermettant de gestion des applications qui s'exécutent dans unenvironnement TME 10. A l'aide des normes MIF DTMF,Tivoli Module Builder aide les développeurs d'applications àidentifier les informations leur permettant de gérer leursapplications dans un environnement réseau complexe. TivoliModule Builder a été mis à jour pour gérer les applicationsAS/400. Pour plus d'informations sur l'utilisation de ce produit,reportez-vous au manuel Tivoli Module Builder User’s Guide.


Installation des noeuds finaux AS/400

Installation des noeuds finaux AS/400La présente section résume la procédure, y compris les étapespréliminaires, permettant d'installer TME 10 for AS/400. Pour plusd'informations sur la configuration de votre environnement TME 10et des systèmes client en tant que noeuds finaux gérés, relisezattentivement le manuel intitulé TME 10 Framework - Guide deplanification et d'installationavant d'ajouter des clients AS/400 àvotre installation.

Remarque : Assurez-vous que le protocole de transfert de fichiers(FTP) est actif dans l'environnement réseau. Vousdevez pouvoir utiliser la commande ftp pourtransmettre les fichiers vers et depuis un site réseauéloigné.

Installation avec TME 10 Software Installation ServiceTME 10 Software Installation Service (SIS) est un produit Tivoli quipeut installer plusieurs produits TME 10 sur plusieurs systèmes enparallèle. Ce produit Java peut, par conséquent, installer plus deproduits sur plus de systèmes en beaucoup moins de temps que lafonction d'installation de TME 10 Framework. SIS effectue desvérifications préliminaires du produit et, si définies, les vérificationspréliminaires indiquées par l'utilisateur, afin qu'il y ait le moinsd'échecs possible. Dans la plupart des cas, les échecs se produisentlorsque les machines sont éteintes ou retirées du réseau.

Tivoli conseille de mettre à jour la fonction d'installation Frameworkdans votre installation TME 10 courante en installant SIS. Si vousinstallez TME 10 pour la première fois, installez SIS sur le premiernoeud géré exécutant un système d'exploitation pris en charge parSIS. Une fois SIS installé, vous pouvez utiliser cette interface pourinstaller d'autres produits TME 10. Pour obtenir des informations surl'ajout de produits TME 10 en vue d'installations multiples et deconfiguration des réseaux TME 10 à grande échelle, reportez-vous aumanuel intitulé TME 10 Software Installation Services - Guide del'utilisateur.

Version 3.61-4


Installation des noeuds finaux AS/400

Pour installer un noeud final AS/400, vous devez sélectionner le typed'interpréteur approprié à la machine AS/400 sur laquelle vousinstallerez Framework. Les types d'interpréteurs AS/400 pris encharge sont les suivants :

Type Interp Plateforme prise en charge

os400-v3r2 Utilisé avec des modèles CICS AS/400 avec OS/400version 3.2.

os400-v3r7 Utilisé avec des modèles RISC AS/400 avec OS/400version 3.7 ou supérieure.

Installation à l'aide de la commande w4inslcf.plLa commande w4inslcf.pl permet également d'installer et de démarrerde façon facultative un travail de démon de noeud final sur un ouplusieurs systèmes AS/400. Vous pouvez installer plusieurs noeudsfinaux en répertoriant le nom de la machine sur la ligne decommande ou en indiquant un fichier ASCII contenant les noms desmachines. Le fichier doit contenir un nom de machine par ligne.

TME 10 Software Installation Service étant conçu pour être utiliséavec des serveurs et des passerelles de gestion qui prennent en chargeJava, vous devez utiliser la commande w4inslcf.pl si vous installez lenoeud final à partir d'une plateforme non encore prise en charge parSIS. Pour plus d'informations concernant l'installation et le démarragedu démon de noeud final AS/400 à partir de la ligne de commande,reportez-vous au passage relatif à la commande w4inslcf.pl dansAnnexe A, «Commandes», à la page A-1. Pour obtenir une liste dessystèmes d'exploitation pris en charge, reportez-vous au manuelintitulé TME 10 Framework - Guide de planification et d'installation.

Installation de TME 10 Object PackagingUtility for AS/400

TME 10 Software Distribution permet de distribuer et déployer unlogiciel à partir d'un point centralisé sur votre TMR vers des noeudsfinaux AS/400 sur le réseau. Avant de déployer ce logiciel, toutefois,vous devez lui créer un conteneur. TME 10 Object Packaging Utility


Installation de TME 10 Object Packaging Utility for AS/400

for AS/400 crée des conteneurs spécifiques d'AS/400 à utiliser avecTME 10 Software Distribution.

Remarque : Client Access/400 doit être installé et configuré sur unPC Windows 95 ou Windows NT que vous utiliserezpour préparer les conteneurs AS/400. Assurez-vousque ce PC est connecté à la machine source AS/400sur laquelle le logiciel est stocké.

Pour installer TME 10 Object Packaging Utility for AS/400 surn'importe quelle machine Windows 95 ou Windows NT 4.0, suivez laprocédure ci-après.

1. A partir de la fenêtre du Gestionnaire de fichiers ou duGestionnaire de programmes, sélectionnez Exécuter... dans lemenu Fichier pour afficher le dialogue Exécuter.

2. Dans la zone de texte Ouvrir , entrez le chemin du fichierd'accès au fichier SETUP.EXE, qui se trouve dans le répertoireX:½obj_pack sur le CD-ROM.

où X est l'unité de CD-ROM dans laquelle le CD-ROM TME 10for AS/400 est inséré.

3. Cliquez sur OK pour exécuter le programme de configuration etafficher le dialogue Welcome de TME 10 Client PackagingUtility for AS/400.

Version 3.61-6



Le programme de configuration vous guide dans l'installation deTME 10 Object Packaging Utility for AS/400. Cliquez sur lesboutons Back, Next, ou Cancel pour naviguer dans cesdialogues d'options.

4. La fenêtre Choose Destination Location s'affiche :



L'emplacement est automatiquement le répertoire C:½ProgramFiles½Tivoli½ObjPackAS400½. Cliquez sur le bouton Browsepour vous déplacer dans l'arborescence et indiquez un autrerépertoire si vous souhaitez définir un autre répertoired'installation.

Cliquez sur Suivant pour continuer l'installation.

5. Pour démarrer Object Packaging Utility, cliquez deux fois surl'icône as4pack.exe dans la fenêtre ObjPackAS400 ousélectionnez l'option TME 10 Object Packaging Utility forAS/400 à partir du menu Démarrer -> Programmes -> Tivoli.

Version 3.61-8

TM

E 10 F

ramew

ork for AS

/400 Endpoints

TME 10 Framework for AS/400Endpoints

Dans l'environnement TME 10, un noeud final correspond à toutsystème qui exécute un travail de noeud final (ou démon) et reçoitdes opérations TME 10. En général, un noeud final est installé surune machine qui ne sert pas pour des opérations de gestionquotidiennes. Les noeuds finaux exécutent très peu de logiciels et negèrent pas de base de données. Chaque noeud final est attribué à unepasserelle, qui contrôle toutes les communications entre un groupe denoeuds finaux et le reste de l'environnement TME 10. La passerellepeut lancer des méthodes sur un noeud final ou exécuter desméthodes pour le compte du noeud final.

Avec TME 10, vous pouvez installer et configurer des systèmesAS/400 en tant que noeuds finaux TME 10 à l'aide de TME 10Framework. TME 10 for AS/400 Endpoints requiert les servicesTCP/IP afin d'installer et d'utiliser les noeuds finaux AS/400 — parexemple, FTP est nécessaire pour l'installation d'un noeud finalAS/400 avec Software Installation Service (SIS). Sur les systèmesAS/400, utilisez la commande CFGTCP pour configurer les optionsde tables et de serveurs. Pour plus d'informations sur l'architecture deFramework et de noeuds finaux, reportez-vous au manuel intituléTME 10 Framework - Guide de planification et d'installation.


Démarrage et arrêt de noeuds finaux AS/400

Démarrage et arrêt de noeuds finaux AS/400Tivoli fournit les deux commandes de langage de contrôle (CL)ci-dessous pour démarrer et arrêter le démon des noeuds finaux.

■ STRTMEEPT Cette commande lance le démon des noeudsfinaux AS/400. Lors de l'installation d'un noeud final AS/400,SIS ou le script w4instlcf.pl démarre le travail de noeud final enexécutant la commande STRTMEEPT . Vous devez utilisercette commande pour démarrer manuellement le travail de noeudfinal. Vous pouvez également utiliser la commandeSTRTMEEPT dans le programme d'auto-initialisation(QSYS/QSRTUP) pour lancer le travail de noeud final après laprocédure de chargement initiale (IPL) ou le redémarrage.

■ ENDTMEEPT Cette commande arrête le démon de noeud finalAS/400, effectue des opérations de nettoyage sur le systèmeAS/400 et permet la déconnexion de la passerelle.

Ces commandes sont des commandes AS/400 natives que vouspouvez exécuter à partir de n'importe quelle ligne de commandeAS/400 après l'installation du code du noeud final sur le systèmeAS/400. Vous pouvez également lancer les deux commandes à partird'une machine éloignée. Les deux commandes sont envoyées avec desdroits définis sur PUBLIC(*EXCLUDE) . Vous devez attribuer desprivilèges à tous les utilisateurs qui utiliseront ces commandes. Deplus, vous devez aussi autoriser ces utilisateurs à accéder auxprogrammes de traitement de commandes associés ci-dessous.

BibliothèqueProgramme de traitement decommandes Droits requis

QTMELCF QLCFSTAR *USE

QTMELCF QLCFEND *USE

Version 3.62-2

TM

E 10 F

ramew

ork for AS

/400 Endpoints


Démarrage des noeuds finaux AS/400La commande STRTMEEPT lance le processus de démon de noeudfinal pour un noeud final TME 10. Ce démon de noeud finalcommunique avec la passerelle pour recevoir et lancer des méthodesassociées à un noeud final. Le travail de noeud final est toujourssoumis à la file d'attente des travaux QSYS/QSYSNOMAX.

Remarque : STRTMEEPT correspond au script$BINDIR/./lcf_bundle/generic/lcfd.sh disponible pourd'autres plateformes.

La commande STRTMEEPT démarre le travail QLCD sur lesystème AS/400 à l'aide des informations de configurationappropriées. Pour entrer un paramètre de configuration du noeud finalà partir d'une invite, appuyez sur la touche F4. La valeur par défautde tous les paramètres est *NONE. Si *NONE est utilisé, la valeur duparamètre est définie à partir du fichier last.cfg. Si ces paramètres nesont pas disponibles dans le fichier last.cfg ou, si ces paramètres nesont pas disponibles dans le fichier last.cfg, les valeurs de paramètressont attribuées à partir de valeurs par défaut internes. Le tableauci-après répertorie et décrit les paramètres disponibles pour lacommande STRTMEEPT .

Paramètre Mot clé Valeur Description

Interface deconnexion

Nom

Port

LGNINTRFC *NONE

Nom hôte

Numéro de port

Indique l'adresse IP, ou lenom hôte et le numéro deport d'une ou plusieurspasserelles auxquelles lenoeud final enverra sonpaquet de connexion. Lenoeud final a besoin de cetteoption pour se connecter àune passerelle sur unsous-réseau différent oupour se connecter à unepasserelle spécifique lorsqueplusieurs passerelles existentsur un sous-réseau.




Passerelle

Nom

Port

GATEWAY *NONE

Nom hôte

Numéro de port

Indique le nom de de lapasserelle TivoliManagement Gateway quisera utilisée après que laconnexion du noeud final. Sile noeud final ne s'est pasconnecté précédemment,utilisez LGNINTRFC (oul'option lcs.login_interfacesdans le fichier deconfiguration) pour fournirune ou plusieurs passerellespar lesquelles le point finalpeut se connecter.

Désactivationde la diffusion

BCASTDSBL *NONE

0 ou *NO pour activer

1 ou *YES pourdésactiver

Désactive la diffusion UDP.Si vous attribuez la valeuryes à cette option, vousdevez utiliser l'optionlcs.login_interfaces.

Nom de noeudfinal

EPTNAME *NONE

*HOSTNAME Utilisele nom hôte commenom pour ce noeudfinal.

nom_noeud_final—Utilisezun nom de noeud finalAS/400 valide

Indique le nom de ce noeudfinal. Ce nom est affichélorsque la commande wep lsest exécutée dans lapasserelle.

Port TCP/IPlocal

PORT *NONE

numéro_port

Indique le port sur lequel ledémon de noeud final(LCFD) contrôle lescommunications de lapasserelle. La valeur pardéfaut est 9494.

ID unique dela machine

MACHINEID *NONE

id_unique_machineUtilisez une chaîne quicontient un identifiantunique

Identifie le noeud final.

Version 3.62-4

TM

E 10 F

ramew

ork for AS

/400 Endpoints



Niveau dejournalisation

THRESHOLD Les entrées ci-dessoussont valides.

0 Pas dejournalisation demessages

1 Journalisationminimale (défaut)

2 Traçage et sortiemodérée

3 Mémoire tamponde données etboucles étroites

4 DonnéesRemarque : La

consignation demessages deniveaux 3 etsupérieurs génèreun grand nombrede messages. Pourrésoudre lesincidents desnoeuds finaux, leniveau 2 estconseillé.

Définit le niveau demessages de débogage écritsdans le fichier lcfd.log.

Taille dujournal

LOGSIZE *NONE

tailleUtilisez une valeurentre 10240 et10240000.

Indique la taille maximumen octets du fichier journal.

Taille de la filed'attente dujournal

LOGQSIZE *NONE

taille—Utilisez unevaleur entre 10240 et10240000.

Indique la taille maximumen octets de la file d'attentedu journal.

Nom dujournal

LOGFILE *NONE

nom_chemin Nom dufichier du système defichiers intégré (IFS)utilisé pour le journal.

Indique le nom du fichierjournal à utiliser pour lesmessages de consignation.




Taille du cache CACHESIZE *NONE

taille et valeur entière

Indique la taille maximaledu cache de la méthode.Remarque : une fois la taillemaximal atteinte, lesméthodes les moinsrécemment utilisées sontsupprimées du cache.

Intervalle UDP UPINTRVL *NONE

secondes

Nombre de secondes entredes appels de diffusion denoeuds finaux.

TentativesUDP

UDPATTMPT *None

Nombre de foisoùnombre est une valeurentière.

Nombre de transmissionsd'un appel de diffusion parun noeud final.

Délai d'attentede lancement

STRTMEOUT *NONE

secondes

Durée en secondes au boutde laquelle lescommunications expirentlors de la connexion.

Délai d'attented'exécution

RUNTMEOUT *NONE

secondes

Durée en secondes au boutde laquelle lescommunications expirent àla suite d'une connexionréussie.

Nom du fichierdeconfiguration

CFGFILE *NONE

nom_fichier_config

Nom du fichier deconfiguration à utiliser pourdémarrer le noeud final.

Répertoire encoursd'exécution

RUNDIR *NONE

nom_répertoire

Indique le nom du répertoireà partir duquel le code dunoeud final s'exécutera surle système AS/400.

Arrêt du noeud final AS/400La commande ENDTMEEPT arrête le processus de démon de noeudfinal pour un noeud final TME 10. Le travail peut se trouver dans lafile d'attente, être actif dans un système ou être déjà complètementexécuté. Les fichiers spool d'un processus de noeud final ayant étéarrêté, restent dans la file d'attente en sortie. Toutefois, la commande

Version 3.62-6

TM

E 10 F

ramew

ork for AS

/400 Endpoints


ENDTMEEPT ne termine pas les travaux des applications démarréspar le démon de noeud final, ces travaux continuent de s'exécuter.

Utilisez l'option DELAY avec la commande ENDTMEEPT pourindiquer si le noeud final doit s'arrêter de façon contrôlée au boutd'un certain temps. La syntaxe ci-dessous indique les paramètresvalides pour la commande ENDTMEEPT .

ENDTMEEPT [OPTION(\CNTRLD|\IMMED)[DELAY(3ð|1-9999999)]]

où :

*CTRLD Indique l'option par défaut qui permet au démon de noeudfinal d'arrêter les requêtes en attente dans un délai précisépar DELAY (en secondes). Le délai par défaut est de 30secondes.

*IMMED Indique l'arrêt immédiat du noeud final. N'utilisez cetteoption que lorsqu'une fin *CTRLD ne parvient pas àarrêter le travail et qu'aucun délai n'est précisé.

DELAY Indique le délai en secondes après lequel le démon denoeud final est arrêté.

Utilisation de la bibliothèque de tâchesAS/400 pour des fonctions d'opérateurusuelles

Tivoli fournit une bibliothèque de tâches AS/400 permettantd'automatiser les tâches effectuées fréquemment par un opérateurAS/400. Ces tâches sont à l'origine destinées à contribuer àl'automatisation des actions de TME 10 Enterprise Console (TEC) ouà la gestion à distance d'un système AS/400. Comme pour toutes lescommandes ou tous les travaux AS/400, ces commandes doivent êtreexécutées sous les droits explicites d'un profil utilisateur AS/400indiqué dans la boîte de dialogue des tâches. Si aucun profil n'estindiqué dans la boîte de dialogue, l'ID utilisateur exécutant le bureauest utilisé.


Utilisation de la bibliothèque de tâches AS/400 pour des fonctions d'opérateur

Les tâches AS/400 peuvent être des travaux de traitement par lots,des scripts REXX ou des programmes compilés. Les tâches suivantessont fournies :

Command Permet d'entrer n'importe quelle commande CLAS/400 valide en mode différé pour laquelle tous lesparamètres sont connus. Les invites ne sont pasprises en charge.

Send_Reply Appelle la commande AS/400 SNDRPLY pourenvoyer une réponse à un message sur une filed'attente de messages précise.

Run_Backup Appelle la commande AS/400 RUNBKUP pourcommencer la sauvegarde d'informations sur votresystème AS/400.

Start_cleanup Appelle la commande AS/400 STRCLNUP pourcommencer le nettoyage d'informations sur votresystème AS/400, comme les fichiers spool ou lesbibliothèques temporaires.

Power_Down_SystemAppelle la commande AS/400 PWRDWNSYS pourarrêter tous les sous-systèmes, mettre le système horstension et éventuellement relancer l'IPL pour unsystème AS/400 éloigné.

Vary_ConfigurationAppelle la commande AS/400 VRYCFG pourredéfinir les lignes, les contrôleurs et les unités liés àun système AS/400.

Remarque : Vérifiez que la longueur maximum de chaque lignedans chaque fichier de script source ne dépasse pas 92caractères.

Pour plus d'informations sur les commandes CL, reportez-vous aumanuel intitulé IBM AS/400 Control Language Reference Manual.Pour plus d'informations sur les tâches TME 10, reportez-vous aumanuel intitulé TME 10 Framework - Guide de l'utilisateur.

Version 3.62-8

TM

E 10 F

ramew

ork for AS

/400 Endpoints

Commandes TME 10 pour les systèmes AS/400

Commandes TME 10 pour les systèmesAS/400

Vous pouvez également utiliser les commandes TME 10 poureffectuer des opérations sur les noeuds finaux AS/400. Cependant, lacommande lcfd est remplacée par la commande STRTMEEPT surle système AS/400.

Caractéristiques uniques d'AS/400TME 10 prend en charge les réseaux utilisant des adresses IPdynamiques. Toutefois, le protocole DHCP (Dynamic HostConfiguration Protocol) n'est actuellement pas pris en charge sur lessystèmes AS/400 ; cette caractéristique TME 10 n'est donc pasdisponible pour l'instant.

Vous pouvez définir des valeurs de délai d'expiration plus longues sivous effectuez des opération TME 10 qui dépassent souvent le délaid'attente, comme les requêtes d'inventaire, les tâches de labibliothèque de tâches ou les distributions de logiciels. Utilisez lacommande wgateway pour modifier la valeur du délai. Pour plusd'informations sur la commande wgateway, reportez-vous au manuelintitulé TME 10 Framework Reference Manual.

Profils utilisateur AS/400Lorsque vous configurez un système AS/400 avec un code de noeudfinal, TME 10 crée trois profils utilisateur sur le noeud final. Cesprofils sont fournis sans mot de passe et utilisés par le code de noeudfinal. Le tableau ci-après décrit les profils générés.


Profils utilisateur AS/400

Remarque : Si l'un de ces profils est accidentellement supprimé oucorrompu, vous devez supprimer et réinstaller le codede noeud final AS/400 pour recréer les profilsutilisateur et les objets leur appartenant.

Profilutilisateur Description Droits requis

QTIVOLI Le travail LCF s'exécute sousQTIVOLI. Ce profil utilisateur estnécessaire au démarrage du noeudfinal et possède tous les objets Tivoliuniques AS/400. Ce profil doit êtredoté des droits *UPDATE dans tousles répertoires du chemin d'accès auxfichiers de configuration.

*JOBCTL*SAVSYS*SPLCTL

QTIVROOT Utilisé lorsque le serveur de gestionrequiert les droits d'accès del'utilisateur principal (root).

*ALLOBJ*AUDIT*IOSYSCFG*JOBCTL*SAVSYS*SECADM*SERVICE*SPLCTL

QTIVUSR Correspond à l'ID utilisateur nobodysous UNIX.

Aucun droitparticulier

Version 3.62-10

TM

E 10 U

ser Adm

inistration for AS

/400

TME 10 User Administration forAS/400 Endpoints

Les administrateurs système peuvent passer beaucoup de temps àgérer les comptes utilisateur et groupe dans une entreprise répartie.Les comptes utilisateur sont constamment ajoutés, supprimés et mis àjour en fonction des besoins de l'entreprise et des utilisateurs duréseau. De plus, l'environnement réseau actuel est composé deplusieurs systèmes d'exploitation différents, chacun d'entre euxpossédant son propre ensemble de fichiers de configuration ou debases de données décrivant les comptes utilisateur de ce système. Lesystème d'exploitation AS/400 ou OS/400 fournit de nombreusesfonctions de gestion utilisateur et stocke des informations utilisateurspécifiques dans des objets structurés à cette fin appelés Profilsutilisateur AS/400.

TME 10 User Administration for AS/400 fournit les outils nécessairesà la gestion des comptes utilisateur sur les systèmes OS/400 et intègrece support à d'autres types de systèmes d'exploitation sur le réseau.Ce produit comprend les fonctionnalités de gestion de groupes etd'utilisateurs suivantes :

■ interface graphique unique permettant de gérer les comptesutilisateur sur des systèmes AS/400 avec des machines exécutantUNIX, Windows NT et NetWare ;

■ modèles permettant d'entrer des quantités minimalesd'informations pour créer un enregistrement complet ;


■ emplacement central permettant de localiser rapidement unenregistrement utilisateur donné ;

■ prise en charge d'ouverture de session unique ;

■ contrôle de l'administrateur central sur les comptes associé à uncontrôle utilisateur limité ;

■ gestion des informations utilisateur générales ainsi que desinformations de comptes AS/400, UNIX, Windows NT etNetWare dans un enregistrement utilisateur.

Reportez-vous aux sujets suivants dans le manuel intitulé TME 10User Administration - Guide de l'utilisateuravant d'utiliser le supportAS/400 :

■ Gestion de groupes et d'utilisateurs

■ Composants de compte groupe et utilisateur

■ Profils de groupe et profils utilisateur

■ Règles de profils de groupe et de profil utilisateur

■ Utilitaire OnePassword

■ Vérification du mot de passe

■ Détecteur utilisateur

■ Verrouillage d'enregistrement

■ Gestion de la sécurité

■ Gestion d'un grand nombre d'utilisateurs

Utilisation de User Administration for AS/400TME 10 User Administration for AS/400 est une application baséesur le profil qui s'exécute sur un système AS/400 pour gérer lesprofils utilisateur AS/400. Ce produit permet de remplir un profilutilisateur avec des enregistrements à partir de n'importe quel noeudgéré et, une fois les enregistrements du profil mis à jour, de distribuerle profil à n'importe quel autre noeud final AS/400.

Version 3.63-2

TM

E 10 U

ser Adm

inistration for AS

/400

Utilisation de User Administration for AS/400

Vous pouvez également gérer et organiser les profils utilisateurAS/400 sur différents systèmes à partir d'un emplacement central etutiliser TME 10 Framework sous-jacent ainsi que d'autres outilsfournis par TME 10 User Administration. Ceux-ci incluent lesutilitaires de ligne de commande, les fonctions disponibles parl'intermédiaire du bureau TME 10 et d'autres outils TME 10Framework.

Attributs AS/400Les attributs AS/400 pouvant être gérés par TME 10 UserAdministration for AS/400 sont directement liés aux commandesOS/400 utilisées pour changer, contrôler et supprimer des profilsutilisateur AS/400. Le bureau TME 10 est organisé de conçu pourcontribuer à la gestion des attributs AS/400 à l'aide des nouvellessous-catégories suivantes de la nouvelle catégorie OS/400 :

■ Audit OS/400

■ Répertoire OS/400

■ Session d'affichage OS/400

■ Adhésion au groupe OS/400

■ OS/400 International

■ Connexion OS/400

■ Sortie OS/400

■ Mot de passe OS/400

■ Privilèges OS/400

■ Ouverture de session OS/400


Fonctions spécifiques AS/400

Fonctions spécifiques AS/400Les fonctions de User Administration ont été étendues aux systèmesAS/400 à l'aide d'un code personnalisé qui traduit les informationsdes formats de profils utilisateur Tivoli et OS/400. Vous disposez desfonctions ci-après :

■ Populate/Discover Remplit un profil utilisateur Tivoli avec lesprofils utilisateur AS/400 à partir d'un noeud final AS/400.

■ Distribute/Update Distribue un profil utilisateur Tivoli avec desattributs de profil utilisateur AS/400 vers un noeud finalAS/400.

■ Passwords Gère les mots de passe AS/400.

Populate/DiscoverVous pouvez utiliser le bureau TME 10 pour remplir tous les profilsutilisateur AS/400 à partir d'un noeud final AS/400. Tivoli vousconseille d'organiser logiquement vos profils dans des groupesgérables adaptés à votre activité. Vous pouvez également utiliser lacommande wpopusrs pour remplir les profils utilisateur sélectionnésdans un noeud final AS/400. Pour plus d'informations sur la créationet le remplissage des profils utilisateur AS/400, reportez-vous aumanuel intitulé TME 10 User Administration - Guide de gestion desutilisateurs et des groupes. Ce manuel décrit également la syntaxe etl'utilisation de la ligne de commande pour la commande wpopusrs.

Distribute/UpdateVous pouvez utiliser l'interface graphique utilisateur ou la commandewdistrib pour insérer les enregistrements modifiés. Le noeud finalAS/400 reçoit les données et apporte les modifications aux profilsutilisateur AS/400.

Version 3.63-4

TM

E 10 U

ser Adm

inistration for AS

/400

Fonctions spécifiques AS/400

PasswordsTivoli gère les mots de passe utilisateur AS/400 de la façonsuivante :

■ En changeant le mot de passe de façon native sur le systèmeAS/400. Si un mot de passe est changé à l'aide des commandesCL OS/400, il n'est pas remplacé par le mot de passe du profilutilisateur Tivoli jusqu'à ce que ce dernier soit explicitementmodifié.

■ En changeant l'attribut OS400_PassW via le bureau TME 10.

■ En exécutant la commande wpasswd à partir de l'interface de laligne de commande.

■ En changeant le mot de passe usuel à l'aide de l'outil webOnePassword, qui modifiera le mot de passe OS/400. Vouspouvez également l'indiquer à l'aide de l'option –L dans lacommande wpasswd.

Fonctions uniques AS/400Tivoli fournit les fonctions TME 10 User Administration suivantespour les systèmes AS/400 :

■ personnalisation de la suppression des profils utilisateurAS/400 ;

Utilisez les attributs OS400_DLT_Action etOS400_DTL_NewOwn pour indiquer les actions à effectueravec un objet détenu par les profils utilisateur AS/400 àsupprimer.

■ contrôle de l'adhésion au groupe sur un noeud final AS/400 ;

Utilisez les attributs OS400_Prim_GRP etOS400_Supp_GRPs pour contrôler l'adhésion au groupe dansdes noeuds finaux AS/400.

■ script vous aidant à gérer les profils utilisateurs dans des entitésplus petites.


Fonctions uniques AS/400

Utilisez le script w4getusers.pl pour créer des fichiers à utiliser avecla commande wpopusrs -f. Le script se trouve dans le répertoire/usr/Tivoli/bin/lcf_bundle/generic. L'exemple suivant correspond à lasyntaxe de la commande w4getusr.pl et de ses paramètres :

rootÙibmtmp1 [161]./w4getusr.pl

Syntaxe :./w4getusr.pl

<option> nom-hôte

-d <rép> Répertoire de destination dans lequel écrire les fichiers

de sortie

-n <Nombre> Nombre maximum d'entrées à placer dans chaque fichier.

rootÙibmtmp1 [164]mkdir /tmp/dddd

rootÙibmtmp1 [166]./w4getusr.pl -d /tmp/dddd -n 1ð rocket

/tmp/dddd

Machine 'rocket' NOT found in.netrc

/tmp/dddd

We need a user account, please type or just hit enter to use

[default]

login for rocket ([QSECOFR]): nlloyd

Type new password for 'nlloyd':

Total Received : 11725ð

rootÙibmtmp1 [167]ls /tmp/dddd

usrð usr1 usr2 usr3 usr4 usr5 usr6 usr7

Ces commandes créent une liste triée de fichiers dans le répertoire dedestination. Vous pouvez utiliser ces fichiers avec la commandewpopusrs pour remplir un profil utilisateur à partir des fichiersindiqués.

Version 3.63-6

TM

E 10 U

ser Adm

inistration for AS

/400

Informations de comptes spécifiques AS/400

Informations de comptes spécifiques AS/400Pour plus d'informations sur la création de nouveaux comptesutilisateur à partir du bureau TME 10 ou de la ligne de commande,reportez-vous au manuel intitulé TME 10 User Administration - Guidede gestion des groupes et des utilisateurs.

Les attributs AS/400 et leurs valeurs sont répertoriés dans le tableauci-après en plus des paramètres de commande AS/400 qui sontmappés vers les commandes CHGUSRPRF, CHGUSRAUD etDLTUSRPRF. Si vous utilisez le bureau TME 10, les valeurs serontaffichées à côté des attributs AS/400. Si vous utilisez les commandes,vous devez entrer les attributs AS/400 et leurs valeurs associées.

Vous trouverez des exemples de commandes CLI après le tableau.

Attribut AS/400Nom et valeurs duparamètre Description

OS400_Accounting_Code ACGCDE

*BLANK Attribue 15blancs au code decomptabilité.

nom_noeud_final Utilisezun nom de noeud finalAS/400 valide

Indique le code de comptabilité,s'il existe, à associer à ce profilutilisateur.

OS400_Assist_Level ASTLVL

*SYSVAL

*BASIC

*INTERMED

*ADVANCED

Indique le niveau d'informationsd'aide à fournir pour ce profilutilisateur.

OS400_Attention_PGM ATNPGM

*NONE

*SYSVAL

*ASSIST

program Nom deprogramme valide sous laforme LIB/PROGRAM

Indique le programme de gestionde touche ATTN associé auprofil utilisateur.




OS400_Country CNTRY *SYSVAL

* ID_pays_AS400

Indique l'identifiant du pays àutiliser avec ce profil. Utilisépour la traduction entredifférentes langues nationales.

OS400_CCSID CCSID

*SYSVAL

*HEX

id_ccsid_AS400

Indique l'ID de jeu de caractèrescodés à utiliser pour ce profil.Utilisé pour la traduction entredifférentes langues nationales.

OS400_Change_Rollkey USROPT

Yes ou No

Indique que le contraire desactions par défaut du systèmedoit être effectué lorsque latouche de défilement est utilisée.

OS400_Class USRCLS

*USER *SYSOPR

*PGMR

*SECADM

*SECOFR

Indique le type d'utilisateurassocié à ce profil utilisateur.

OS400_Command_Audit AUDLVL

Yes ou No

Indique s'il faut consigner leschaînes et les procédures decommandes CL pour le profilutilisateur.

OS400_Current_Lib CURLIB

*CRTDFT — L'utilisateurne dispose pas debibliothèque courante.QGPL est utilisé.

nom où nom est un nom debibliothèque AS/400 valide.

Indique le nom de la bibliothèquecourante associée au travailexécuté.

Version 3.63-8

TM

E 10 U

ser Adm

inistration for AS

/400



OS400_Directory HOMEDIR

*USRPRF Le répertoire debase correspond à/home/USRPRF où USRPFest le nom du profilutilisateur.

chemin où chemin est unnom de chemin d'accèsvalide, comprenant lesdélimiteurs ‘/’, vers lerépertoire de base du profilutilisateur.

Chemin d'accès au répertoire debase pour ce profil utilisateur

OS400_Display_Help USROPT

Yes ou No

Indique si les informations d'aideen ligne sont affichées en pleinécran ou dans une fenêtre.

OS400_DLT_Action OWNOBJOPT

*NoDLT

*DLT

*CHGOWN

Indique les opérations à effectuerlors de la suppression d'un profilAS/400. Tous les objets possédésdoivent être supprimés outransférés vers un autrepropriétaire.

OS400_DLT_NewOwn OWNOBJOPT *CHGOWNnom

Nomme le nouveau propriétairedes objets possédés par un profilutilisateur AS/400 supprimé d'unsystème AS/400.

OS400_Initial_Menu INLMENU

*SIGNOFF

menu_initial Nom de menuvalide au formatLIB/MENU

Indique le nom du menu initial àafficher lorsque l'utilisateur ouvreune session à l'aide de ce profilutilisateur.

OS400_Initial_PGM INLPGM

*NONE

programme_initial Nom deprogramme valide sous laforme LIB/PROGRAM

Indique le nom du programmed'initialisation à appeler lorsquel'utilisateur ouvre une session àl'aide de ce profil utilisateur.




OS400_JOBD JOBD

*QDFTJOB Utilise lesystème fournit par défaut

objet Travail AS/400 valideindiqué sous la formeLIB/OBJECT

*LIBL Recherchez JOBDdans la liste desbibliothèques du travail

Indique le nom descriptif dutravail pour les travaux quidémarrent à l'aide d'entrées duposte de travail du sous-système.

OS400_Job_Audit AUDLVL

Yes ou No

Indique que toutes les données dedémarrage et d'arrêt de travailsont contrôlées.

OS400_KBD_Buffering KBDBUF

*SYSVAL

*NO

*TYPEAHEAD

*YES

Indique le type de mémoiretampon de frappe, si nécessaire,ou attribue une valeur système àla valeur par défaut de lamémoire tampon.

OS400_Language LANGID

*SYSVAL

identifiant_langue

Indique l'identifiant de la langueutilisé pour le profil utilisateur

OS400_Limit_Cap LMTCAPB

*PARTIAL

*YES

*NO

Indique s'il faut limiter lescapacités de ce profil utilisateur.

OS400_Limit_Dev_Sess LMTDEVSSN

*SYSVAL

*YES

*NO

Indique s'il faut limiter lessessions pour ce profil utilisateurou leur attribuer une valeursystème.

OS400_Loc_DECFMT SETJOBATR

Yes ou No

Indique s'il faut utiliser un formatdécimal d'environnement local.

Pris en charge par V4R2 etversions suivantes d'AS/400

Version 3.63-10

TM

E 10 U

ser Adm

inistration for AS

/400



OS400_Loc_TIMSEP SETJOBATR

Yes ou No

Indique s'il faut utiliser unséparateur d'heure dansl'environnement local.

Pris en charge dans V3R7 etversions suivantes d'AS/400

OS400_Loc_SRTSEQ SETJOBATR

Yes ou No

Indique s'il faut utiliser un ordrede tri à partir de l'environnementlocal.

Pris en charge dans V3R7 etversions suivantes d'AS/400

OS400_Loc_DATSEP SETJOBATR

Yes ou No

Indique s'il faut utiliser unséparateur de date dansl'environnement local.

Pris en charge dans V3R7 etversions suivantes d'AS/400.

OS400_Loc_DATFMT SETJOBATR

Yes ou No

Indique s'il faut utiliser un formatde date dans l'environnementlocal.

Pris en charge dans V3R7 ouversions suivantes d'AS/400.

OS400_Loc_CCSID SETJOBATR

Yes ou No

Indique s'il faut utiliser un formatde date dans l'environnementlocal.


OS400_Loc_SYSVAL SETJOBATR

Yes ou No

Indique si l'option SYSVAL estdéfinie pour les attributs detravaux associés àl'environnement local. Pris encharge dans V3R7 ou versionssuivantes d'AS/400.

OS400_Loc_None SETJOBATR

Yes ou No

Indique si les attributs de travauxassociés à l'environnement localont été définis.





OS400_Locale LOCALE

*SYSVAL

*NONE

*C

*POSIX

nom_chemin_env_local

Indique le chemin d'accès del'environnement local attribué àla variable d'environnementLANG pour cet utilisateur. Prisen charge dans V3R7 ou versionssuivantes d'AS/400.

OS400_Login USRPRF

nom—Utilisez 10 caractèresmaximum

Nom de profil utilisateur AS/400

OS400_Login_Enablement Statut

*ENABLED

*DISABLED

Indique s'il faut activer oudésactiver un profil utilisateurAS/400 pour la connexion.

OS400_Login_Text *TEXT

description Utilisez 50caractères maximum

Indique la description du textepour le profil utilisateur AS/400

OS400_Max_Storage MAXSTG

*NOMAX

Ko_max où Ko_max est lenombre maximum dekilo-octets autorisé.

Indique la quantité maximale demémoire secondaire pouvant êtreaffectée au stockage d'objetspermanents.

OS400_MSG_Delivery DLVRY

*NOTIFY

*HOLD

*BREAK

*DFT

Indique le mode de livraison desmessages envoyés à la filed'attente de messages associée auprofil utilisateur.

OS400_MSG_Sev_Level SEV

code_gravité oùcode_gravité est un entierentre 0 et 99

Indique la plus faible sévéritéqu'un message peut avoir tout enpouvant être délivré à unutilisateur en mode ruptures ounotification.

Version 3.63-12

TM

E 10 U

ser Adm

inistration for AS

/400



OS400_MSGQ MSGQ

*USRPRF

nom_file_attenteoùnom_file_attente est unnom de file d'attente validesous la forme LIB/QUEUE

Indique la file d'attente demessages associée au profilutilisateur.

OS400_Obj_Audit OBJAUD

*NONE

*CHANGE

*ALL

Indique le niveau d'audit d'objetdu profil utilisateur.

OS400_Obj_Create_Audit AUDLVL

Yes ou No

Indique que les entrées d'auditsont envoyées lorsque des objetssont créés par cet utilisateur.

OS400_Obj_Delete_Audit AUDLVL

Yes ou No

Indique que des entrées d'auditsont envoyées lorsque des objetssont supprimés par cet utilisateur.

OS400_Obj_Mgmt_Audit AUDLVL

Yes ou No

Indique que les modifications degestion d'objets, comme ledéplacement ou le changement denom sont audités.

OS400_Office_Audit AUDLVL

Yes ou No

Indique que toutes lesmodifications de services debureau sont auditées.

OS400_Optical_Audit AUDLVL

Yes ou No

Indique que tous les changementsd'unités optiques sont audités.Ceci n'est pas pris en charge parV3R2 et est ignoré lors duremplissage ou de la distributionvers V3R2.

OS400_OUTQ OUTQ

*WRKSTN

*DEV

nom_file_attente Nom defile d'attente valide sous laforme LIB/QUEUE

Indique la file d'attente de sortieassociée au profil utilisateur.




OS400_PWD PASSWORD

nom_connexion

mot_de_passe_valideUtilisez 10 caractèresmaximum

Indique le mot de passe du profilutilisateur. Il doit être changéexplicitement dans l'interfaceutilisateur graphique ou parmodification du mot de passeutilisateur usuel Tivoli. Lors duremplissage, les mots de passecorrespondent au nom du profilutilisateur.

OS400_PGM_Adopt_Audit AUDLVL

Yes ou No

Indique que les droits obtenuspar l'adoption de programme sontaudités.

OS400_PassW_Expired PWDEXP

*No

*Yes

Indique si le mot de passe duprofil utilisateur a expiré.

OS400_PassW_ExpInv PWDEXPITV

*SYSVAL

*NOMAX

*entier entre 1 et 366indiquant le nombre dejours entre le changementdu mot de passe et la date àlaquelle celui-ci expire.

Indique le délai d'expiration dumot de passe.

OS400_Prim_GRP GRPPRF

*NONE

nom_groupe—GROUPvalide sur un noeud finalAS/400. Les noms GROUPdoivent être connus, ils nepeuvent pas être recherchés.

Indique l'adhésion au groupeprincipal des profils utilisateur.

OS400_Printer_Device PTRDEV

*WRKSTN

*SYSVAL

nom où nom est uneimprimante valide définiesur un noeud final AS/400.

Indique le nom de l'imprimantepar défaut pour le profilutilisateur.

Version 3.63-14

TM

E 10 U

ser Adm

inistration for AS

/400



OS400_Priority PTYLMT

nombre où nombre est unentier entre 0 et 9

Indique la priorité deplanification la plus élevée dontdispose un profil utilisateur pourla soumission de travaux.

OS400_Priv_ALLOBJ SPCAUT

Yes ou No

Indique s'il faut attribuer lesdroits spéciaux *ALLOBJ à ceprofil utilisateur.

OS400_Priv_AUDIT SPCAUT

Yes ou No

Indique s'il faut attribuer lesdroits spéciaux *AUDIT à ceprofil utilisateur.

OS400_Priv_IOSYSCFG SPCAUT

Yes ou No

Indique s'il faut attribuer lesdroits spéciaux *IOSYSCFG à ceprofil utilisateur.

OS400_Priv_JOBCTL SPCAUT

Yes ou No

Indique s'il faut attribuer lesdroits spéciaux *JOBCTL à ceprofil utilisateur.

OS400_Priv_SAVSYS SPCAUT

Yes ou No

Indique s'il faut attribuer lesdroits spéciaux *SAVSYS à ceprofil utilisateur. Ce profil pourraalors sauvegarder, restaurer etstocker librement tous les objetssur le système.

OS400_Priv_SECADM SPCAUT

Yes ou No

Indique s'il faut attribuer lesdroits spéciaux *SECADM à ceprofil utilisateur.

OS400_Priv_SPLCTL SPCAUT

Yes ou No

Indique s'il faut attribuer lesdroits spéciaux *SPLCTL à ceprofil utilisateur.

OS400_Priv_Service SPCAUT

Yes ou No

Indique s'il faut attribuer lesdroits spéciaux *SERVICE à ceprofil utilisateur.

OS400_SAVRST_Audit AUDLVL

Yes ou No

Indique si les actions desauvegarde et de restauration sontauditées.

OS400_Security_Audit AUDLVL

Yes ou No

Indique si les changementsrelatifs à la sécurité sont audités.




OS400_Send_Message USROPT

Yes ou No

Indique si un message doit êtreenvoyé au propriétaire d'unfichier spool indiquant quel'impression du fichier estterminée ou en attente.

OS400_Service_Audit AUDLVL

Yes ou No

Indique si l'utilisation des outilsde service du système est auditée.

OS400_Show_Details USROPT

Yes ou No

Indique que plus de détailsdoivent être affichés lors del'utilisation d'options permettantde définir ou de modifier lesystème.

OS400_Show_Status_MSG USROPT

Yes ou No

Indique si des messages de statutsont envoyés à l'utilisateur.

OS400_Show_Parm_Keys USROPT

Yes ou No

Indique que les paramètres sontaffichés à la place de valeurs demot clé possibles lorsqu'unecommande est affichée pour leprofil utilisateur.

OS400_Signon_Info DSPSGNINF

*SYSVAL

*NO

*YES

Indique s'il faut afficher desinformations d'ouverture desession lorsque ce profilutilisateur est employé.

OS400_Sort_Sequence SRTSEQ

*SYSVAL

*HEX

*LANGIDUNK

*LANGIDSHR

objet où objet est un objetvalide sous la formeLIB/NAME

Indique s'il faut trier de façonséquentielle.

OS400_Spool_Audit AUDLVL

Yes ou No

Indique si des opérations defichier spool effectuées par cetutilisateur sont auditées.

Version 3.63-16

TM

E 10 U

ser Adm

inistration for AS

/400



OS400_Sys_Mgmt_Audit AUDLVL

Yes ou No

Indique si les opérations degestion du système effectuées parcet utilisateur sont auditées.

OS400_Supp_GRPS SUPGRPPRF

*NONE

grp1 grpn où grpx est ungroupe valide sur un noeudfinal AS/400. Vous pouvezindiquer 15 groupesmaximum.

Indique une adhésion à ungroupe supplémentaire.

OS400_UID UID

*GEN—permet au systèmede générer l'ID

nombre où nombre estcompris entre 1 et4294967294.

Indique l'ID utilisateur AS/400.

Modification des comptes utilisateur OS/400Utilisez les commandes ci-après fournies avec TME 10 UserAdministration pour modifier les attributs OS/400 des comptesutilisateur :

■ la commande wcrtusr pour créer un nouvel utilisateur,

■ la commande wgetuser pour répertorier les informationsutilisateur dans un profil existant,

■ la commande wsetusr pour modifier les attributs dans un profilutilisateur existant.

Les exemples suivants de la présente section décrivent comment créerun profil Tivoli pour un utilisateur AS/400, rechercher desinformations concernant ce profil et définir des attributssupplémentaires pour cet utilisateur.


Modification des comptes utilisateur OS/400

La commande wcrtusr crée un nouvel utilisateur dans le profilutilisateur indiqué. Par exemple, pour créer un profil utilisateur pourl'utilisateur nlloyd, un employé de l'employé Dupont à Marseille,entrez la commande suivante wcrtusr pour initialiser l'enregistrementutilisateur avec des attributs correspondant au nom employé, numérode téléphone et au nom du profil.

wcrtusr -e ð4-49-12-6ð-21 -x OS4ðð_Login NICK ½

ÙUserProfile:Marseille nlloyd

où :

–e 04-49-12-60-21indique une extension téléphonique,

–x OS400_Login NICKattribue la valeur NICK à l'attribut de nom OS/400,

ÙUserProfile:Marseilleindique le nom du profil dans lequel créer unenregistrement utilisateur.

nlloydIndique le nom du profil dans lequel créer unenregistrement utilisateur.

La commande wgetusr répertorie les informations sur un utilisateurexistant à partir du profil indiqué. Par exemple, pour rechercher desinformations sur l'attribut OS400_DLT_Action dans le profilutilisateur AS/400 nlloyd’, entrez la commande suivante à partir de laligne de commande :

wgetusr

-x OS4ðð_DLT_Action ÙUserProfile:Marseille nlloyd

où :

–x OS400_DLT_Actionrenvoie la valeur de l'attribut OS400_DLT_Action,

ÙUserProfile:Marseilleindique le nom du profil dans lequel effectuer larecherche,

Version 3.63-18

TM

E 10 U

ser Adm

inistration for AS

/400

Modification des comptes utilisateur OS/400

nlloydindique le nom de connexion de l'utilisateur.

La commande wsetusr modifie les attributs d'un utilisateur existantdans le profil utilisateur indiqué. Par exemple, pour définir la valeurde l'attribut OS400_DLT_Action pour les utilisateurs nlloyd etnmcginnis, entrez la commande suivante à partir de la ligne decommande :

wsetusrs -x OS4ðð_DLT_Action \DLT ÙUserProfile:Marseille

nlloyd nmcginnis

où :

–x OS400_DLT_Actiondéfinit la valeur de l'attribut OS400_DLT_Action,

ÙUserProfile:Marseilleindique le nom du profil dans lequel les nouvellesinformations sont définies,

nlloyd nmcginnisindique les noms de connexion utilisateur.

Pour plus d'informations sur la création et la modification desenregistrements utilisateur dans les profils utilisateur ainsi que surl'utilisation et la syntaxe des commandes, reportez-vous au manuelintitulé TME 10 User Administration - Guide de gestion des groupeset des utilisateurs.


Version 3.63-20

TM

E 10 S

ecurity Managem

ent for AS

/400

TME 10 Security Management forAS/400 Endpoints

L'un des buts de la gestion et de la protection des ressources dans unréseau réparti est d'empêcher toute violation de la sécurité. Desviolations de la sécurité peuvent survenir lorsqu'un intrus tente depénétrer le réseau informatique pour pirater des fichiers confidentielsou d'autres ressources du réseau. Les employés d'une société peuventégalement compromettre la sécurité du réseau. Les administrateurs dela sécurité doivent mettre en oeuvre et gérer la sécurité sur tous lessystèmes AS/400, ce qui permet aux utilisateurs d'avoir accès auxoutils, fichiers et systèmes dont ils ont besoin pour leur travail tout enrestreignant l'accès aux autres ressources.

Des mesures de sécurité sont inhérentes au système d'exploitationOS/400. Les objets sont sécurisés au niveau objet, les droitsutilisateur sont contrôlés par le biais des profils utilisateur et lesvaleurs système contribuent à la gestion de la sécurité de chaquemachine AS/400 au niveau système. La sécurité au niveau systèmepeut être définie pour autoriser des degrés plus ou moins élevés desécurité. De plus, le système d'exploitation OS/400 est certifié C2.


Fonctionnalités de TME 10 Security Management

Fonctionnalités de TME 10 SecurityManagement

TME 10 Security Management offre les fonctionnalités suivantes :

■ permet d'appliquer des règles de sécurité complètes etcohérentes dans votre entreprise à l'aide d'un modèle de sécuritébasé sur les rôles (les rôlescorrespondent aux fonctions destravaux) ;

■ augmente la disponibilité et l'intégrité des systèmes enappliquant une sécurité gérée de façon centrale ;

■ limite les jours et les heures de connexion ou d'accès auxressources système ;

■ génère un fichier d'audit complet de la sécurité qui vous permetd'auditer n'importe quelle combinaison de tentatives ou d'échecsde connexion et d'accès aux ressources ;

■ fournit un ensemble de tâches permettant de connaître lesutilisateurs ayant accès aux ressources et d'extraire desinformations du journal d'audit à partir de noeuds finauxOS/400.

TME 10 Security Management protège diverses ressources du réseau,comme les fichiers, les répertoires, les terminaux, les objets OS/400et les processus protégés. Pour gérer ces ressources, SecurityManagement fournit des profils de sécurité contenant les définitionsde tous les groupes, ressources, rôles et règles s'appliquant àl'ensemble du système, chacune étant stockée dans son propre typed'enregistrement. Les enregistrements sont stockés dans un formatindépendant du système qui permet aux enregistrements utilisateurd'être répartis dans une entreprise utilisant plusieurs types de systèmedifférents.

Chaque abonné de noeud final gère une base de données et un journald'audit dans lequel toutes les modifications de profil sont consignées.Les informations du journal d'audit peuvent être traitées comme unévénement suivi par TME 10 Enterprise Console (TEC) ou par unetâche de rapport d'audit. Sur les noeuds finaux AS/400, chaque

Version 3.64-2

TM

E 10 S

ecurity Managem

ent for AS

/400


système fonctionne étroitement avec les fonctions de sécurité nativeOS/400 du système comme décrit dans la section suivante.

Pour plus d'informations sur la configuration de TME 10 SecurityManagement permettant un environnement réseau sécurisé,reportez-vous au manuel intitulé TME 10 Security Management -Guide de l'utilisateur.

Sécurité native OS/400La sécurité native OS/400 est générée dans le système d'exploitationlui-même et envoyée sur chaque système AS/400. La sécurité OS/400implique trois éléments :

■ les valeurs système telles que décrites dans la section «Valeurssystème AS/400 pour la sécurité»,

■ les profils utilisateur pour les individus et les groupes commedécrits dans la section «Profils utilisateur AS/400», à lapage 4-4,

■ les droits sur les objets comme décrit dans la section «Droits surles objets AS/400», à la page 4-5.

Valeurs système AS/400 pour la sécuritéLa première étape de la sécurisation de votre système AS/400consiste à définir un niveau global de sécurité pour tout le systèmed'exploitation à l'aide de la valeur système fournie par IBM,QSECURITY .

Les valeurs système varient d'un niveau ne définissant aucune sécuritéà un degré de sécurité accrue. Pour exécuter TME 10 SecurityManagement, QSECURITY doit avoir la valeur de sécurité auniveau des ressources égale à “30”, ou plus. Utilisez la commande delangage de contrôle AS/400 WRKSYSVAL pour attribuer la valeur30 ou supérieure avant d'utiliser ce produit.

Vous pouvez utiliser d'autres valeurs système AS/400 pour gérer lasécurité des mots de passe des profils utilisateur, des sessionssystème, de l'accès à partir de systèmes éloignés et de fonctionsd'audit du système AS/400. Pour plus d'informations sur ces valeurssystème, reportez-vous au manuel intitulé AS/400 Security Reference



Manual, auquel vous pouvez accéder sur le site webwww.as400.ibm.com.

Profils utilisateur AS/400Les profils utilisateur AS/400 identifient chaque utilisateur dans lesystème de sécurité natif et comprennent des paramètres définissantles éléments suivants :

■ les attributs de sécurité comme les mots de passe et les droitsspéciaux,

■ les informations concernant les profils de groupe,

■ les attributs d'ouverture de session,

■ les paramètres relatifs aux travaux,

■ les paramètres relatifs aux langues nationales.

Lorsque les profils utilisateur sont créés, les utilisateurs peuvent êtreassociés à des classes utilisateur, comme *USER, *SYSOPR ou*PGMR et peuvent se voir attribuer des droits spéciaux comme*ALLOBJ ou *AUDIT. Ces attributs permettent de déterminer lacommande CL OS/400 que l'utilisateur peut exécuter. Toutefois,utilisés par eux-mêmes, ces attributs ne fournissent pas de systèmesécurisé du point de vue d'une application.

Droits AS/400Les profils AS/400 peuvent disposer des droits spéciaux ci-aprèsattribués aux objets de la bibliothèque QSYS.

Droit Description

Change Autorise le contrôle de toutes les opérations sauf cellesréservées au propriétaire par les droits d'existence et degestion d'objets.

All Autorise toutes les opérations sauf celles réservées aupropriétaire.

Use Autorise la lecture et l'exécution d'objets.

Exclude Empêche l'utilisateur d'utiliser cet objet.

Version 3.64-4

TM

E 10 S

ecurity Managem

ent for AS

/400


Profils de groupe AS/400Les profils de groupe AS/400 permettent aux utilisateurs ayant destravaux similaires de partager les droits sans partager le même mot depasse. Les profils utilisateur AS/400 sont associés à un ou plusieursprofils de groupe après la création du groupe. Les profils de groupene possèdent pas de mots de passe ni d'objets propres renforçant lasécurité du système. Tous les profils de groupe créés par TME 10Security Management sont créés sans mot de passe pour préserverl'intégrité de la sécurité AS/400.

Droits sur les objets AS/400OS/400 est un système d'exploitation basé objet qui implique que lesutilisateurs doivent disposer des droits appropriés pour accéder ouutiliser des objets. Ces droits peuvent provenir de différentes source :

■ Les droits *PUBLIC—Tous les objets possèdent les droits*PUBLIC jusqu'à qu'ils soient révoqués par le propriétaire del'objet.

■ Les droits spéciaux *ALLOBJ—Vous disposez de droitsspéciaux pour tous les objets du système.

■ Les droits “privés”—Le propriétaire de l'objet vous donnecertains droits pour un objet particulier.

■ Une liste de droits associés à l'objet—Une liste de droitsregroupe les objets similaires, comme tous les fichiers associés àune application et donne aux utilisateurs les mêmes droits pourtous les objets de la liste.

■ Droits du groupe principal—Un profil de groupe auquel vousêtes associé dispose des droits sur l'objet.

■ Droits adoptés—Dans certains cas, les profils utilisateur OS/400adoptent des droits supplémentaires d'un autre profil utilisateurspécifique. Par ce processus, vous pouvez disposer de droits surdes objets auxquels vous ne pourriez pas accéder autrement. Cetype de droits est temporaire et est désactivé lorsque l'adoptionest terminée.

La plupart des utilisateurs mettront en oeuvre la sécurité AS/400 parune combinaison de bibliothèques et d'objets sécurisés et en utilisant



à la fois des profils utilisateur AS/400 et des profils de groupeAS/400.

Droits sur les données et objets AS/400Les objets peuvent être sécurisés à l'aide de droits ou de droitsd'accès spécifiques comme défini dans les tableaux ci-après. AS/400associe les droits à la fois à l'objet et aux données qu'il peut contenir.

Les droits sur les données s'appliquent aux données ou au contenud'un objet AS/400 comme indiqué ci-après.

Droits d'accèsaux objets Description

Object Alter Permet de modifier les attributs d'objets. Les objetspeuvent être stockés dans la bibliothèque QSYS ou dansle système de fichiers IFS.

ObjectManagement

Permet la spécification de sécurité des objets. L'objet peutêtre renommé, déplacé ou des membres peuvent êtreajoutés à un fichier. Les objets peuvent être stockés dansla bibliothèque QSYS ou dans le système de fichiers IFS.

Object Exist Contrôle l'existence et la propriété de l'objet. L'objet peutêtre supprimé ou transféré vers un propriétaire différent.Les objets peuvent être stockés dans la bibliothèque QSYSou dans le système de fichiers IFS.

Object Reference Permet à un objet de référencer un autre objet. Droitsutilisés uniquement par les fichiers de base de données.Les objets peuvent être stockés dans la bibliothèque QSYSou dans le système de fichiers IFS.

ObjectOperational

Permet aux utilisateurs de voir la description d'un objet etd'utiliser l'objet en fonction des droits sur les données(voir le tableau ci-après). Ceci ne s'applique qu'aux objetsstockés dans la bibliothèque QSYS. Ces droits nes'appliquent pas au système de fichiers IFS.

Version 3.64-6

TM

E 10 S

ecurity Managem

ent for AS

/400


Droits sur lesdonnées Description

Add Davantage d'entrées ou de données peuvent être ajoutées àun objet. Ceci ne concerne que les objets stockés dans labibliothèque QSYS. Ces droits ne s'appliquent pas ausystème de fichiers IFS.

Delete Les entrées ou les données peuvent être supprimées àpartir de l'objet. Ceci ne concerne que les objets stockésdans la bibliothèque QSYS. Ces droits ne s'appliquent pasau système de fichiers IFS.

Execute L'objet peut être utilisé (par exemple, exécuté). Les objetspeuvent être stockés dans la bibliothèque QSYS ou dansle système de fichiers IFS.

Read Les données peuvent être lues mais non modifiées. Lesobjets peuvent être stockés dans la bibliothèque QSYS oudans le système de fichiers IFS.

Update Les données peuvent être lues, modifiées et sauvegardées.Ceci ne concerne que les objets stockés dans labibliothèque QSYS. Ces droits ne s'appliquent pas ausystème de fichiers IFS.

Write Les données peuvent être lues, modifiées et sauvegardées.Ceci ne concerne que les objets stockés dans le systèmede fichiers IFS.

Exclude Les données ne peuvent être ni lues, ni modifiées. Ceci neconcerne que les objets stockés dans le système de fichiersIFS.

Audit AS/400Outre la fonction de sécurité, OS/400 utilise également une fonctiond'audit native. Vous pouvez procéder à un audit à l'aide des actionssuivantes :

■ actions à l'échelle du système,

■ actions au niveau utilisateur,

■ accès à l'objet,

■ accès utilisateur spécifique pour un objet donné.



Pour plus d'informations sur l'audit, reportez-vous au manuel intituléAS/400 Security Reference Manual, auquel vous pouvez accéder sur lesite web www.as400.ibm.com.

Rôles d'autorisation et groupes denotifications

AS/400 prend en charge les mêmes rôles d'autorisation et les mêmesgroupes de notifications que ceux définis par TME 10 SecurityManagement. Pour obtenir une liste complète des opérations et desrôles d'autorisation écrits dans le groupe de notifications,reportez-vous au manuel intituléTME 10 Security Management -Guide de l'utilisateur.

Remplissage d'un profil de sécurité AS/400Un profil de sécurité se remplit de la même façon que d'autres profilsTME 10. Security Management trouve des informations liées à lasécurité à partir d'un système géré et place chaque élément dans unenregistrement. Sur les noeuds finaux AS/400, le programme utiliseles fonctions de sécurité OS/400 natives.

Le remplissage des profils de sécurité permet uniquement de limiterle type de données remplies. TME 10 Security Management permetde remplir un type d'enregistrement particulier. Vous pouvez, parexemple, remplir un ensemble d'enregistrements de groupe sansremplir simultanément les enregistrements de rôle. Cette fonction nepermet pas seulement de gagner du temps, elle vous permetégalement de définir rapidement les ressources et les groupes devantêtre attribués à un rôle.

Le processus de distribution des profils de sécurité est égalementdotés des fonctionnalités uniques suivantes :

■ Remplissage de tous les enregistrements dans un profil desécurité, comme décrit dans la section «Remplissage de tous lesenregistrements dans un profil de sécurité», à la page 4-9 ;

Version 3.64-8

TM

E 10 S

ecurity Managem

ent for AS

/400

Remplissage d'un profil de sécurité AS/400

■ Remplissage d'enregistrements spécifiques dans un profil desécurité comme décrit dans la section «Remplissaged'enregistrements spécifiques dans un profil de sécurité», à lapage 4-10.

Remplissage de tous les enregistrements dans unprofil de sécurité

Lorsque vous remplissez un profil de sécurité, TME 10 SecurityManagement lit des données à partir de la sécurité native du systèmeOS/400 et place ces données dans les enregistrements appropriés degroupes, de rôles, de ressources et de règles du système.

Remarque : Les enregistrements de ressource OS/400 doivent êtreremplis au niveau de l'enregistrement plutôt qu'auniveau du profil. Si les actions de niveau profil étaientautorisées, chaque entrée de fichier, de répertoire et deregistre du noeud final correspondrait à son propreenregistrement de ressources.

Pour une description complète du remplissage de chaque typed'enregistrement, reportez-vous au manuel intitulé TME 10 SecurityManagement - Guide de l'utilisateur.

Dans la plupart des cas, vous devrez revoir et éditer le contenu dechaque enregistrement avant de distribuer le profil. Les paramètresdéfinis dans un profil de sécurité ne prennent pas effet tant que leprofil n'est pas distribué.

Vous pouvez effectuer cette tâche à partir du bureau TME 10 ou àpartir de la ligne de commande. Pour obtenir des instructionsd'utilisation de l'interface du bureau, reportez-vous au manuel intituléTME 10 Security Management - Guide de l'utilisateur.

L'exemple de ligne de commande ci-dessous remplit un profil desécurité entier.

wpopulate ÙManagedNode:olympus ÙSecurityProfile:firestorm



olympus indique le nom du système à partir duquel s'effectue leremplissage,

firestorm indique le nom du profil à remplir.

Pour plus d'informations, reportez- vous au passage concernant lacommande wpopulate dans le manuel intitulé TME 10 FrameworkReference Manual.

Remplissage d'enregistrements spécifiques dans unprofil de sécurité

La présente section décrit comment TME 10 Security Managementremplit un profil au niveau de l'enregistrement.

Enregistrements de groupe OS/400TME 10 Security Management remplit un profil de sécurité enimportant dans des enregistrements de groupe de sécurité du profil desécurité courant des groupes de niveau système, l'appartenance desutilisateurs et des informations de contrôle d'audit à partir des noeudsfinaux indiqués.

Lors d'une opération de remplissage, Security Management créeégalement un enregistrement de groupe pour chaque nom de groupeunique au niveau système importé à partir des noeuds finauxindiqués. Si le nom de groupe existe déjà dans le profil de sécurité, leproduit ajoute ou met à jour la liste d'appartenance des utilisateurs àl'aide de la liste d'appartenance des utilisateurs du groupe au niveaudu système. TME 10 Security Management for AS/400 mappe cesenregistrements de groupe de sécurité vers des profils de groupeOS/400.

Enregistrements de rôleLes rôles permettent d'organiser les besoins d'accès aux ressources enfonction du besoin de la fonction de travail. A l'exception de celui deWindows NT, la plupart des services de sécurité spécifiques ausystème ne prennent pas directement en charge ce concept. Ainsi, lesrôles orientés OS/400 ne sont pas créés lorsque vous remplissez unprofil de sécurité à partir de systèmes OS/400 (sauf s'ils existaientdans des distributions de profils précédentes). Vous pouvez démarrer

Version 3.64-10

TM

E 10 S

ecurity Managem

ent for AS

/400


le processus de définition des rôles en effectuant un remplissagesélectif d'un rôle à partir de la liste de droits d'accès/ressources d'ungroupe existant.

Enregistrements de ressourceTME 10 Security Management remplit un profil de sécurité enimportant des ressources de niveau système et les informations decontrôle d'accès associées dans les enregistrements de ressource.Chaque ressource définie dans la base de données au niveau dusystème est mappée vers un enregistrement de ressource uniqueportant le même nom. Le type de ressource attribué à l'enregistrementdépend de la classe de ressources de la base de données au niveau dusystème. Les attributs de sécurité de la ressource correspondent auxattributs de ressources de Security Management.

Pour OS/400, seul un enregistrement peut être rempli à la fois.Chaque enregistrement est associé à une ressource ou un objetOS/400 unique.

Enregistrements de règles systèmeTME 10 Security Management remplit un profil de sécurité enimportant dans un enregistrement de règles système de sécurité dansle profil utilisateur courant des informations de règles de sécuritéglobale de niveau système à partir des noeuds finaux spécifiés. Si desrègles système n'existent pas encore, Security Management crée unenregistrement de règles système pour chaque noeud final indiqué etles attributs de règles système associés lors de l'opération deremplissage.

Procédures de remplissage d'enregistrementsVous pouvez remplir des enregistrements de sécurité à partir dubureau TME 10 ou de la ligne de commande. Bien qu'il soit possiblede remplir simultanément plusieurs noeuds gérés à partir du bureauTME 10, vous ne pouvez remplir les enregistrements que d'un seulnoeud géré qu'à partir de l'interface de la ligne de commande. Pourune description détaillée de l'utilisation de l'interface du bureau,reportez-vous au manuel intitulé TME 10 Security Management -Guide de l'utilisateur.



L'exemple de ligne de commande ci-après remplit des enregistrementsde ressource à partir de l'hôte olympus dans un profil de sécurité.

wpopsec Resource olympus secprof

La commande wpopsec importe des informations concernant lesgroupes, les ressources, les rôles ou les règles système et permet deremplir des enregistrements uniques ou tous les typesd'enregistrements simultanément.

Il existe des restrictions supplémentaires pour les noeuds finauxOS/400.

■ Vous ne pouvez pas fournir de valeurs pour les horaires deconnexion des groupes ou pour les heures d'accès auxressources.

■ OS/400 ne remplit qu'une ressource à la fois.

■ L'utilisation de caractères génériques pour obtenir les différentesressources simultanément n'est pas prise en charge.

■ Les répertoires ou les fichiers en continu stockés dans unsystème de fichiers IFS ne peuvent pas être remplis sur unsystème AS/400 version 3.2.

Définition des valeurs par défaut dedistribution des profils

Avant de distribuer un profil TME 10 Security Management, vouspouvez contrôler les paramètres de distribution du profil par défaut.Lorsque vous distribuez ce profil, Security Management utilise lesoptions par défaut que vous avez définies à partir du dialogueDistribution des valeurs par défaut. Ces paramètres déterminentaussi les options par défaut sélectionnées lorsque vous utilisez ledialogue Distribution de profil à partir du menu en incrustationProfil de sécurité ou de l'option Distribution de la fenêtre despropriétés du profil de sécurité. Les valeurs par défaut sont définiespour chaque profil. Les options par défaut de chaque profil peuventêtre différentes de celles des autres profils.

Version 3.64-12

TM

E 10 S

ecurity Managem

ent for AS

/400

Définition des valeurs par défaut de distribution des profils

Pour un noeud final OS/400, l'option Copie exacte n'affecte que lesgroupes et les ressources TME 10 contrôlés. Les groupes et lesressources qui ne sont pas contrôlés par TME 10 ne sont pas touchéspar une distribution Copie exacte.

De même, les informations de contrôle d'accès des nouveaux objetsQSYS ou IFS ne sont définies dans aucun enregistrement deressource ou de rôle correspondant. Les informations de contrôled'accès sont régénérées à chaque distribution suivante quel'enregistrement de ressource ou de rôle associé ait été modifié ounon.

Remarque : Lors d'une distribution de profils, les informations decontrôle d'accès sont redéfinies par un enregistrementde ressource ou de rôle pour chaque objet QSYS ouIFS défini, qu'il ait été modifié ou non. Cette mise àjour peut temporairement affecter l'accès à ces objetslors de la distribution.

Chaque objet devant redéfini, le nombre d'objets et la charge dusystème affectent la durée nécessaire à la distribution. Tivoli conseillede distribuer un grand nombre d'objets lorsque la charge du systèmeest peu importante. Pour plus d'informations sur la définition desvaleurs par défaut de distribution des profils, reportez-vous au manuelintitulé TME 10 Security Management - Guide de l'utilisateur.

Distribution des profils de sécuritéLe fait de distribuer un profil de sécurité place les informationsdéfinies dans le profil sur chaque noeud géré abonné. Vous devezdistribuer un profil si vous ou un autre administrateur avez :

■ rempli un profil,

■ ajouté un enregistrement au profil,

■ supprimé un enregistrement d'un profil,

■ édité un enregistrement existant.

Le dialogue Distribution de profil et la commande wdistribfournissent une option permettant de distribuer la copie exacte duprofil à tous les abonnés. L'intérêt de cette fonction est de remplacer


Définition des valeurs par défaut de distribution des profils

toutes les modifications apportées aux copies des profils distribuésaux noeuds finaux abonnés ou d'autres profils de sécurité.

Le processus de distribution des profils de sécurité diffère de celuides autres profils de TME 10. Sur un noeud final AS/400, denombreux enregistrements ne sont pas affectés par l'attribut Fait unecopie exacte. Ces enregistrements incluent :

■ Les enregistrements de groupe. Seuls les groupes connus deTME 10 Security Management sont contrôlés. Les profils degroupe OS/400 qui ne sont pas connus de Security Managementne sont pas concernés.

■ Les enregistrements de ressource. Les objets OS/400 qui ne sontpas connus de TME 10 Security Management ne sont pasconcernés.

■ Les types de ressources. Seuls les objets se trouvant dans lesbibliothèques utilisateur OS/400 sont concernées. Les objets setrouvant dans les bibliothèques fournies par le système ne sontpas concernées.

Vous pouvez effectuer cette tâche à partir du bureau TME 10 ou dela ligne de commande. Pour plus d'informations sur l'utilisation dubureau TME 10 ou de la commande wdistrib , reportez-vous aumanuel intitulé TME 10 Security Management - Guide de l'utilisateur.

Ajout d'enregistrements de sécuritéLa présente section explique comment ajouter de nouveauxenregistrements de sécurité à un système AS/400. TME 10 SecurityManagement contient quatre types d'enregistrements : enregistrementsde règle système, de groupe, de ressource et de rôle. Les sectionsci-après décrivent brièvement comment définir des enregistrements derègles système ainsi que des règles de connexion et de mot de passe.

L'ajout d'enregistrements de sécurité est doté des fonctionnalitésuniques suivantes :

Version 3.64-14

TM

E 10 S

ecurity Managem

ent for AS

/400

Ajout d'enregistrements de sécurité

■ remplissage de tous les enregistrements dans un profil desécurité, comme décrit dans la section «Remplissage de tous lesenregistrements dans un profil de sécurité», à la page 4-9 ;

■ ajout d'enregistrements de règles système comme décrit dans lasection «Ajout d'enregistrements de règles système» ;

■ définition de règles d'accès pour les types de ressources commedécrit dans la section «Définition des règles d'accès aux types deressources», à la page 4-18 ;

■ affectation de membres à un enregistrement de groupe commedécrit dans la section «Affectation de membres à unenregistrement de groupe», à la page 4-18.

Pour connaître l'historique détaillé et les procédures de créationd'enregistrements de systèmes et de définition des attributs des règles,reportez-vous au manuel intitulé TME 10 Security Management -Guide de l'utilisateur.

Ajout d'enregistrements de règles systèmeUn enregistrement de règles système contient des informations desécurité au niveau du système pour un ensemble d'ID utilisateur et deressources aux niveaux des applications et du système. Les règlessystème indiquées, lorsqu'elles sont distribuées, s'appliquent à tous lesID et ressources utilisateur, sauf indication contraire des paramètresdans un enregistrement de ressource ou dans un profil utilisateurTME 10 User Administration.

Chaque enregistrement de règles système est stocké dans un formatindépendant du système qui permet de distribuer les mêmesenregistrements de profil dans une entreprise comprenant des types desystèmes hétérogènes. Les informations stockées dans chaqueenregistrement de règles système sont mappées vers les entitéséquivalentes au niveau du système et les attributs associés lors de ladistribution du profil aux noeuds finaux.



Définition d'un enregistrement de règles systèmeTME 10 Security Management ne définit pas automatiquement unenregistrement de règles système lorsque vous créez un profil desécurité. Normalement, seul un enregistrement de règles systèmeexiste sur chaque noeud final. Si vous avez plusieurs enregistrements,TME 10 Security Management applique les caractéristiques des règlessystème du dernier enregistrement trouvé.

Définition des règles de connexionLes règles de connexion définissent le traitement des comptesutilisateur inactifs et la procédure à suivre si un utilisateur tente de seconnecter en indiquant un mauvais mot de passe à plusieurs reprises.Les règles de connexion déterminent également le nombre deconnexions de délai de grâce et de connexions simultanées dont unutilisateur peut disposer. Ces deux attributs peuvent être ignorés sil'utilisateur est défini dans un profil utilisateur.

Les procédures de définition globale des règles de connexion et dedéfinition pour des machines spécifiques d'un noeud final sont lesmêmes. Toutefois, les options de règles de connexion ne sont pastoutes disponibles sur tous les noeuds finaux. Le tableau ci-aprèsrépertorie les attributs valides de contrôle d'audit pour OS/400 :

Attribut OS/400

Interruption des comptes inactifs Oui

Verrouillage du compte après échecs de connexion Oui13

Tentatives de connexion limitées Non

Connexions simultanées limitées Oui2

1. Les comptes peuvent être verrouillés mais ils ne sont pas automatiquementdéverrouillés.

2. Cela limite les utilisateurs à une seule connexion vers l'hôte.

3. Pour un noeud final AS/400, la zone Délai n'est pas prise en charge.

Version 3.64-16

TM

E 10 S

ecurity Managem

ent for AS

/400


Définition des règles de mot de passeLes règles de mot de passe définissent les attributs d'un mot de passeutilisateur. Elles peuvent définir le nombre et le type de caractères unmot de passe doit contenir. Par exemple, si vous voulez que chaquemot de passe utilisateur se compose de six caractères minimum, l'und'entre eux devant être une lettre majuscule, vous devez définir cesattributs dans les règles de mot de passe. Plusieurs attributs de règlesde mot de passe peuvent être ignorés si l'utilisateur est défini dans unprofil utilisateur.

Les procédures de définition globale des règles de mot de passe et dedéfinition pour des machines spécifiques d'un noeud final sont lesmêmes. Toutefois, les options de règles de mot de passe ne sont pastoutes disponibles sur tous les noeuds finaux. Le tableau ci-aprèsrépertorie les attributs valides de contrôle d'audit pour OS/400.

Attribut OS/400

Nombre min de jours entre les modifications de mots depasse

Non

Nombre max de jours entre les modifications de mot depasse

Oui

Longueur min du mot de passe Oui

Caractères alphabétiques min Non

Caractères alphanumériques min Non

Caractères numériques min Non

Caractères majuscule min Non

Caractères minuscule min Non1

Caractères répétés max Oui2

Caractères spéciaux min Non

Nombre de lignes historique du mot de passe Oui

1. Les mots de passe de profils utilisateur AS/400 sont en majuscules.

2. OS/400 n'autorise ni la répétition de caractères, ni la répétition decaractères adjacents, ni la répétition de caractères illimitée.



Remarques :

1. Longueur min du mot de passe indique le nombre minimum decaractères devant constituer le mot de passe. La valeur par défautest 5. Pour OS/400, la longueur maximum est de 10 caractères ;la Longueur min du mot de passe ne peut donc pas dépasser 10caractères.

2. Caractères répétés max indique le nombre maximumd'apparitions d'un caractère dans un mot de passe. OS/400n'autorise ni la répétition de caractères, ni la répétition decaractères adjacents ni la répétition de caractères illimitée.

3. Nombre de lignes historique du mot de passe indique lenombre de mots de passe précédents stockés. Lorsqu'un utilisateurfournit un nouveau mot de passe, il ne peut indiquer aucun desmots de passe stockés dans la liste de l'historique des mots depasse. Les valeurs valides pour OS/400 sont 4, 6, 8, 10, 12, 14,16, 18, 20, 22, 24 et 32.

Définition des règles d'accès aux types de ressourcesTME 10 Security Management permet de prendre en charge les objetsqui se trouvent dans les bibliothèques *ALLUSR . Cette prise encharge ne concerne que les objets existants et ne s'applique pas auxnouveaux objets sauf si les profils de sécurité sont redistribués.

Affectation de membres à un enregistrement degroupe

Vous pouvez installer TME 10 User Administration pour simplifier leprocessus d'ajout d'utilisateurs à un enregistrement de groupe. Dansdes environnements où TME 10 User Administration est installé, lesutilisateurs définis dans des profils utilisateur sont disponibles commemembres potentiels d'une liste de membres d'un enregistrement degroupe. Pour ajouter un membre à un enregistrement de groupe àpartir du bureau, sélectionnez simplement le profil utilisateur danslequel le membre potentiel est défini est cliquez deux fois sur le nomde l'utilisateur.

Version 3.64-18

TM

E 10 S

ecurity Managem

ent for AS

/400


Vous pouvez appliquer les mêmes techniques pour ajouter des IDutilisateur spécifiques d'un noeud final à un enregistrement de groupe.L'interface utilisateur graphique de Security Management permet àl'administrateur de sélectionner un noeud géré à partir de la liste desnoeuds gérés abonnés. La sélection d'un noeud géré entraînel'affichage de la liste courante des ID utilisateur définis sur ce noeudgéré. Ces utilisateurs peuvent être ajoutés à l'enregistrement degroupe.

Security Management ne vous autorise pas à créer des ID utilisateurau niveau du système. Le programme renvoie un message d'erreur sivous indiquez un utilisateur qui n'est pas encore défini sur au moinsun des noeuds finaux abonnés.

Les procédures permettant de définir des utilisateurs TME 10 et desutilisateurs spécifiques des noeuds finaux sont les mêmes. Toutefois,les valeurs définies dans le panneau Liste des utilisateurs TME nepeuvent pas être appliquées aux panneaux spécifiques des noeudsfinaux.

Remarques :

1. Choisissez soigneusement l'utilisateur qui sera défini dans ungroupe de sécurité. Les utilisateurs appartenant à plusieursgroupes peuvent subir des conflits de droits d'accès en fonctionde la façon dont vous définissez vos rôles et vos ressources.

2. Lorsque des utilisateurs sont ajoutés à un profil utilisateur, l'ordredans lequel les profils utilisateur et de sécurité sont distribuésdevient important. Un profil utilisateur doit être distribué avant leprofil de sécurité.

Création d'un enregistrement de groupeUn enregistrement de groupe définit les utilisateurs membres. Tousles membres d'un enregistrement de groupe sont dotés des mêmesrôles et doivent respecter des restrictions de connexion communes.Les membres peuvent être remplis à partir des profils de groupe etutilisateur TME 10 User Administration ou à partir de fichiers et debases de données spécifiques des noeuds finaux. Reportez-vous au


Création d'un enregistrement de groupe

manuel intitulé TME 10 Security Management - Guide de l'utilisateurpour connaître l'historique détaillé et les procédures concernant l'undes sujets suivants :

■ affectation de membres à un enregistrement de groupe,

■ affectation de rôles à un enregistrement de groupe.

Les informations spécifiques d'AS/400 concernant les enregistrementsde groupe sont décrites dans les sections ci-après.

Indication d'un nom de groupe spécifique d'un noeudfinal

La valeur entrée dans la zone Nom de groupe est le nom du groupepar défaut pour tous les types de noeuds finaux. Toutefois, si voussouhaitez être sûr que les groupes OS/400, NT, et UNIX ont desnoms différents, indiquez des noms spécifiques des noeuds finaux. Sivous indiquez un nom de groupe spécifique d'un noeud final, cettevaleur remplace toujours la valeur générique. Les noms de groupe surOS/400 doivent se composer de 10 caractères ou moins. Pourconnaître les procédures détaillées permettant d'indiquer un nom degroupe de noeud final, reportez-vous au manuel intitulé TME 10Security Management - Guide de l'utilisateur.

Définition du contrôle d'auditLes paramètres de contrôle d'audit déterminent s'il faut consigner desinstances dans lesquelles un utilisateur défini dans l'enregistrementtente de se connecter à un poste de travail ou d'accéder à uneressource. TME 10 Security Management peut écrire des actionsayant abouti ou échoué dans le journal d'audit. TME 10 EnterpriseConsole peut traiter le journal d'audit pour déterminer des modèlesd'abus de ressources.

Remarque : Soyez vigilant lors de l'audit des ressources. Chaquefois qu'un utilisateur accède à une ressource, TME 10Security Management écrit une entrée dans le journald'audit. Si vous faites l'audit de ressources auxquellesl'accès est fréquent, telles que les répertoires de base,le journal d'audit peut se remplir rapidement.

Version 3.64-20

TM

E 10 S

ecurity Managem

ent for AS

/400

Création d'un enregistrement de groupe

Les procédures permettant de définir le contrôle d'audit de façonglobale et pour des machines spécifiques de noeuds finaux dans unenregistrement de groupe sont les mêmes. Toutefois, les optionsd'audit ne sont pas toutes disponibles sur tous les noeuds finaux. Letableau ci-après répertorie les attributs de contrôle d'audit pourOS/400.

Attribut OS/400

Réussites des tentatives de connexion Oui

Echecs des tentatives de connexion Oui

Réussites de l'accès aux ressources Non

Echecs de l'accès aux ressources Oui

Définition de limitations de temps de connexionUtilisez TME 10 Security Management permet de déterminer leshoraires de connexion au réseau des membres d'un groupe. Vouspouvez autoriser des utilisateurs à se connecter tous les jours àn'importe quelle heure ou limiter la connexion à des jours précis etpour des durées spécifiques. Les temps de connexion doivent êtreindiqués en périodes de 24 heures.

Les procédures de définition globale de limitations de temps deconnexion et de limitations spécifiques d'un noeud final sont lesmêmes pour les noeuds finaux AS/400 et d'autres plateformes. Deplus, toutes les zones disponibles sont valides sur le noeud finalAS/400.

Création d'enregistrements de ressourceUn enregistrement de ressource définit une ou plusieurs ressources auniveau du système et attribue des autorisations d'accès à cesressources. Vous pouvez également définir des restrictions d'heured'accès, un contrôle d'audit et des autorisations d'accès au serviceréseau à partir d'un enregistrement de ressource. Pour plusd'informations sur la création d'enregistrements de ressource,reportez-vous au manuel intitulé TME 10 Security Management -


Création d'enregistrements de ressource

Guide de l'utilisateur. Les informations spécifiques d'AS/400 pour lesenregistrements de ressource sont décrites dans les sections ci-après.

La création d'enregistrements de ressource est dotée des fonctionsuniques suivantes :

■ définition d'un enregistrement de ressource, comme décrit dansla section «Définition d'un enregistrement de ressource» ;

■ définition des droits d'accès par défaut comme décrit dans lasection «Définition des droits d'accès par défaut», à lapage 4-23 ;

■ définition des limitations de temps d'accès comme décrit dans lasection «Définition des limitations d'horaires d'accès», à lapage 4-24 ;

■ définition du contrôle d'audit comme décrit dans la section«Définition du contrôle d'audit», à la page 4-24.

Définition d'un enregistrement de ressourceTME 10 Security Management définit les types de ressources OS/400ci-après pour protéger les ressources confidentielles et critiques desnoeuds finaux AS/400.

Types de ressources pris en charge par OS/400Le tableau suivant décrit les types de ressources AS/400.

Type de ressource Description

DATA AREA Zones de stockage OS/400 spécialement nomméesutilisées pour partager des données entre des travauxOS/400.

DEVICEDESCRIPTION

Objets OS/400 qui décrivent une connexion depériphérique ou de protocole de communications.

FILE Tout fichier OS/400 comprenant ses membres ouenregistrements.

JOBDESCRIPTION

Objet OS/400 qui décrivant d'autres ressources OS/400qui seront utilisées par un travail spécifique.

JOB QUEUE File d'attente des travaux à exécuter.

Version 3.64-22

TM

E 10 S

ecurity Managem

ent for AS

/400


TME 10 Security Management ne crée pas de ressources sur lesnoeuds finaux. Par exemple, si vous créez un enregistrement deressource FILE avec un nom /tmp/output et qu'un fichier portant cenom n'existe pas, Security Management n'essayera pas de créer lefichier lors de la distribution. Pour OS/400, l'enregistrement serasauvegardé et les modifications seront réappliquées dans lesdistributions suivantes.

Type de ressource Description

LIBRARY Objet OS/400 spécial utilisé pour organiser unecollection d'objets liés. Par exemple, une applicationOS/400 peut être créées avec tous ses programmes etfichiers dans une bibliothèque.

OUTPUTQ File d'attente OS/400 où la sortie du travail est envoyée.

PROGRAM Module exécutable qui s'exécutera sur le systèmeOS/400.

SERVICEPROGRAM

Ensemble lié de modules utilisé par un programme. Leprogramme de service est similaire à une DLL et estsouvent appelé par les API à partir d'autres applications.

DIRECTORY Chemin du système de fichiers IFS.

STREAM FILE Fichier IFS contenant les octets de données ou le traind'octets.

Définition des droits d'accès par défautSi un utilisateur tente d'accéder à une ressource mais qu'il ne disposepas des droits d'accès, les droits d'accès par défaut définis dansl'enregistrement de ressource s'appliquent. L'ensemble des droitsd'accès par défaut pris en charge dépendent du type de ressourcesélectionné dans le dialogue Propriétés d'enregistrement deressource.



Définition des limitations d'horaires d'accèsTME 10 Security Management permet de définir le moment où lesutilisateurs peuvent accéder aux ressources. Vous pouvez les autoriserà accéder à la ressource tous les jours à n'importe quelle heure oulimiter l'accès à des jours et des horaires précis. Les horaires d'accèsdoivent être indiqués en périodes de 24 heures.

La procédure est la même pour déterminer les limitations des horairesd'accès globales et les restrictions spécifiques à OS/400. De plus,toutes les zones sont valides sur OS/400. Pour les ressources OS/400,un nom de ressource spécifique doit être indiqué. Les caractèresgénériques comme * sont autorisés dans les noms de ressourcesd'OS/400.

Définition du contrôle d'auditTME 10 Security Management permet d'auditer n'importe quelletentative d'accès aux ressources définies dans l'enregistrement deressource. Les enregistrements d'audit peuvent être consignés ettransmis à TME 10 Enterprise Console.

Les procédures permettant de définir le contrôle d'audit de façonglobale ou pour des machines spécifiques de noeuds finaux dans unenregistrement de groupe sont les mêmes. Toutefois, les optionsd'audit ne sont pas toutes disponibles sur tous les noeuds finaux. Letableau ci-après répertorie les attributs de contrôle d'audit pourOS/400.

Attribut OS/400

Mode avertissement Non

Réussites de l'accès aux ressources Oui

Echecs de l'accès aux ressources Oui

Version 3.64-24

TM

E 10 S

ecurity Managem

ent for AS

/400


Définition des droits d'accès au service TCPOS/400 ne prend pas en charge les droits d'accès au service duprotocole TCP (Transmission Control Protocol).

Création d'enregistrements de rôleL'une des fonctions principales d'un enregistrement de rôle estd'attribuer les ressources, comme défini par les enregistrements deressource de TME 10 Security Management, nécessaires à la fonctionde travail représentée par le rôle. Un rôle peut comporter un nombreillimité de membres d'enregistrements de ressource. Un rôle peutcomporter des ressources membres de types divers, tels que FILE ,COMMAND et PROGRAM.

Les droits d'accès aux ressources sont gérés comme un ensembled'entrées de fonction pour chaque rôle. Chaque entrée contient :

■ un nom d'enregistrement de ressource,

■ des droits d'accès aux ressources définis dans l'enregistrement deressource,

■ une liste de groupes membres du rôle.

Dans de nombreux cas, un utilisateur peut disposer de plusieurs droitsd'accès sur une ressource. En effet, ces autorisations peuvent lui êtreattribuées à la fois via des enregistrements de ressource et via desenregistrements de rôle. Pour plus d'informations et pour connaître lesprocédures permettant d'effectuer les opérations ci-après pour lesenregistrements de rôle, reportez-vous au manuel intitulé TME 10Security Management - Guide de l'utilisateur.

■ définition d'enregistrements de rôle,

■ définition de listes de ressources,

■ affectation de rôles à un enregistrement de groupe,

■ définition des droits d'accès aux types de ressources,

■ affectation des rôles ressource parent,

■ affectation de rôles ressource à des enregistrements de groupe.


Création d'enregistrements de rôle

Les informations spécifiques d'AS/400 pour les enregistrements derôle sont décrites dans les sections ci-après.

Définition des droits d'accès aux ressourcesVous pouvez définir des droits d'accès par défaut pour une ressourcedonnée en définissant les droits d'accès aux ressources. TME 10Security Management applique ces droits lorsqu'un utilisateur affectéà un rôle en cours accède à une ressource définie dans le mêmeenregistrement de rôle. Pour les abonnés OS/400, vous pouvez définirdes droits d'accès standard ou des droits d'accès OS/400 pour toutesles ressources AS/400 des bibliothèques *ALLUSR .

Définition des tâches de rapport d'auditOS/400

TME 10 Security Management fournit des bibliothèques de tâches quivous permettent de générer des rapports d'audit. Vous pouvez utiliserces rapports pour effectuer un suivi individuel des requêtes deconnexion ou des modèles de tentatives de connexion et d'accès auxressources.

Définition du rapport de journal d'audit des noeudsfinaux OS/400

Vous pouvez utiliser le rapport de journal d'audit des noeuds finauxOS/400 pour extraire des entrées du journal d'audit OS/400sélectionnées à partir du journal d'audit d'OS/400 Security,QAUDJRN. Les données étant stockées dans le journal d'auditd'OS/400 Security, vous pouvez extraire des informations sur lesutilisateurs qui ont réussi à se connecter et à se déconnecter dessystèmes AS/400 sélectionnés, ainsi que sur les utilisateurs qui n'ontpas réussi à se connecter. Vous pouvez également extraire desinformations permettant de connaître les utilisateurs qui accèdent ounon à des ressources particulières sur des systèmes AS/400.

Quand vous demandez que les accès aux ressources soient renvoyés,les informations relatives à la fois à l'accès aux données et à lagestion des objets de la ressource sont renvoyées, ainsi que la

Version 3.64-26

TM

E 10 S

ecurity Managem

ent for AS

/400

Définition des tâches de rapport d'audit OS/400

création, la suppression, le déplacement, la restauration, leschangements d'audit et les modifications des droits de l'objet.

La sortie de la tâche indique les données suivantes :

■ date et heure de l'événement,

■ système de noeud final où l'événement s'est produit,

■ type d'événement représenté par l'entrée du journal d'audit,

■ nom de la ressource auquel l'utilisateur accède ou écran à partirduquel la connexion a été tentée,

■ informations sur l'utilisateur associé à l'entrée.

Voici les types d'événements d'audit pris en charge pour lesressources :

■ LOGIN

■ LOGOUT

■ READ

■ CHANGE

■ MOVE

■ DELETE

■ RESTORE

■ CREATE

■ UPDATE

De plus, les codes ci-après s'affichent en fonction de la réussite ou del'échec du type d'événement.

P Indique qu'un utilisateur a réussi à accéder à uneressource ou à se connecter à un système de noeudsfinaux OS/400.

A Indique qu'un utilisateur n'a pas réussi à accéder à uneressource ou à se connecter à un système de noeudsfinaux OS/400.



O Indique qu'un utilisateur s'est déconnecté d'un système denoeuds finaux OS/400.

Pour plus d'informations sur l'exécution d'un travail de rapport d'auditde noeud final, reportez-vous au manuel intitulé TME 10 SecurityManagement - Guide de l'utilisateur.

Création de filtres de rapport de journal d'auditLes filtres de rapport d'audit vous permettent de limiter les entrées dejournal d'audit OS/400 qui sont renvoyées. Les options ci-aprèspermettent d'indiquer le type d'événements d'audit que SecurityManagement affichera.

Bouton d'option Rapport completIndique que la connexion, la déconnexion et les accès aux ressourcespour tous les objets de tous les types pris en charge sont renvoyés.

Bouton d'option Rapport des opérations réussiesIndique qu'une connexion réussie ou des accès aux ressources réussis,ou les deux, sont renvoyés.

Bouton d'option Rapport des échecsIndique qu'un échec de connexion ou des échecs d'accès auxressources, ou les deux, sont renvoyés.

Bouton Destinataire et objet du rapportLimite le rapport d'audit aux utilisateurs ou aux événementsspécifiques suivants :

Nom utilisateurIndique le nom de l'utilisateur pour lequel lesinformations doivent être renvoyées. Il doit s'agir d'unnom de profil utilisateur OS/400 valide. Si vous souhaitezextraire des informations correspondant à tous lesutilisateurs, indiquez le caractère générique *.

ConnexionsIndique que les informations de connexion utilisateur sontrenvoyées. Les entrées du journal d'audit renvoyées sont

Version 3.64-28

TM

E 10 S

ecurity Managem

ent for AS

/400


destinées à l'utilisateur indiqué dans la zone Nomutilisateur .

Rapport des déconnexionsIndique que les informations sur les déconnexionsutilisateur ont été renvoyées. Les entrées du journald'audit renvoyées sont destinées à l'utilisateur indiquédans la zone Nom utilisateur. Les informations dedéconnexion ne sont renvoyées que lorsque la caseRapport des opérations réussies est cochée.

Nom de ressourceIndique le nom d'une ressource OS/400 pour laquelle uneentrée de journal d'audit OS/400 est créée. Toutes lesressources ou une ressource précise peuvent être extraites.

Si toutes les ressources sont extraites, les entrées dujournal d'audit associées à une ressource OS/400 d'untype de ressources pris en charge sont renvoyées.Indiquez toutes les ressources avec un caractère générique*. Si une ressource spécifique est extraite, vous devezentrer un nom de ressource au format IFS OS/400.

Par exemple, pour extraire des entrées de journal d'auditpour le programme MYPGM de la bibliothèque MYLIB,entrez le chemin suivant :QSYS.LIB/MYLIB.LIB/MYPGM.PGM

Si vous souhaitez extraire des informations sur une valeursystème ou un profil utilisateur, le nom de la valeursystème ou du profil utilisateur peut être indiqué. Il n'estpas nécessaire de le spécifier au format IFS.

Le type de ressource, comme décrit ci-après, est ignorélorsqu'une ressource spécifique est indiquée.

Type de ressourceIndique un type de ressource OS/400. Les types deressources disponibles correspondent à ceux que leproduit TME 10 Security Management vous permet degérer. Cette valeur est ignorée lorsqu'une valeur autre



qu'un caractère générique * est entrée pour Nom deressource.

Bouton Date & HeureIndique les dates et heures auxquelles vous souhaitez que les entréesdu journal d'audit soient renvoyées. Vous pouvez indiquer des datesabsolues, comme la période du 1er janvier 1998 au 31 janvier 1998ou des dates relatives pour indiquer le renvoi des données entrées lestrois derniers jours précédant la date en cours. Si aucune date ouheure n'est indiquée, toutes les entrées du journal d'audit dans lachaîne courante des destinataires du journal OS/400 sont renvoyées.

Liste des emplacements d'exécution du rapportIndique où exécuter la tâche de noeud final lors du regroupement desinformations d'audit. Vous pouvez rassembler des informations d'audità partir des noeuds finaux OS/400 abonnés ou des gestionnaires deprofil disponibles dans la liste déroulante.

Délai d'attente du noeud finalIndique le temps que la durée autorisée d'exécution du noeud final surles systèmes AS/400 cibles. Les systèmes AS/400 cibles pouvantcontenir plusieurs enregistrements de journal d'audit, vous pouvezaugmenter cette valeur au-delà de la valeur par défaut afin depermettre un traitement complet de tous les enregistrements dujournal OS/400.

Exécution des tâches de noeuds finaux de rapportd'audit

La tâche de noeud final de rapport d'audit est exécutée par la tâche derapport de journal d'audit des noeuds finaux OS/400 et ne doit pasêtre exécutée en mode interactif.

Version 3.64-30

TM

E 10 S

ecurity Managem

ent for AS

/400


Indication du rapport de base de données de SecurityLes noms de ressources OS/400 doivent être indiqués sous la formesuivante : OS4:type_ressource:nom_ressource, où type_ressourcecorrespond à un type de ressource que TME 10 Security Managementpeut gérer pour le système AS/400 etnom_ressource indique le nomde la ressource.

Modification de la sécurité des noeudsfinaux OS/400

Vous pouvez utiliser plusieurs commandes de ligne de commandeTivoli pour créer et modifier des enregistrements dans un profil desécurité. Les commandes wcrtsec et wmodsec notamment vouspermettent de créer et de mettre à jour les profils de sécurité. Bienque les commandes fournies par TME 10 Security Managementfonctionnent de la même façon sur les systèmes AS/400, il existe desdifférences à prendre en compte pour les noeuds finaux AS/400. Cesdernières sont récapitulées dans le tableau ci-après.

CLI Modifications OS/400

wcpsec L'argument du type de ressource de noeud final doit être indiquésous la forme OS4.

wcrtsec Reportez-vous à la description de la commande wcrtsec suivant letableau.

wdelsec Cette commande ne supprimera aucun profil utilisateur fourni parIBM. Ces profils incluent QSECOFR, QPGMR, QUSER,, etc.

wmodsec Reportez-vous à la description de la commande wmodsec suivantle tableau.

wmvsec L'argument du type de ressource de noeud final doit être indiquésous la forme OS4.

wpopsec Pour OS/400, TME 10 Security Management remplit tous lesgroupes existants ou les noms de groupes requis. Certaines valeursne peuvent pas être remplies. Ces valeurs incluent des durées deconnexion et d'accès. Sur OS/400, les ressources sont remplies lesunes après les autres. Les caractères génériques et le remplissage“total” ne sont pas pris en charge.


Modification de la sécurité des noeuds finaux OS/400

Les exemples de cette section décrivent l'utilisation des commandeswcrtsec et wmodsec pour créer un profil de sécurité et modifier desattributs de profil de sécurité après la création de ce dernier.

Pour plus d'informations sur les opérations TME 10 SecurityManagement effectuées à partir du bureau TME 10 et de la ligne decommande, reportez-vous au manuel intitulé TME 10 SecurityManagement - Guide de l'utilisateur. La syntaxe et l'utilisation de laligne de commande pour les commandes wcrtsec et wmodsec sontdécrites dans l'Annexe A, «Commandes», à la page A-1.

Pour créer l'enregistrement de règles système AS400 dans le profil desécurité SecProf, entrez la commande suivante sur la ligne decommande :

wcrtsec SystemPolicy -s LoginAudit=Failure -s PwChk=True ½

-s PwHistory=5 SecProf AS4ðð

où :

SystemPolicyIndique que l'enregistrement est un enregistrement derègles système.

-s LoginAudit=FailureIndique que les échecs de connexion sont audités.

-s PwChk=TrueIndique que la vérification de la règle de mot de passe estactivée. L'historique des mots de passe constitue une règlede mot de passe.

-s PwHistory=5Indique que l'utilisateur ne peut pas réutiliser un mot depasse tant que 5 autres mots de passe n'ont pas étéindiqués.

SecProf Indique le profil de sécurité auquel l'enregistrement estajouté.

AS400 Indique le nom de l'enregistrement.

Pour ajouter des membres du groupe Marketing au profil de sécurité,entrez la commande suivante à partir de la ligne de commande :

Version 3.64-32

TM

E 10 S

ecurity Managem

ent for AS

/400

Modification de la sécurité des noeuds finaux OS/400

wmodsec Group –a OS4UserMembers='hhenry, jgigot' ½

SecProf Marketing

où :

Group Indique que l'enregistrement est un enregistrement degroupe.

-a OS4UserMembers=’jhuey, psmith’Ajoute des valeurs pour l'attribut OS4UserMembers.

SecProf Indique le profil de sécurité auquel l'enregistrement estajouté.

MarketingIndique le nom de l'enregistrement de groupe.


Version 3.64-34

TM

E 10 D

istributed Monitoring for A

S/400

TME 10 Distributed Monitoringfor AS/400 Endpoints

L'application de gestion TME 10 Distributed Monitoring contrôle lesressources des applications et du système et génère des événements etdes alarmes sur la totalité du réseau. TME 10 Distributed Monitoringpermet de gérer la disponibilité, contrôle de manière active lesressources du système et des applications et effectue des actionsautomatisées en fonction de ces données de contrôle. TME 10Distributed Monitoring est conçu pour fonctionner dans unenvironnement réparti sur plusieurs plateformes dont des machinesAS/400.

Pour gérer les performances des systèmes AS/400 dans les TMR,Tivoli fournit plusieurs collections de moniteurs AS/400. Cescollections offrent les mêmes fonctions de contrôle que le Moniteurde performances AS/400, ainsi que les mêmes fonctions que les APIAS/400 Work/Management intégrées au système d'exploitationOS/400.

Chaque collection de moniteurs AS/400 contient plusieurs sources desurveillance permettant de gérer différents aspects du réseau tels queles ressources système et les protocoles réseau.

Combiné aux collections de moniteurs AS/400, TME 10 DistributedMonitoring permet de gérer de nombreux points finaux à partir d'unemplacement centralisé.

Vous pouvez répartir un profil TME 10 Distributed Monitoring afinque tous les points finaux AS/400 contrôlent les même ressources


internes et exécutent les même actions correctrices si un seuil indiquéest atteint. De plus, la mise à jour des contrôleurs au fur et à mesureque le réseau change s'avère plus simple que la mise à jourindividuelle des moniteurs de performances AS/400 sur chaquesystème AS/400. Après l'ajout d'un nouveau moniteur à un profilTME 10 Distributed Monitoring ou l'édition d'un moniteur existant,vous pouvez distribuer le profil.

Les collections de moniteurs AS/400 peuvent être exécutéessimultanément avec le Moniteur de performances AS/400. Il estégalement possible de contrôler simultanément une ressource avecune collection de moniteurs AS/400 et le Moniteur de performancesAS/400.

Il existe deux catégories de collections de moniteurs AS/400 :

■ Les collections de moniteurs AS/400 de base permettant decontrôler les ressources et les objets du système AS/400,

■ les collections de moniteurs de protocole de réseau permettantde contrôler la disponibilité et l'utilisation des protocoles deréseau standard.

Les collections de moniteurs AS/400 de base sont les suivantes :

■ Système OS/400

■ Sous-système OS/400

■ Travail OS/400

■ Pool OS/400

■ Disque OS/400

■ Objet OS/400

■ Processeur d'E-S OS/400

Les collections de moniteurs AS/400 de protocole de réseau sont lessuivantes :

■ OS/400 Async

■ OS/400 Bisync

Version 3.65-2

TM

E 10 D


S/400

■ OS/400 Anneau à jeton

■ OS/400 Ethernet

■ OS/400 IDLC

■ OS/400 ISDN

■ OS/400 SDLC

■ OS/400 X25

Les sections ci-après décrivent chaque collection de moniteursAS/400, les ressources contrôlées par chaque collection et touteentrée requise pour chaque moniteur. Pour ajouter un moniteur àpartir de TME 10 Distributed Monitoring CLI, utilisez la commandewaddmon et indiquez le nom du moniteur.

Pour plus d'informations sur l'installation et l'utilisation descollections de moniteurs pour gérer les ressources du système et desapplications, reportez-vous au manuel TME 10 Distributed MonitoringUser's Guide and the TME 10 Distributed Monitoring CollectionReference.

Collection des moniteurs du systèmeOS/400

Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs du système OS/400 :

Ressource contrôlée Description Nom

Nombre de travaux Nombre de travaux en coursd'exécution sur AS/400. Inclutdes travaux à tous les statuts.

NumberofJobs

Pourcentage Temps UC Pourcentage du temps UCutilisé par tous les travaux.

CPUTimePct


Collection de moniteurs du sous-système OS/400

Collection de moniteurs du sous-systèmeOS/400

Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs du sous-système OS/400 :

Ressource contrôlée Description Entrée Nom

Nombre de travaux Nombre de travauxactifs dans cesous-système

Nom du sous-système(10 caractères)

NumberofJobs

Statut dusous-système

Indique si lesous-système estactif.

Nom du sous-système(10 caractères)

Status

Collection de moniteurs de travail OS/400Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs du travail OS/400 :

Ressource contrôlée Description Valeurs renvoyées Nom

Existence du travail Indique si le travailexiste.

Oui ou Non Existence

Statut du travail Statut du travail

L'entrée de cetteressource est le nomdu travail (10 carac),le nom utilisateur (10carac) et le numéroutilisateur (6 carac).

HLD , DEQW,MSGW, etc.

ActiveStatus

Version 3.65-4

TM

E 10 D


S/400

Collection de moniteurs de travail OS/400


Type de travail Type de travail ou detâche

A - Travail àdémarrageautomatique ;B - Travail parlots ;H - Microcodehorizontal souslicence (tâchesuniquement) ;I - Travailinteractif ;M - Travail dumoniteur desous-système ;R - Travail dulecteurd'impressiondifférée ;S - Travailsystème ;V - Tâche dumicrocode souslicence ;W - Travail del'éditeurd'impressiondifférée ;

X Travailsystème de lafonction duprogramme decontrôle dedémarrage.

Type




Sous-type de travail Sous-type de travail N Aucunsous-typespécial ;

D Immédiat ;E Travail d'appeloucommunicationpar lots ;J Travail deprédémarrage ;P Travail dupiloted'impression ;T Travail duprogramme àdemandeursmultiples(environnementIBM 36uniquement) ;

U Autreutilisateur despool.

Subtype

Priorité du travail Priorité par rapportaux autres travaux

Numéro de priorité Priority

Pool du travail Pool dans lequels'exécute le travail.

Nom du pool Pool

Intervalle de temps Valeur de l'intervallede temps

Secondes TimeSlice

Temps UC Unité centrale utiliséepar ce travail

Millisecondes CPUTime

Fonction Fonction en coursd'exécution par cetravail.

Nom de la fonctioncomme indiqué dansla colonne defonction deWRKACTJOB (parexemple, PGM -nompgm; CMD -nom commande)

Function

Version 3.65-6

TM

E 10 D


S/400



Type de fonction Type de fonctionexécutée par cetravail

U Nonconnecté ;

C Commande ; D Travail

différé ;G Travail dugroupe detransfert ;

I Reconstructiondu chemind'accès del'index ;

L Journalisationdans QHST;

M MRTTravail ;

N Menu ; O E-S ;

R Procédure ;* - Fonctionspéciale (vousdevez égalementdemander le nomde la fonctionpour recevoir desinformationssupplémentaires)

Function Type

Nombre detransactions

Nombre detransactionseffectuées par cetravail

Nombre detransactions

TransactionCount

Durée de latransaction

Durée totale de latransaction

Secondes TransactionTime

Lectures synchronesde base de données

Nombre totald'opérationsphysiques de lecturesynchrone pour desopérations de base dedonnées

Nombre de lectures SyncDBReads




Ecritures synchronesde base de données

Nombre totald'opérationsphysiques d'écrituresynchrone pour desopérations de base dedonnées.

Nombre d'écritures SyncDBWrites

Lectures synchroneshors base de données

Nombre totald'opérationsphysiques de lecturesynchrone pour desopérations hors basede données

Nombre d'écritures SyncnonDBReads

Ecritures synchroneshors base de données

Nombre totald'opérationsphysiques d'écriturepour des opérationshors base de données

Nombre d'écritures SyncnonDBWrites

Lectures asynchronesde base de données

Nombre totald'opérationsphysiques de lectureasynchrone pour desopérations de base dedonnées

Nombre de lectures AsyncDBReads

Ecritures asynchronesde base de données

Nombre totald'opérationsphysiques d'écritureasynchrone pour desopérations de base dedonnées

Nombre d'écritures AsyncDBWrites

Lectures asynchroneshors base de données

Nombre totald'opérationsphysiques de lectureasynchrone pour desopérations hors basede données

Nombre de lectures AsyncnonDBReads

Ecritures asynchroneshors base de données

Nombre totald'opérationsphysiques d'écritureasynchrone pour desopérations hors basede données

Nombre d'écritures AsyncnonDBWrite

Version 3.65-8

TM

E 10 D


S/400



Entrées decommunication

Nombre d'écrituresde communication.Comprenduniquement l'activitéassociée aux fichiersICF lorsquel'entrée-sortieconcerne une unitéICF. L'activité de lastation de travailéloignée n'est pasincluse.

Nombre d'écritures CommPuts

Sortie decommunication

Nombre de lecturesde communication.Comprenduniquement l'activitéassociée aux fichiersICF lorsquel'entrée-sortieconcerne une unitéICF. L'activité de lastation de travailéloignée n'est pasincluse.

Nombre de lectures CommGets

Dépassement decapacité binaire

Nombre dedépassements decapacité binaire

Nombre dedépassements

BinOverflows

Dépassements decapacité décimale

Nombre dedépassements decapacité décimale


DecOverflows

Dépassements decapacité en virguleflottante

Nombre dedépassements decapacité en virguleflottante


FPOverFlows




Lectures logiques debase de données

Nombre d'appels desfonctions de lectureinterne de base dedonnées. N'inclut pasles opérations d'E-Svers leslecteurs/éditeurs oules opérations d'E-Scausées par lacommande de copiede fichier spool CopySpool File(CPYSPLF) oud'affichage de fichierspool DisplaySpooled File(DSPSPLF). Si vousindiquezSEQONLY(*YES)dans la commandepermettant d'effectuerun remplacement parle fichier de la basede données Overridewith Database File(OVRDBF), cenombre indiquechaque blocd'enregistrements luet non le nombreindividueld'enregistrements lus.

Nombred'enregistrements lusou nombre de blocslus.

LogicalDBReads

Version 3.65-10

TM

E 10 D


S/400



Ecritures logiques debase de données

Nombre d'appels desfonctions d'écritureinterne de base dedonnées. N'inclut pasles opérations d'E-Svers leslecteurs/éditeurs oules opérations d'E-Scausées par lacommande de copiede fichier spool CopySpool File(CPYSPLF) oud'affichage de fichierspool DisplaySpooled File(DSPSPLF). Si vousindiquezSEQONLY(*YES)dans la commandepermettant d'effectuerun remplacement parle fichier de la basede données Overridewith Database File(OVRDBF), cenombre indiquechaque blocd'enregistrementsécrits et non lenombre individueldes enregistrementsécrits.

Nombred'enregistrementsécrits ou nombre deblocs écrits.

LogicalDBWrites

Opérations diversesde base de données

Nombre d'opérationsde mise à jour, desuppression, de fin dedonnées forcée etd'édition.

Nombre d'opérations MiscDBOpts

Ecritures permanentes Nombre d'écriturespermanentes

Nombre d'écritures PermanentWrites




Erreurs du grouped'accès auxprogrammes (PAG)

Nombre de référencesau groupe d'accèsaux programmeslorsque ce dernier nese trouvait pas dansla mémoireprincipale.

Nombre d'accès. PAGFaults

Nombre de lignesd'impression

Nombre de lignesécrites par le travail.Ne reflète pasl'impression effective.Les fichiers spoolpeuvent être fermésou imprimés enplusieursexemplaires.

Nombre de lignes NumPrintLines

Nombre de pagesd'impression

Nombre de pagesd'impression écritespar le travail. Nereflète pasl'impression effective.Les fichiers spoolpeuvent être fermésou imprimés enplusieursexemplaires.

Nombre de pages NumPrintPages

Transitions actif-enattente

Nombre detransitions entre l'étatactif et l'état enattente

Nombre detransitions

ActiveToWait

Transitions enattente-inéligible

Nombre detransitions entre l'étaten attente et l'étatinéligible.


WaitToIneligible

Transitionsactif-inéligible

Nombre detransitions entre l'étatactif et l'étatinéligible.


ActiveToIneligible

Version 3.65-12

TM

E 10 D


S/400

Collection de moniteurs de pool OS/400

Collection de moniteurs de pool OS/400Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs de pool OS/400.


Niveau d'activité Nombre maximal deprocessus pouvantêtre actifssimultanément sur lamachine.

Numéro du pool ActivityLevel

Taille du pool Quantité de mémoireprincipale (en Ko)allouée aux fonctionsmachine.

Numéro du pool Taille

Partie réservéemachine

Quantité de mémoire(en Ko) du poolaffectée auxopérations machine

Numéro du pool MachinePortion

Erreurs de la base dedonnées

Nombre totald'interruptions deprocessus (pasobligatoirementaffectés à ce pool)nécessaires autransfert de donnéesvers le pool afin depermettre auxinstructions del'interface système detraiter cette fonctionde base de données.

Numéro du pool DBFaults




Erreurs hors base dedonnées

Nombre totald'interruptions deprocessus (pasobligatoirementaffectés à ce pool)nécessaires autransfert de donnéesvers le pool afin depermettre auxinstructions del'interface système detraiter cette fonctionhors base de données.

Numéro du pool NonDBFaults

Pages de base dedonnées

Nombre total depages de donnéesd'une base transféréesdepuis la mémoiresecondaire vers lepool pour permettre àl'instruction des'exécuter en tant queconséquence d'un étatd'accès défini, d'unmouvement degroupe d'accèsimplicite et d'actionsmachine internes.

Numéro du pool DBPages

Page hors base dedonnées

Nombre total depages de donnéeshors base de donnéestransférées depuis lamémoire secondairevers le pool pourpermettre àl'instruction des'exécuter en tant queconséquence d'un étatd'accès défini, d'unmouvement degroupe d'accèsimplicite et d'actionsmachine internes.

Numéro du pool NonDBPages

Version 3.65-14

TM

E 10 D


S/400



Transitions actif-enattente

Nombre total detransitions menéespar les processusaffectés à ce poolentre l'état actif etl'état en attente.

Numéro du pool ActiveToWait

Transitions enattente-inéligible

Nombre total detransitions menéespar les processusaffectés à ce poolentre l'état en attenteet l'état inéligible.

Numéro du pool WaitToIneligible

Transitionsactif-inéligible

Nombre total detransitions menéespar les processusaffectés à ce poolentre l'état actif etl'état inéligible.

Numéro du pool ActiveToIneligible

Collection de moniteurs du disque OS/400Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs du disque OS/400.


ASP système utilisé Capacité mémoire (enMo) du pool demémoire secondairesystème (ASP1).

Non disponible SystemASPUsed

Pourcentaged'utilisation de l'ASPsystème

Pourcentage (en10-millièmes) dupool de mémoiresystème en coursd'utilisation. (Parexemple, 41123 seraindiqué sous la forme4.1123.)

Non disponible SystemASPUsedPct


Collection de moniteurs du disque OS/400


Mémoire nonprotégée utilisée

Capacité de mémoire(en Mo) utilisée pardes objetstemporaires

Non disponible MaxUnprotectedUsed

Mémoire nonprotégée maximaleutilisée

Capacité maximalede mémoire (en Mo)pour des objetstemporaires utiliséedepuis le dernier IPL.

Non disponible MaxUnprotectedUsed

Statut miroir Statut d'un disquemiroir. Les valeurspossibles sont 1(Active), 2 (Repriseen cours) et 3(Interrompue) .

Numéro dubras de disque(4 caractères)

MirrorStatus

Capacité de l'unité Nombre de Ko demémoire secondairefournie sur l'unitépour stocker desobjets et desfonctions machineinternes. Cette valeurs'obtient ensoustrayant la valeurde l'espace systèmeréservé à l'unité de lacapacité de l'unité.

Ko de mémoire Capacité

Pourcentage del'unité disponible

Pourcentage demémoire secondaireactuellement nonaffectée aux objets oufonctions machineinternes

Pourcentage demémoire

DriveAvailablePct

Compteur de bouclesd'inactivité duprocesseur

Temps (en centièmesde microsecondes)nécessaire à unpassage à travers laboucle inactive.


IdleLoopTime

Version 3.65-16

TM

E 10 D


S/400



Pourcentage derecherchessupérieures à 2/3

Pourcentage de tempspendant lequel le brasa parcouru plus desdeux tiers du disquelors d'une requête derecherche.


PctSeeksOverTwoThirds

Pourcentage desrecherches variantd'1/3 à 2/3

Pourcentage de tempspendant lequel le brasa parcouru plus d'untiers mais moins dedeux tiers du disquelors d'une demandede recherche.


PctSeeksThirdToTwoThirds

Pourcentage derecherche variantd'1/6 à 1/3

Pourcentage de tempspendant lequel le brasa parcouru plus d'unsixième mais moinsd'un tiers du disquelors d'une demandede recherche.


PctSeeksSixthToThird

Pourcentage derecherches variantd'1/12 à 1/6

Pourcentage de tempspendant lequel le brasa parcouru plus d'undouzième mais moinsd'un sixième dudisque lors d'unedemande derecherche.


PctSeeksTwelfthtoSixth

Pourcentagerecherches zéro

Pourcentage de tempspendant lequel le brasreste immobile lorsd'une demande derecherche.


PctSeeksZero




Surcharges de lamémoire tampon

Nombre de fois oùles données étaientdisponibles en lecturedans la mémoiretampon du contrôleurde disque à partir dudisque, mais où lamémoire tampon ducontrôleur de disquecontenait encore desdonnées valides quin'étaient pas extraitespar le contrôleurd'unité de stockage.Le disque a dûeffectuer unerévolutionsupplémentairejusqu'à ce que lamémoire tamponpuisse accepter desdonnées.


BufferOverruns

Soupassements de lamémoire tampon

Nombre de fois où lecontrôleur de disqueétait prêt à transférerles données sur ledisque par écriture,mais où la mémoiretampon du contrôleurde disque était vide.Les données n'ontpas été transférées àtemps par leprocesseur d'E-S versla mémoire tampondu contrôleur dedisque. Le disque dura dû effectuer unerévolutionsupplémentaire dansl'attente des données.


BufferUnderruns

Version 3.65-18

TM

E 10 D


S/400



Longueur moyennede la file d'attente

Nombre moyen desopérations d'E-S dansl'attente de services.Cette valeur inclutl'opération d'E-S encours.


AvgQueueLength

Numéro de l'ASP Pool de mémoiresecondaire auquelcette unité estaffectée. Les valeurspossibles sont 0 (nonaffectée), 1 (affectéeà l'ASP système) et 2à 16 (affectée à unASP utilisateur).


ASPNumber

Collection de moniteurs de l'objet OS/400Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs de l'objet OS/400.


Taille de l'objet Taille (en octets) del'objet

Nom qualifié de l'objet :

Nom de l'objet (10caractères)

Bibliothèque de l'objet(10 caractères)

ObjectSize

Propriétaire de l'objet Profil utilisateurAS/400 qui possèdel'objet

Nom qualifié de l'objet :

Nom de l'objet (10caractères)

Bibliothèque de l'objet(10 caractères)

ObjectOwner


Collection de moniteurs du processeur d'E-S OS/400

Collection de moniteurs du processeur d'E-SOS/400

Le tableau ci-après répertorie les paramètres d'entrée requis pour lacollection de moniteurs du processeur d'E-S OS/400.

Edition ou type de matériel AS/400 Paramètres d'entrée requis

V3R2 - Systèmes CISC Numéro du bus (entier), adresse du processeurd'E-S (entier)

V3R7 - Systèmes RISC Nom de la ressource du processeur d'E-S (10caractères)

Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs du processeur d'E-S OS/400.


Comptage boucleinactive

Nombre d'exécutions d'une boucle inactivepar le processeur d'E-S. Se produit lorsquece processeur n'a aucune tâche à effectuer.

IdleLoopCount

Temps boucleinactive

Temps (en centièmes de milliseconde)nécessaire à l'exécution de la boucleinactive.

IdleLoopTime

Utilisation de lamémoire vive

Nombre d'octets de mémoire locale libre duprocesseur d'E-S. La mémoire localedisponible ne sera probablement pascontiguë à cause de la fragmentation. Cemoniteur s'applique uniquement auxcommunications et processeurs d'E-Smulti-fonctions. Une valeur 0 est renvoyéepour d'autres types de processeurs d'E-S.

RAMUtlization

Temps defonctionnementsystème IOP

Temps total (en millisecondes) nécessaireau processeur d'E-S pour exécuter desfonctions système de base. Ce moniteurs'applique uniquement aux communicationset processeurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S.

SystemFunctionTime

Version 3.65-20

TM

E 10 D


S/400



Temps decommunication (tousles protocoles)

Temps total de traitement (enmillisecondes) nécessaire à la totalité desprotocoles de communication. Ce moniteurs'applique uniquement aux communicationset processeurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S.

CommTime

Pourcentage de tempsSDLC

Pourcentage de temps nécessaire aux tâchesSDLC. Ce moniteur s'applique uniquementaux communications et processeurs d'E-Smulti-fonctions. Une valeur 0 est renvoyéepour d'autres types de processeurs d'E-S.

SDLCPct

Pourcentage de tempsasynchrone

Pourcentage de temps nécessaire aux tâchesasynchrones. Ce moniteur s'appliqueuniquement aux communications etprocesseurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S.

AsyncPct

Pourcentage de tempsbisynchrone

Pourcentage de temps nécessaire aux tâchesbisynchrones. Ce moniteur s'appliqueuniquement aux communications etprocesseurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S.

BisyncPct

Pourcentage de tempsLLC X25

Pourcentage de temps nécessaire aux tâchesde contrôle de lien logique X.25. Cemoniteur s'applique uniquement auxcommunications et processeurs d'E-Smulti-fonctions. Une valeur 0 est renvoyéepour d'autres types de processeurs d'E-S.

XTwoFiveLLCPct

Pourcentage de tempsPLC X25

Pourcentage de temps nécessaire aux tâchesde couche paquet X.25. Ce moniteurs'applique uniquement aux communicationset processeurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S.

XTwoFivePLCPct




Pourcentage de tempsDLC X25

Pourcentage de temps nécessaire aux tâchesde contrôle de liaison de données. Cemoniteur s'applique uniquement auxcommunications et processeurs d'E-Smulti-fonctions. Une valeur 0 est renvoyéepour d'autres types de processeurs d'E-S.

XTwoFiveDLCPct

Pourcentage de tempsLAN

Pourcentage de temps nécessaire aux tâchesdes réseaux en anneau à jeton et Ethernet.Ce moniteur s'applique uniquement auxcommunications et processeurs d'E-Smulti-fonctions. Une valeur 0 est renvoyéepour d'autres types de processeurs d'E-S.

LANPct

Pourcentage de tempsSDLC SMH

Pourcentage de temps nécessaire aux tâchesde veille automatique SDLC. Ce moniteurs'applique uniquement aux communicationset processeurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S.

SDLCSHMPct

Pourcentage de tempsLAPE/LAPD RNIS

Pourcentage de temps nécessaire aux tâchesdu réseau numérique à intégration deservices. Ce moniteur s'appliqueuniquement aux communications etprocesseurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S. Les tâches decommunication RNIS sont LAPD (Linkaccess procedure D-channel) et LAPE(version améliorée de LAPD )

ISDNLAPPct

Pourcentage de tempsQ931 RNIS

Pourcentage de temps nécessaire aux tâchesRNIS Q.931. Ce moniteur s'appliqueuniquement aux communications etprocesseurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S.

ISDNQNineThreeOnePct

Temps disque Temps total de traitement (enmillisecondes) nécessaire aux tâches dudisque dur. Ce moniteur s'appliqueuniquement aux communications etprocesseurs d'E-S multi-fonctions. Unevaleur 0 est renvoyée pour d'autres types deprocesseurs d'E-S.

DiskTime

Version 3.65-22

TM

E 10 D


S/400

Collection de moniteurs OS/400 Async

Collection de moniteurs OS/400 AsyncLe tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs OS/400 Async.


Statut de la ligne Statut de la ligne. Les valeurs possiblessont 0 (ligne inactive) et 1 (ligne active).

LineStatus

Temps d'activité Temps (en secondes) d'activité de la ligne(variable).

ActiveTime

Collection de moniteurs OS/400 BisyncLe tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs OS/400 Bisync.

Statut de la ligne Description Nom

Temps d'activité Statut de la ligne. Les valeurs possiblessont 0 (ligne inactive) et 1 (ligne active).

LineStatus

Statut de la ligne Temps (en secondes) d'activité de la ligne(variable).

ActiveTime

Temps d'activité Pourcentage des caractères de donnéesreçus avec une erreur de contrôle de paritéen mode de transmission de données.

DataCharRcvErrPct

Statut de la ligne Nombre de caractères reçus avec une erreurde contrôle de parité.

CharRcvErr

Temps d'activité Nombre d'incompréhensions de la part dela station éloignée de la commandeenvoyée depuis le système hôte.

NAKRcvTextSent

Statut de la ligne Nombre de réceptions par le système hôted'un accusé de réception non prévuprovenant d'une unité éloignée.

WrongACKTextSent

Temps d'activité Nombre d'envois d'un texte par une stationavec retour d'un caractère ENQ (la stationréceptrice attendait une forme d'accusé deréception).

EnquiryTextSent


Collection de moniteurs OS/400 Bisync

Statut de la ligne Description Nom

Statut de la ligne Nombre de fois où l'un des caractèresdélimiteurs insérant entre crochets lesdonnées envoyées ou reçues, était nonvalide.

InvalidFormat

Temps d'activité Nombre de fois où la station éloignée arenvoyé un accusé de réception et où lesystème hôte a envoyé un caractère ENQ.Indique que la station hôte n'a pas reconnul'accusé de réception comme étant valide.

EnquiryACK

Statut de la ligne Nombre de fois où la station éloignée alancé une commande de déconnexion avecfin anormale. Peut arriver lorsque la reprisesur incident n'a pas abouti ou que le travailsynchrone binaire a été arrêté.

DiscRcvAbort

Temps d'activité Nombre de fois où une fin de transmissiona été reçue (fin anormale).

EOTRcvAbort

Statut de la ligne Nombre de fois où la station hôte a lancéune commande de déconnexion avec finanormale. Peut arriver lorsque la reprise surincident n'a pas abouti ou que le travailsynchrone binaire a été arrêté.

DiscRcvFAbort

Temps d'activité Nombre de fois où une fin de transmissiona été reçue (transmission de fin anormale).

EOTRcvAbort

Statut de la ligne Nombre de caractères reçus avec une erreurde contrôle de parité.

CharRcvErr

Collection de moniteurs OS/400 Ethernetle tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs OS/400 Ethernet.



LineStatus


ActiveTime

Version 3.65-24

TM

E 10 D


S/400

Collection de moniteurs OS/400 Ethernet


Trames SABMEenvoyées

Nombre de trames "définition modesymétrique asynchrone étendu" envoyées.

SABMEFramesSent

Trames SABMEreçues

Nombre de trames "définition modesymétrique asynchrone étendu" reçues.

SABMEFramesRcv

Compteurd'expirations d'essaisN2

Nombre de fois où l'hôte a essayé decontacter une station et où le minuteur T1a expiré avant la réponse de la station.

NTwoRetryExpirations

Compteurd'expirations duminuteur T1

Nombre de fois où le minuteur T1 aexpiré.

ToneTimerExpirations

Collection de moniteurs OS/400 Anneau àjeton

Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs OS/400 Anneau à jeton.



LineStatus


ActiveTime

Trames SABMEreçues

Nombre de trames "définition modesymétrique asynchrone étendu" reçues.

SABMEFrameRcv

Compteurd'expirations d'essaisN2

Nombre de fois où l'hôte a essayé decontacter une station et où le minuteur T1a expiré avant la réponse de la station.

NTwoRetryExpirations

Compteurd'expirations duminuteur T1

Nombre de fois où le minuteur T1 aexpiré.

ToneTimerExpirations

Pourcentage de tramesI de routage envoyées

Pourcentage de trames (contrôle liaisonlogique et contrôle d'accès au support)pour lesquelles des informations de routageont été envoyées.

RoutingIframesSentPct


Collection de moniteurs OS/400 Anneau à jeton


Pourcentage de tramesI de routage reçues

Pourcentage de trames (contrôle liaisonlogique et contrôle d'accès au support)pour lesquelles des informations de routageont été reçues.

RoutingIFramesRcvPct

Pourcentaged'utilisation del'anneau

Pourcentage de temps d'utilisation del'anneau. Dans le cas des lignessemi-duplex, il s'agit de l'utilisation deslignes. Dans le cas de lignes duplexintégral, il s'agit de l'utilisation en ligne ethors ligne.

RingUtilizationPct

Collection de moniteurs OS/400 IDLCLe tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs OS/400 IDLC.



LineStatus


ActiveTime

Collection de moniteurs OS/400 ISDNLe tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs OS/400 ISDN.



LineStatus


ActiveTime

Version 3.65-26

TM

E 10 D


S/400

Collection de moniteurs OS/400 ISDN


Secondes en erreur Nombre de secondes pendant lesquelless'est produit au moins une erreur DTSE-inou DTSE-out. DTSE est un canal demaintenance qui mesure la qualité de laligne.

ErrorSeconds

Secondes en erreurgrave

Nombre de secondes pendant lesquelles sesont produites plus de trois erreursDTSE-in ou DTSE-out. DTSE est un canalde maintenance qui mesure la qualité de laligne.

SeveErroredSeconds

Nouvelle tentatived'appels sortants

Nombre d'appels sortants par seconderejetés par le réseau.

RetryOutcallPerSec

Nouvelle tentatived'appels entrants

Nombre d'appels entrants par seconderejetés par le réseau.

RetryInCallsPerSec

Collection de moniteurs OS/400 SDLCLe tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs OS/400 SDLC.



LineStatus


ActiveTime

Temps d'attente pourappel

Temps (en dixièmes de seconde) pendantlequel le système a attendu la réponse à unappel en mode déconnecté normal avantd'appeler la station suivante.

PollWaitTime


Collection de moniteurs OS/400 X25

Collection de moniteurs OS/400 X25Le tableau ci-après répertorie les sources de surveillance de lacollection de moniteurs OS/400 X25.



LineStatus


ActiveTime

Paquets deréinitialisationenvoyés par seconde

Nombre de paquets transmis par seconde. ResetPacletsSentPerSec

Paquets deréinitialisation reçus

Nombre de paquets reçus par seconde. ResetPacketsRcvPerSec

Version 3.65-28

TM

E 10 Inventory for A

S/400 E

ndpoints

TME 10 Inventory for AS/400Endpoints

TME 10 Inventory est une application permettant de faire l'inventairelogiciel et matériel afin de faciliter aux administrateurs système et aupersonnel du département comptable la gestion d'une entrepriseclient-serveur répartie. TME 10 Inventory permet en particulier auxutilisateurs d'exécuter les tâches suivantes :

■ mise à jour régulière du logiciel et du matériel,

■ gestion et enregistrement des modifications apportées auxconfigurations logicielles et matérielles,

■ gestion de tous les systèmes de l'entreprise depuis un pointcentral,

■ accès aux informations de l'inventaire pour exécuter desfonctions d'audit des systèmes.

TME 10 Inventory for AS/400 permet de rechercher les informationsde l'inventaire sur des machines AS/400 et d'utiliser ces données afinde gérer les systèmes AS/400. Toutes les informations sont stockéesdans le référentiel de configuration, système de gestion de base dedonnées relationnel (SGBD relationnel) contenant des informationssur les configurations système de votre environnement TME 10. TME10 Inventory fournit les scripts nécessaires à la création du référentielde configuration ainsi qu'à l'installation du schéma du référentiel deconfiguration.


Toutes les procédures permettant de rechercher et de gérer lesinformations logicielles et matérielles sur les machines des TMR sontprésentées dans le manuel TME 10 Inventory - Guide de l'utilisateur.Ces procédures permettent de rassembler des informations concernantle matériel système installé, les logiciels AS/400 installés et lesmodifications provisoires de logiciel (PTF).

Recherche de l'inventaire AS/400TME 10 Inventory for AS/400 stocke et met à jour les informationsconcernant le matériel et le logiciel dans les tableaux ci-après dans leréférentiel de configuration.

Recherche de l'inventaire matérielTME 10 Inventory for AS/400 rassemble les informations ci-après surle matériel AS/400.

Informations Tables du référentiel de configuration

Stockage demasse

CDROM_DRIVE, HARDDISK

INSTALLED_CDROM_DRIVE

INSTALLED_HARDDISK

INSTALLED_PRINTER

INSTALLED_TAPE_DRIVE

INSTALLED_FLOPPYDRIVE

FLOPPYDRIVE

TAPE_DRIVE

PRINTER

Mémoire COMPUTER_SYSTEM_MEMORY

Interface réseau NETWORK_NODE

Processeur INSTALLED_PROCESSOR

INSTALLED_COPROCESSOR

Système COMPUTER_SYSTEM

MANUFACTURER

Version 3.66-2

TM


S/400 E

ndpoints

Recherche de l'inventaire AS/400

Recherche de l'inventaire logicielTME 10 Inventory for AS/400 rassemble les informations ci-après surles logiciels AS/400.

Informations Tables du référentiel de configuration

Logiciel INSTALLED_OS_DETAILS

Extension du schéma du référentiel deconfiguration pour les modificationsprovisoires de logiciel AS/400

Toutes les procédures d'installation des scripts du référentiel deconfiguration et de la base de données sont indiquées dans le manuelTME 10 Inventory - Guide de l'utilisateur.

Après avoir installé le schéma du référentiel de configuration,installez les extensions des modifications provisoires de logicielAS/400 comme indiqué dans le manuel TME 10 Inventory - Guide del'utilisateur. Lors de l'installation, sélectionnez le schéma correct pourvotre base de données dans le tableau ci-après.

Remarque : Vous devez copier le script approprié depuis lerépertoire$BINDIR/TME/INVENTORY/SCRIPTS/RDBMSsur le serveur TMR dans un répertoire temporaire surle serveur RDBMS.

Type de base dedonnées Schéma de base de données

DB/2 tivoli_db2_schema_as400_ptf.sql

Microsoft SQL tivoli_ms_sql_schema_as400_ptf.sql

Oracle tivoli_ora_schema_as400_ptf.sql

Sybase tivoli_syb_schema_as400_ptf.sql


Recherche des modifications provisoires de logiciel AS/400

Recherche des modifications provisoires delogiciel AS/400

Les modifications provisoires de logiciel (PTF) AS/400 sont prises encharge via un fichier MIF défini par l'utilisateur dans TME 10Inventory. Pour rechercher les informations des modificationsprovisoires de logiciel de TME 10 Inventory for AS/400, vous devezd'abord étendre votre référentiel de configuration en exécutant lesscripts fournis. Vous devez également créer et personnaliser un profilInventory qui exécutera un programme à partir d'un script REXX oud'un travail par lots et lira les résultats du fichier MIF personnalisénommé ptf.mif .

Pour personnaliser un profil Inventory pour les modificationsprovisoires de logiciel AS/400, procédez de la manière suivante àpartir du bureau TME 10 :

1. Etendez le référentiel de configuration en exécutant le scripttivoli_dbtype_schema_as400_ptf.sql situé dans le répertoire$BINDIR/TME/INVENTORY/SCRIPTS/RDBMS sur leserveur TMR.

2. Créez un profil Inventory comme indiqué dans le manuel TME10 Inventory - Guide de l'utilisateur.

3. Cliquez avec le bouton droit de la souris sur ce profil poursélectionner l'option Personnalisation.

4. Ajoutez un script au profil de la manière suivante :

a. Dans la fenêtre Exécution sur cible, sélectionnez l'optionScript.

b. Cliquez sur le bouton ... pour ouvrir le dialogue Editiondu script cible.

c. Saisissez le script suivant :

"CALL PGM(QLCFCACHE/OS4_PTFDIS) ½

PARM (<prodid1 prodid2 ...prodidn>)"

Version 3.66-4

TM


S/400 E

ndpoints


prodid1prodid2 ...prodidnindique les numéros d'identification des produitsAS/400 tels que 5763CM1 ou 5763DB1.

Remarque : Vous devez écrire la commandeCALLentre guillemets doubles (“ ” ).

Vous pouvez afficher les numéros d'identification desproduits AS/400 via un menu AS/400 accessible par lacommande GO LICPGM . Si vous omettez l'argumentPARM , toutes les modifications provisoires des logicielsinstallés seront recherchées.

Par exemple, pour rechercher toutes les modificationsprovisoires des logiciels 5763DB1 et 5763CM1, saisissezla commande :

"CALL PGM(QLCFCACHE/OS4_PTFDIS) PARM(5763DB1 5763CM1)"

Pour rechercher toutes les modifications provisoires delogiciel, entrez :

"CALL PGM(QLCFCACHE/OS4_PTFDIS)"

Si le programme est appelé à partir d'un travail par lots, leprofil utilisateur du travail par lots doit avoir le droit enécriture dans le répertoire AS/400 attribué en tant querépertoire OID (Object Information Directory). Cerépertoire correspond à/QIBM/UserData/Tivoli/inventory/ $OID où $OID est lavariable représentant votre ID objet en cours.

5. Pour lire les résultats du script, sélectionnez Fichier MIFpersonnalisé dans le panneau Lecture des résultats.

6. Ajoutez ptf.mif aux Fichiers MIF personnalisés à lire.

Pour plus de détails sur la personnalisation des profils Inventory,reportez-vous au chapitre 3 du manuel TME 10 Inventory - Guide del'utilisateur.

Lorsque vous personnalisez TME 10 Inventory pour rechercher desinformations de modifications provisoires de logiciel AS/400, les



informations suivantes sont rassemblées et stockées dans les tableauxindiqués ci-après :

Pour détecter les erreurs lors de l'exécution des scripts REXX, ajoutezles lignes suivantes avant et après l'appel du script. Avant l'appel duscript, ajoutez :

CALL ON ERROR

CALL ON FAILURE

Après l'appel du script, ajoutez :

exit ð

error:

exit 1

Informations Données des modifications provisoires de logiciel

Modificationsprovisoires delogiciel AS/400

PRODUCT_ID

PTF_ID

PTF_STATUS

STATUS_DATE

STATUS_TIME

TYPE

UNATTN_IPL_ACTION

LANG_FEATURE

IPL_SOURCE

SYS_NAME

ON_ORDER

PTF_SAVE_FILE

OPTIONAL_PART

SUPERSEDING_PTF

RELEASE

TGT_OS400_RELEASE

ACTION_PENDING

ACTION_REQUIRED

Version 3.66-6

TM


S/400 E

ndpoints


Si le script s'exécute avec succès, il renvoie des données des PTFMIF et une sortie dotée d'un code retour égal à 0. Si le scriptrencontre une erreur, il renvoie un code retour de valeur 1.

Pour plus d'informations sur les erreurs rencontrées lors de la lectureou de l'analyse des fichiers PTF MIF, reportez-vous au journal deserreurs du noeud final.

Affichage des informations OS/400 etrequêtes

Dans l'environnement TME 10, une fonctionnalité de bibliothèque derequêtes permet de créer, gérer et d'organiser de manière logique desrequêtes TME 10. Vous pouvez, par exemple, créer une bibliothèquede requêtes pour conserver les requêtes qui extraient de manièresélective des données concernant les informations du logiciel AS/400.Tivoli fournit les requêtes personnaliséesINVENTORY_OS400_SOFTWARE et INVENTORY_OS400_PTFafin d'extraire des informations sur l'inventaire AS/400. Il fournitégalement la table PTF_VIEW dans laquelle les informationsconcernant les modifications provisoires de logiciel sont stockées.

Informations sur les logiciels OS/400La requête INVENTORY_OS400_SOFTWARE permet d'extrairedes informations concernant les logiciels installés sur les noeudsfinaux AS/400. Pour installer cette requête, exécutez le scriptinventory_queries.sh livré avec TME 10 Inventory. Ce script installeautomatiquement une bibliothèque de requêtes et toutes les requêtesprédéfinies. Pour plus d'informations sur l'installation des requêtes àl'aide du script inventory_queries.sh, reportez-vous au manuel TME10 Inventory - Guide de l'utilisateur Guide.


Affichage des informations OS/400 et requêtes

Informations sur les modifications provisoires delogiciel OS/400

TME 10 Inventory fournit une vue personnalisée PTF_VIEWpermettant d'afficher les informations de modifications provisoires delogiciel OS/400. Cette vue affiche toutes les données de la tablePTF_INFORMATION et indique les champs des tablesCOMPUTER_SYSTEM (ou COMPUTER_SYS pour la base dedonnées DB2), TME_OBJECT_LABEL et TME_OBJECT_ID .

La table PTF_VIEW est installée lorsque vous exécutez le scripttivoli_dbtype_schema_as400_ptf.sql pour étendre le référentiel deconfiguration de toutes les tables des PTF. De plus, Tivoli fournit larequête INVENTORY_OS400_PTF permettant d'extraire desinformations dans la table PTF_VIEW . Pour configurer cette requête,vous devez installer le script inventory_as400_queries.sh de lamanière suivante :

1. Copiez le script inventory_as400_queries.sh depuis lerépertoire $BINDIR/TME/INVENTORY/SCRIPTS/QUERIESdu serveur TMR dans un répertoire temporaire.

2. Exécutez le script inventory_as400_queries.sh en saisissant lacommande suivante :

inventory_as4ðð_queries.sh région

où :

région indique le nom de la région d'administration danslaquelle la bibliothèque de requêtes sera créée.

Pour plus d'informations concernant l'installation des scripts derequête, l'affichage des informations AS/400, les requêtes oul'affichage des informations d'inventaire, reportez-vous au manuelTME 10 Inventory - Guide de l'utilisateur.

Version 3.66-8

TM


S/400 E

ndpoints

Fonctionnalités Inventory non prises en charge par AS/400

Fonctionnalités Inventory non prises encharge par AS/400

TME 10 Inventory for AS/400 ne prend pas en charge les fonctionssuivantes :

■ Seules les personnalisations du matériel, des logiciels, desmodifications provisoires de logiciel ou des fichiers script sontprises en charge par TME 10 Inventory for AS/400 (toutes lesoptions de l'interface graphique). Les commandes ci-après deTME 10 ne sont pas prises en charge pour le noeud finalAS/400 :

� wsetipdirs

� wsetipext

De plus, les utilisateurs ne peuvent pas indiquer les répertoiresou les extensions de fichier à rechercher dans le dialogueScannage répertoires.

■ La collecte et la sauvegarde des fichiers .CFG ne sont pasdisponibles sur les systèmes AS/400 car AS/400 n'utilise pas cesfichiers. Ainsi, la commande wsetipcf n'est pas prise en chargepour AS/400. Les utilisateurs ne peuvent pas indiquer lesfichiers de configuration à sauvegarder ou leur mode desauvegarde dans la fenêtre Sauvegarde des fichiers deconfiguration du dialogue Personnalisation du profild'inventaire .

■ L'inventaire des logiciels AS/400 ne contient pas et ne prend pasen charge les signatures des logiciels. Ainsi, la commandewfilesig n'est pas prise en charge par AS/400.

■ AS/400 prend uniquement en charge les scripts REXX et detravail par lots pour les scripts des noeuds finaux.


Version 3.66-10

TM

E 10 S

oftware D

istribution for AS

/400

TME 10 Software Distribution forAS/400 Endpoints

TME 10 Software Distribution est une méthode efficace dedistribution, d'installation et de contrôle de logiciel dans un réseau.Généralement, une entreprise tient à jour un stock important delogiciels et d'outils à la disposition de ses employés. SoftwareDistribution établit un système de gestion de logiciels centraliséepermettant à l'administrateur d'installer et de configurer de nouvellesapplications, de mettre à jour des logiciels existants à l'aide deversions plus récentes et de synchroniser les logiciels sur dessystèmes répartis.

TME 10 Software Distribution for AS/400 permet de créer et derépartir des conteneurs vers des noeuds finaux AS/400. Les sectionsci-après décrivent la manière dont Software Distribution utilise lesprogrammes de configuration pour effectuer plusieurs opérations lorsd'une répartition de conteneurs. Les procédures permettant de définirles options de conteneur propres à la plateforme pour OS/400 sontégalement expliquées.

Il est nécessaire de connaître la convention AS/400 d'utilisation de*SAVF ou de sauvegarde des fichiers pour déplacer des programmesd'un système à un autre. Les fichiers *SAVF sont similaires auxfichiers ZIP dans le sens où ces fichiers sont des modules de code etd'autres objets AS/400. Avant de les utiliser, vous devez restaurer lesfichiers sauvegarde *SAVF sur le système sur lequel ils serontrépartis.


Programmes de configuration

Programmes de configurationLors d'une répartition, TME 10 Software Distribution utilise desprogrammes de configuration pour effectuer des opérations depré-traitement ou de post-traitement, telles que des manipulations defichiers ou des contrôles de dépendance, lors de l'installation d'unconteneur. Le format des programmes de configuration disponiblesdépend du type de plateforme de la machine d'abonnement. Lesprogrammes de configuration disponibles des abonnés AS/400 sontdes exécutables de n'importe quel type incluant les programmes en Cet CL, des exécutables REXX ou des scripts de travaux par lots. Lesprogrammes CL ou C sont répartis dans les fichiers sauvegardeAS/400 (*SAVF). Les exécutables REXX et les scripts des travauxpar lots sont en format texte ASCII.

La liste ci-après indique différents types de programmes deconfiguration disponibles pour les abonnés sur les plateformes.

■ Les programmes avant distribution permettent d'exécuter desprogrammes avant que Software Distribution n'attribue lesdonnées décrites dans ce conteneur à l'abonné.

■ Les programmes après distribution permettent d'exécuter desprogrammes une fois que Software Distribution a attribué lesdonnées décrites dans ce conteneur à l'abonné.

■ Les programmes de suppression permettent d'exécuter desprogrammes avant que Software Distribution ne supprime del'abonné les données décrites dans ce conteneur.

■ Les programmes après suppression permettent d'exécuter desprogrammes une fois que Software Distribution a supprimé del'abonné les données décrites dans ce conteneur.

■ Les programmes de validation permettent d'exécuter desprogrammes lorsque Software Distribution effectue sur l'abonnéune opération de signal de bonne fin pour le conteneur.

■ Les programmes après erreur permettent d'exécuter desprogrammes si une erreur arrête l'opération de distribution ou desuppression sur l'abonné.

Version 3.67-2

TM

E 10 S

oftware D

istribution for AS

/400


Les programmes avant distribution, après distribution, de suppressionet de validation s'exécutent sur l'abonné et sont disponibles via lebureau, la ligne de commande et les fonctions d'exportation etd'importation. Les options des programmes source avant et aprèsdistribution sont uniquement disponibles via l'exportation,l'importation ou la ligne de commande afin que vous puissiez définirles mots clés appropriés (src_before_xxx et src_after_xxx). De plus,vous ne pouvez pas indiquer de programmes après suppression ouaprès erreur à partir du bureau. Ces programmes de configuration sontdisponibles si vous définissez les mots clés yyy_after_removal_xxx etyyy_on_error_xxx, yyy étant un préfixe spécifique d'une plateforme.Pour plus de détails sur les mots clés des programmes deconfiguration, les fichiers de définition des conteneurs et lesprogrammes exemples, reportez-vous au manuel TME 10 SoftwareDistribution Reference Manual.

Programme avant distributionLe programme avant distribution s'exécute (en tant que partie d'uneopération de distribution de conteneur) avant que les fichiers duconteneur ne soient placés sur l'abonné. Software Distribution prenden charge deux sortes de programmes avant distribution : unprogramme avant distribution source et un programme avantdistribution cible.

■ Programme avant distribution source S'exécute une fois sur lenoeud géré source avant que les fichiers du conteneur ne soientenvoyés à un abonné. Ce programme est utile si vous devezeffectuer une opération spéciale sur le noeud géré source ou sivous devez préparer les fichiers source avant qu'ils ne soientenvoyés à un abonné.

Par exemple, supposez que vous ayez un conteneur incluant desfichiers se trouvant sur un CD-ROM et que l'unité n'est pasmontée. Utilisez un programme avant distribution source pourmonter le CD-ROM contenant les fichiers d'application avantque Software Distribution ne commence à préparer les fichiersen vue de la distribution à l'abonné.



Le programme avant distribution source est une fonctionavancée disponible uniquement via les fonctions d'exportation etd'importation ou à partir de la ligne de commande. Pour plusd'informations sur le mot clé src_before_xxx figurant dans ladéfinition du conteneur, reportez-vous au manuel TME 10Software Distribution Reference Manual.

Remarque : Etant donné que les noeuds finaux ne peuventpas jouer le rôle d'un hôte source d'unedistribution, vous ne pouvez pas indiquer deprogramme de configuration avant distributionsource devant s'exécuter sur un noeud finalAS/400.

■ Programme avant distribution cible S'exécute sur chaqueabonné de la distribution avant que les fichiers du conteneur nesoient effectivement répartis. Ce programme s'avère utile si vousdevez préparer les abonnés avant que les fichiers du conteneurne soient distribués ou effectuer des contrôle de dépendanceavant une distribution. Vous pouvez indiquer un programme deconfiguration avant distribution cible pour arrêter la distributionvers un abonné si ce programme ne se termine pas avec succès.

Supposez par exemple que vous vouliez distribuer un conteneuruniquement si l'abonné est doté d'une certaine capacité d'espacedisque disponible. Utilisez un programme avant distributioncible pour vérifier l'espace disque disponible sur l'abonné. S'il ya suffisamment d'espace disque, le programme se termine avecsuccès. Dans le cas contraire, le programme avant distributioncible se termine sur une erreur.

Le programme avant distribution cible est une fonction de basedisponible via les dialogues d'options spécifiques desplateformes dans la fenêtre Propriétés du conteneur, via lesfonctions d'exportation et d'importation et la ligne de commande.

Version 3.67-4

TM

E 10 S

oftware D

istribution for AS

/400


Programme après distributionUn programme après distribution s'exécute (en tant que partie d'uneopération de distribution d'un conteneur) une fois que les fichiers duconteneur sont placés sur l'abonné. Software Distribution prend encharge deux sortes de programmes après distribution : un programmeaprès distribution cible et un programme après distribution source.

■ Programme après distribution cible S'exécute une fois que lesfichiers du conteneur sont placés sur un abonné. Ce programmeest utile si vous devez configurer chaque abonné une fois queles fichiers y sont placés.

Utilisez par exemple un programme après distribution cible pourredémarrer un serveur de base de données après la distributiondes fichiers de base de données mis à jour ou à exécuter lacommande de langage de contrôle AS/400, RSTLICPGM , aprèsla distribution d'un programme.

Le programme après distribution cible est une fonction de basedisponible via les dialogues d'options propres à la plateformedans la fenêtre Propriétés du conteneur à partir du bureauTME 10, via les fonctions d'exportation et d'importation et laligne de commande.

■ Programme après distribution source S'exécute une fois sur lenoeud géré source une fois que les fichiers du conteneur sontdistribués et que les programmes après distribution cible se sontexécutés sur tous les abonnées. Le programme après distributionsource s'exécute même si la distribution vers tous les abonnésn'a pas abouti. Ce programme est utile si vous devez effectuerune opération spéciale sur le noeud géré source ou si vous devezconfigurer les fichiers source avant qu'ils ne soient envoyés auxabonnés.

Remarque : Etant donné que les noeuds finaux ne peuventpas jouer le rôle d'un hôte source d'unedistribution, vous ne pouvez pas indiquer deprogramme de configuration avant distributionsource à exécuter sur un noeud final AS/400.



Par exemple, si votre programme avant distribution source a étéutilisé pour monter l'unité de CD-ROM, utilisez un programmeaprès distribution source pour démonter cette unité une fois lesfichiers d'application distribués aux abonnés.

Le programme après distribution source est une fonctionavancée disponible uniquement à l'aide des fonctionsd'exportation et d'importation et à partir de la ligne decommande. Pour plus d'informations sur le mot clésrc_after_xxx dans la définition du conteneur, reportez-vous aumanuelTME 10 Software Distribution Reference Manual.

Programme de suppressionle programme de suppression s'exécute avant que les fichiers duconteneur ne soient supprimés de l'abonné.

Supposez, par exemple, que vous ayez installé sur chaque machineAS/400 une application que vous voulez maintenant supprimer. Leprogramme de suppression peut émettre la commande de contrôle delangage AS/400, DLTLICPGM , qui supprime le programme souslicence et ses bibliothèques associées de la machine AS/400.

Ce programme est une fonction de base disponible via les dialoguesd'options propres à la plateforme dans la fenêtre Propriétés duconteneur, via les fonctions d'exportation et d'importation et la lignede commande.

Programme après suppressionLe programme après suppression s'exécute une fois que les fichiersdu conteneur sont supprimés de l'abonné.

Supposez par exemple que vous vouliez supprimer une applicationprécédemment distribuée à l'aide de Software Distribution. Aprèsl'opération de suppression, exécutez un programme après suppressionpour envoyer un message indiquant que l'application n'est plusdisponible.

Le programme après suppression est une fonction avancée disponibleuniquement via les fonctions d'exportation et d'importation et à partirde la ligne de commande. Pour plus d'informations sur les mots clés

Version 3.67-6

TM

E 10 S

oftware D

istribution for AS

/400


yyy_after_removal_xxx dans la définition du conteneur, yyy étant lepréfixe spécifique de la plateforme, reportez-vous au manuel TME 10Software Distribution Reference Manual.

Programme de validationUn programme de validation s'exécute lorsque vous effectuez uneopération de validation ou après une distribution lorsque vousexécutez une opération de distribution et de validation. Vous pouvezutiliser ce programme de configuration pour effectuer une opérationsur tous les abonnés lors de la distribution ou après cette dernière. Ceprogramme s'avère utile si les abonnés sont connectés à des réseauxdont les vitesses sont différentes mais que vous souhaitez mettre lesinformations distribuées à la disposition de tous les abonnés au mêmemoment.

Supposez par exemple que votre application soit configurée pourobtenir les informations sur les prix du répertoire /product/pricing .Ce répertoire est symboliquement lié au répertoire/price_files/normal. Distribuez alors les nouveaux fichiers vers unnouveau répertoire tel que /price_files/sale. Les fichiers n'étant pasactivés lorsque l'abonné les reçoit, le moment de réception par lesabonnés ne vous importe pas. Utilisez le programme de validationpour supprimer le lien symbolique de /product/pricing vers/price_files/normal et créer un lien symbolique de /product/pricingvers /price_files/sale.

Le programme de validation est une fonction de base disponible viales dialogues d'options propres à la plateforme dans la fenêtrePropriétés du conteneur, via les fonctions d'exportation etd'importation et la ligne de commande.

Programme après erreurUn programme après erreur s'exécute sur un abonné si une erreurfatale se produit lors d'une opération de distribution ou desuppression. Il s'exécute aussi sur l'abonné si une erreur non fatale seproduit et que vous attribuez au mot clé stop_on_error la valeur y.Utilisez ce programme pour effectuer des actions de relevé deserreurs ou de reprise après incident.



Par exemple, vous pouvez utiliser un programme après erreur pourenvoyer un événement au serveur TME 10 Enterprise Console,rassembler des informations de diagnostic ou écrire dans un fichierjournal. Vous pouvez également utiliser un programme après erreurpour restaurer les fichiers créés par les programmes avant distributionou par une opération de distribution ou de suppression.

Le programme après erreur est une fonction avancée disponibleuniquement via les fonctions d'exportation et d'importation et à partirde la ligne de commande. Pour des informations sur les mots clésyyy_on_error_xxx dans la définition du conteneur (yyy étant lepréfixe propre à la plateforme),reportez-vous au manuel TME 10Software Distribution Reference Manual.

Fichiers d'entréeVous pouvez transmettre à un programme de configuration un fichierd'entrée qui permet de fournir des données au programme lorsqu'ils'exécute. Les fichiers d'entrée permettent également d'utiliser un seulprogramme pour plusieurs programmes de configuration (ou pour unprogramme de plusieurs conteneurs), ce programme effectuantdifférentes actions pour chaque programme de configuration.

Programmes de configuration multiples et fichiersd'entrée

Vous pouvez indiquer plusieurs programmes de configuration dumême type à exécuter sur l'abonné. De plus, vous pouvez désignerdes fichiers d'entrée pour chaque fichier de configuration. Si vousindiquez plusieurs programmes de configuration du même type, vousdevez les séparer par des virgules. De même, pour indiquer desfichiers d'entrée pour plusieurs programmes, vous devez égalementles séparer par des virgules. Les programmes doivent se trouver sur lemême abonné ou source et sont traités dans l'ordre dans lequel vousles indiquez.

Si vous indiquez plusieurs programmes avant distribution et qu'unprogramme échoue lors de la distribution du conteneur, lesprogrammes suivants s'exécuteront si vous n'avez pas activé l'option

Version 3.67-8

TM

E 10 S

oftware D

istribution for AS

/400


Arrêt de la distribution en cas d'erreur de la fenêtre Propriétés duconteneur (yyy_before_skip_non_zero=y).

L'activation de cette option arrête la distribution si un programmeéchoue et n'autorise pas l'exécution des programmes suivants.

Si vous indiquez plusieurs programmes après distribution et qu'unprogramme échoue, Software Distribution n'exécute pas lesprogrammes après distribution suivants ou les opérations devalidation.

Finalement, si vous indiquez plusieurs programmes de suppression oude validation et qu'un programme échoue, Software Distributionn'exécute pas les programmes suivants de ce type et n'effectue pasl'opération correspondante du conteneur.

Statut de retour des programmes de configurationLe statut de retour d'un programme de configuration est écrit dans lefichier journal sur un noeud géré indiqué par la section Optionsd'informations de journalisation de la fenêtre Propriétés duconteneur si un programme de configuration échoue.

Les programmes de configuration pour AS/400 peuvent être exécutésde la manière suivante :

■ avant et après le logiciel de distribution,

■ pendant une opération de validation,

■ avant et après la suppression des conteneurs,

■ si une erreur se produit sur une cible qui arrête la distribution oula suppression.

Si un programme à exécuter sur la cible se trouve uniquement surl'hôte source, vous devez le distribuer vers le système AS/400 dansun fichier sauvegarde (*SAVF). Le fichier contenant le programme deconfiguration sera automatiquement restauré sur AS/400. Si le fichierest déjà sur AS/400, vérifiez qu'il est restauré ou installé en tant queprogramme dans une bibliothèque AS/400. Le programme deconfiguration peut être n'importe quel exécutable (programme C,programme CL , exec REXX ou script de travail par lots). Les



programmes C ou CL sont distribués en tant que fichiers *SAVF.Cependant, les exécutables REXX et les scripts de travail par lotssont au format texte ASCII.

Options des mots clés OS/400Tivoli fournit des mots clés OS/400 pour les programmes deconfiguration. Ces options sont disponibles uniquement à partir de laligne de commande ou via les fonctions d'exportation et d'importationpour définir les mots clés appropriés. De même, vous ne pouvez pasindiquer de programmes de suppression ou après erreur depuis lebureau. Vous devez définir ces programmes de configuration endéterminant les mots clés de la commande wsetfpprgs. Le tableauci-après répertorie tous les mots clés AS/400.

Options des programmes deconfiguration OS/400 Options des mots clés

Programme avant distribution os400_before_prog_path

os400_before_prog_from_src

os400_before_input_path

os400_before_input_from_src

os400_before_skip_nonzero

Programme après distribution os400_after_prog_path

os400_after_prog_from_src

os400_after_input_path

os400_after_input_from_src

os400_after_option

Programmes de suppression os400_removal_prog_path

os400_removal_prog_from_src

os400_removal_input_path

os400_removal_input_from_src

os400_removal_option

Version 3.67-10

TM

E 10 S

oftware D

istribution for AS

/400


Les mots clés os400_xxx_path indiquent le chemin d'accès auprogramme de configuration sur l'hôte source ou sur le systèmeAS/400 cible. Ce programme peut être un fichier *SAVF AS/400 ouun fichier à plat contenant le code source d'un programme REXX ouun script de travail par lots AS/400. Si le programme deconfiguration n'est pas sur la cible AS/400, la valeur du mot clé doitindiquer le chemin d'accès en notation IFS AS/400.

Le mot clé os400_translate_to_ebcdic sur wsetfpopts indique si leconteneur doit être converti en EBCDIC. Il n'est pas nécessaire deconvertir les fichiers *SAVF en EBCDIC lors de la distribution. Lesfichiers texte doivent être convertis. Les exemples sont indiqués dansla section suivante.

Options des programmes deconfiguration OS/400 Options des mots clés

Programmes de validation os400_commit_prog_path

os400_commit_prog_from_src

os400_commit_input_path

os400_commit_input_from_src

os400_commit_option

Programme après suppression os400_after_removal_prog_path

os400_after_removal_prog_from_src

os400_after_removal_input_path

os400_after_removal_input_from_src

os400_after_removal_option

Programme après erreur os400_on_error_prog_path

os400_on_error_prog_from_src

os400_on_error_input_path

os400_on_error_input_from_src

on_error_option

Préfixe de plateforme os400_platform_prefix

Conversion os400_translate_to_ebcdic


Conteneurs OS/400

Conteneurs OS/400Pour distribuer et installer des logiciels sur les systèmes AS/400, vousdevez créer un conteneur spécifique AS/400. Un conteneur est unprofil de TME 10 Software Distribution qui décrit les fichiers etrépertoires à distribuer ainsi que leur mode de distribution. Laconfiguration d'un conteneur s'effectue généralement en deux étapes :

■ Détermination des propriétés du conteneur pour définir l'hôtesource à partir duquel les fichiers et répertoires source sontdistribués.

■ Détermination des options spécifiques de la plateforme pourdéfinir le chemin de destination sur le système cible et les motsclés spécifiques de la plateforme et exécuter les programmes deconfiguration à certains moments de la distribution.

Tivoli fournit les deux méthodes ci-après afin de créer et distribuerdes conteneurs vers un noeud final AS/400 :

■ Utilisation du bureau TME 10 pour la création d'un conteneurOS/400 si l'hôte source est un système réseau n'étant pas unemachine AS/400. Pour créer le conteneur à partir du bureau,procédez de la manière suivante :

� Créez un conteneur à l'aide du dialogue Propriétés duconteneur.

� Définissez les options de distribution spécifiques OS/400dans le dialogue Options de conteneur OS/400.

� Distribuez le conteneur à partir du bureau ou avec lacommande wdistfp.

■ Utilisation de TME 10 Object Packaging Utility for AS/400pour créer un conteneur OS/400 si l'hôte source est un systèmeAS/400. Pour ce faire, suivez les étapes ci-après.

� Connectez-vous à l'hôte source AS/400 à l'aide de ClientAccess/400 sur Windows 95 ou Windows NT.

� Créez et configurez un bloc de définition de conteneurOS/400 (fpblock) sur un noeud final AS/400. Un fpblock

Version 3.67-12

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

est un fichier statique qui contient la définition duconteneur, les attributs du conteneur, d'autres données deconteneur requises et le logiciel ou les données àdistribuer.

� Distribuez le conteneur avec la commande wdistfpblock.

Les sections ci-après décrivent les procédures permettant de créer etde distribuer des conteneurs OS/400. Pour plus d'informations sur lacréation et la définition de conteneurs ou de fpblocks, reportez-vousau manuel TME 10 Software Distribution - Guide de l'utilisateur.

Création de conteneurs à l'aide du bureau TME 10Vous pouvez créer un conteneur AS/400 en procédant de la mêmemanière que pour d'autres systèmes d'exploitation, tels qu'UNIX ouWindows NT. Software Distribution permet de définir les propriétéset les options ci-après à partir du bureau TME 10.

■ l'hôte source à partir duquel les fichiers et répertoires sourcesont distribués ;

■ le répertoire de destination vers lequel tous les fichiers sontdistribués ;

■ les fichiers, répertoires et autres conteneurs à distribuer.

Lorsque vous créez un conteneur OS/400 à partir du bureau TME 10,vous pouvez uniquement mettre dans un conteneur les fichiers etrépertoires qui se trouvent sur le serveur TMR ou sur des noeudsgérés dans l'environnement TME 10. Si l'hôte source est une machineAS/400, vous devez utiliser TME 10 Object Packaging Utility pourcréer des conteneurs. Pour connaître les instructions d'utilisationd'Object Packaging Utility, reportez-vous à la section «Création deconteneurs à l'aide d'Object Packaging Utility», à la page 7-21.


Conteneurs OS/400

Définition des propriétés du conteneur et des optionsOS/400

Après avoir créé un profil de conteneur, vous devez définir lespropriétés et les options de ce dernier afin d'indiquer des informationsconcernant le logiciel ou les données distribués et les systèmes cible.Lorsque vous définissez les options du conteneur, vous déterminez lesoptions suivantes spécifiques de la plateforme :

■ le chemin de destination du répertoire dans lequel se trouverontles abonnés spécifiques à la plateforme ;

■ les programmes de configuration à exécuter avant ou après ladistribution d'un conteneur, avant ou après la suppression d'unconteneur, pendant une opération de validation ou si une erreurarrête une distribution ou une opération de suppression.

Les procédures ci-après expliquent comment définir les propriétés etles options du conteneur. Ces étapes supposent que le profil duconteneur, os400fp, existe dans le gestionnaire de profil os4machs.Pour connaître les procédures de création des gestionnaires de profilet des conteneurs, reportez-vous au manuel TME 10 SoftwareDistribution - Guide de l'utilisateur.

Bureau

1. Dans la fenêtre Gestionnaire de profil, cliquez deux fois surune icône de conteneur pour afficher la fenêtre Propriétés duconteneur.

Version 3.67-14

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

La fenêtre Propriétés du conteneur affiche le nom duconteneur, les fichiers, les répertoires et les conteneurs imbriquerà inclure ainsi que les paramètres en cours des options duconteneur. Les paramètres des options affichés dans cette fenêtresont les propriétés par défaut du conteneur.

Après avoir défini les propriétés du conteneur comme indiquédans le manuelTME 10 Software Distribution - Guide del'utilisateur, vous devez définir les options spécifiques de laplateforme du conteneur avant de le distribuer.


Conteneurs OS/400

2. Sélectionnez Options propres à la plateforme -> OptionsOS/400... dans le menu Edition pour afficher le dialogueOptions de conteneur OS/400.

3. Dans la zone Chemin d'accès au répertoire de destination,indiquez le chemin d'accès de destination pour les abonnésAS/400, le fichier *SAVF se trouvant sur les abonnés AS/400.Saisissez le chemin d'accès complet de destination de ladistribution des conteneurs aux abonnés OS/400. Les objetsAS/400 peuvent être stockés dans des bibliothèques accessiblesvia une bibliothèque appelée QSYS, ou peuvent être stockésdans le système de fichiers intégré du système. Le chemin de

Version 3.67-16

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

destination peut être un système de fichiers intégré (IFS) ou unnom de chemin d'accès QSYS sur AS/400. Cependant, le nomdu chemin d'accès doit toujours être indiqué au format IFS, parexemple /qsys.lib/qgpl.lib/dist.file/.

Remarque : Le fichier *SAVF OS/400 peut uniquement êtredistribué à une destination QSYS. Tous les typesd'objets peuvent être contenus dans l'objet*SAVF. Les fichiers en continu peuventégalement être envoyés à un membre de fichierphysique dans la bibliothèque QSYS.

4. Cochez la case Conversion en EBCDIC pour définir leséléments requis à la conversion en EBCDIC. Si vous définissezcette option, le contenu des fichiers distribués est converti enEBCDIC sur l'abonné OS/400. Indiquez cette option uniquementsi vous distribuez les fichiers texte. Les fichiers sauvegardedistribués à QSYS ne doivent pas être convertis.

5. Définissez les options du programme de configuration à l'aidedes boutons Exécution d'un programme. Ces boutons affichentles options permettant d'exécuter les programmes deconfiguration comme indiqué dans la section «Programmes deconfiguration», à la page 7-2. Pour exécuter des programmessur un abonné OS/400 avant ou après une opération sur unconteneur, procédez de la manière suivante :

a. Appuyez sur le bouton du programme de configuration quevous voulez exécuter.

b. Indiquez l'emplacement du programme de configuration etdes fichiers d'entrée à l'aide des boutons d'optionExtraction du programme depuis.

Si vous cliquez sur le bouton d'option Hôte source,Software Distribution copie chaque programme depuisl'hôte source vers un fichier temporaire sur chaque abonnéou, si le mot clé install_progs prend la valeur y, lesprogrammes sont restaurés dans la bibliothèque dedestination et y restent. Les programmes sont ensuiteexécutés sur chaque abonné avant ou après l'opération de


Conteneurs OS/400

conteneur et tous les fichiers temporaires sont supprimésde chaque abonné. Si vous cliquez sur le bouton d'optionAbonnés, Software Distribution exécute chaqueprogramme directement depuis l'abonné.

c. Dans la zone Entrer nom de programme, saisissez lechemin d'accès complet du programme à exécuter. Si vousindiquez que le programme se trouve sur l'abonné AS/400,le chemin d'accès doit être un chemin QSYS indiqué auformat IFS.

Si vous ne connaissez pas le chemin d'accès complet auprogramme et que vous avez indiqué qu'il se trouve surl'hôte source, cliquez sur le bouton "points de suspension"(...) pour afficher un dialogue d'afficheur qui permet deparcourir l'arborescence de la machine sur laquelle setrouve le programme. Vous devez entrer le nom d'unprogramme qui existe au moment où s'effectue l'opération.Le programme doit se trouver sur le système (source ouabonné) indiqué par les boutons d'option Extraction duprogramme depuis.

Si vous indiquez plusieurs programmes, vous devez lesséparer par des virgules.

Remarque : Software Distribution ne vérifie l'existencedes programmes ni sur l'hôte source ni surles abonnés avant l'opération de conteneur.Si un programme est introuvable à cemoment-là, Software Distribution enregistreune erreur dans le journal.

d. Si vous voulez indiquer un fichier d'entrée à l'aide duprogramme de configuration, saisissez le chemin d'accèscomplet dans la zone Entrer nom de fichier d'entrée. Sivous indiquez que le programme de configuration se trouvesur l'abonné, le chemin d'accès doit être un chemin QSYSindiqué au format IFS.

Si vous ne connaissez pas le chemin d'accès complet auprogramme et que vous avez indiqué qu'il se trouve sur

Version 3.67-18

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

l'hôte source, cliquez sur le bouton "points de suspension"(...) pour afficher un dialogue d'afficheur qui permet deparcourir l'arborescence de la machine sur laquelle setrouve le programme. Ce fichier d'entrée doit se trouver surle même système (source ou abonné) que celui duprogramme indiqué dans la zone Entrer nom deprogramme. Le chemin d'accès au fichier d'entrée esttransmis en tant que second argument au programme.

Si vous avez indiqué plusieurs programmes du même type,vous pouvez également spécifier plusieurs fichiers d'entrée,séparés par des virgules. Si un programme ne nécessite pasde fichier d'entrée mais que des programmes suivants enont besoin, vous devez indiquer les fichiers d'entrée dansl'ordre correct et précédés du même nombre de virgulesque de programmes. Ne mettez pas d'espaces après lesvirgules.

Par exemple, si vous avez indiqué le chemin d'accèssuivant dans la zone Entrer nom de programme :/qsys.lib/progr1.pgm,/qsys.lib/prog2.pgm,/qsys.lib/usr.lib/prog3.pgm et que prog2 ne nécessite pas de fichierd'entrée, vous devez indiquer le chemin ci-après dans lazone Entrer nom de fichier d'entrée :

/qsys.lib/usr.lib/input1.file/input1.mbr,,/qsys.lib/usr.lib/input3.file/input3.mbr

Remarque : Si vous voulez indiquer un fichier d'entréese trouvant dans un endroit autre que leprogramme de configuration indiqué,utilisez le mot cléos400_xxx_input_from_src comme indiquédans les tableaux des mots clés OS/400, xxxétant le type de programme.

e. Si vous exécutez un programme avant distribution, cochezla case Ignorer distribution à un hôte sur code de sortiede programme non nul pour ignorer la distribution duconteneur à un abonné si le programme échoue et renvoieun code de sortie non nul.


Conteneurs OS/400

Cette option permet de mettre en oeuvre la vérification dela dépendance pour que les conteneurs soient distribuésaux abonnés uniquement si les critères de dépendance sontremplis.

6. Cliquez sur le bouton Définition & Fermeture pour appliquerles modifications et fermer la fenêtre Propriétés du conteneur.

—OU—

Cliquez sur le bouton Réinitialisation pour remplacer toutes lesoptions OS/400 du conteneur par les dernières valeurssauvegardées dans le conteneur.

Ligne de commande : Vous pouvez définir ou modifier lesoptions de conteneur, telles que la valeur du délai d'attente desprogrammes de configuration indiqués dans le conteneur, à l'aide dela commande wsetfpopts de la manière suivante :

Si vous voulez utiliser la commande wsetfpopts pour activer laconversion en EBCDIC dans le conteneur os400fp distribué à unabonné AS/400, entrez :

wsetfpopts -T os4ðð -K y ÙFilePackage:os4ððfp

où

–T os400 permet de définir les mots clés os400 à l'aide de cettecommande.

–K y définit le mot clé os400_translate_to_ebcdic, qui indiquesi la conversion est nécessaire. Une valeur égale à yindique que le fichier doit être converti en EBCDIC surl'abonné AS/400. La valeur par défaut est n. Notez queles fichiers texte doivent être convertis.

ÙFilePackage:os400fpIndique qu'il faut modifier le conteneur os400fp.

Pour connaître la syntaxe de la commande wsetfpopts et sonutilisation dans le cas de systèmes OS/400, reportez-vous àl'Annexe A, «Commandes», à la page A-1.

Version 3.67-20

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

Distribution d'un conteneur OS/400Après avoir défini les options du conteneur OS/400, utilisez le bureauTME 10 ou la commande wdistfp pour distribuer le conteneur auxnoeuds finaux AS/400. Pour connaître les procédures de distributiondes conteneurs, reportez-vous au manuel TME 10 SoftwareDistribution - Guide de l'utilisateur. Pour connaître la syntaxe etl'utilisation de la commande wdistfp, référez-vous au manuel TME 10Software Distribution Reference Manual.

Création de conteneurs à l'aide d'Object PackagingUtility

Object Packaging Utility for AS/400 est une interface Windows faciled'utilisation pour les systèmes AS/400 du réseau. Etant donné qu'unnoeud final ne peut pas être actuellement utilisé en tant qu'hôtesource d'une distribution, Object Packaging Utility vous permet decréer un bloc de définition de conteneur des fichiers et répertoires setrouvant sur le système AS/400.

Cet utilitaire permet de sélectionner des fichiers et répertoiresspécifiques d'AS/400 à mettre dans un conteneur et d'indiquer lesprogrammes de configuration qui s'exécuteront sur la cible pendant ladistribution. Object Packaging Utility crée un fpblock des donnéessélectionnées que vous pouvez distribuer à l'aide des commandes deTME 10 Software Distribution. Pour plus d'informations sur lesfpblocks, reportez-vous au manuel TME 10 Software Distribution -Guide de l'utilisateur.

Remarque : Pour utiliser TME 10 Object Packaging Utility forAS/400, vous devez connecter le PC Windows à l'hôtesource AS/400 à l'aide de Client Access/400. Vérifiezque Client Access/400 est installé et qu'il s'exécute surle PC. Pour plus d'informations sur l'installation oul'utilisation de Client Access/400, reportez-vous aumanuel correspondant fourni avec ce produit.

Les procédures ci-après expliquent comment utiliser Object PackagingUtility pour créer un fpblock de données sur la machine AS/400nommée ham.


Conteneurs OS/400

Sélection des fichiers et répertoires OS/400Object Packaging Utility permet d'accéder à tous les fichiers etrépertoires disponibles sur le système source AS/400. Il permetégalement de définir des options de distribution pour installer unlogiciel y compris les modifications de la configuration du systèmenécessaires. Pour créer un fpblock, procédez de la manière suivante :

1. Exécutez Object Packaging Utility en cliquant deux fois surl'icône as4pack.exe dans la fenêtre ObjPackAS400 ou ensélectionnant l'option TME 10 Object Packaging Utility forAS/400 dans le menu Démarrage -> Programmes -> Tivoli.Le dialogue permettant de se connecter à AS/400 s'affiche.

2. Dans la zone de texte, indiquez le nom de la machine sourceAS/400 à laquelle le PC Windows doit être connecté.

—OU—

Cliquez sur la flèche pointant vers le bas pour afficher un menudéroulant répertoriant tous les systèmes AS/400 disponibles.Dans la liste, sélectionnez le système auquel la machineWindows sera connectée.

3. TME 10 Object Packaging Utility for AS/400 affichel'arborescence de la machine source AS/400.

Version 3.67-22

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

L'arborescence affiche les fichiers et répertoires disponibles etnon disponibles. Si vous cliquez sur le signe plus (+) en face del'icône d'un répertoire, vous développez l'arborescence durépertoire pour visualiser son contenu. Veuillez noter que mêmesi vous pouvez voir l'arborescence entière de la machineAS/400, vous pouvez uniquement sélectionner les répertoires etfichiers qui apparaissent à côté d'une case à cocher carrée.

Remarque : Pour rechercher un répertoire IFS, sélectionnezl'option permettant de rechercher un élément del'arborescence dans le menu View (Visualisation)et saisissez le chemin d'accès IFS dans la zone detexte de saisie du chemin IFS d'un élément del'arborescence.

4. Sélectionnez tous les fichiers et répertoires que vous souhaitezinclure dans le fpblock AS/400, comme affiché dans la fenêtreci-après.


Conteneurs OS/400

Lorsque vous sélectionnez un répertoire ou un fichier à mettredans un conteneur, le répertoire parent devient grisé.

5. Pour créer le fpblock, sélectionnez l'option permettant de créerun conteneur Tivoli dans le menu File (Fichier). ObjectPackaging Utility affiche un écran de confirmation avantd'afficher la fenêtre de création d'un conteneur Tivoli. Cliquezsur le bouton Yes (Oui) pour continuer.

6. Grâce à la fenêtre de création d'un conteneur Tivoli, vouspouvez définir les options de distribution et des programmes deconfiguration. Cette fenêtre contient les feuilles de propriétéssuivantes : Contents (Contenu) et Keywords (Mots clés).

Version 3.67-24

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

La feuille de propriétés du contenu propose les options ci-aprèspour définir des options de distribution.

a. La zone permettant d'indiquer le conteneur Tivoli AS/400(chemin IFS) définit le chemin d'accès complet IFS aufpblock Tivoli après sa création.

Remarque : Fpblock ne peut pas être stocké dans lesystème de fichiers QSYS.

b. Cochez la case permettant de descendre dans lesrépertoires dans la section Source afin que ObjectPackaging Utility puisse descendre dans des répertoiressource lors de la création du fpblock.

Tous les sous-répertoires et fichiers feront également partiede fpblock. Lorsque cette case est cochée, un symbole /...supplémentaire apparaît après les répertoires source et ciblepour indiquer que la totalité de l'arborescence à partir de cepoint fait partie de fpblock.


Conteneurs OS/400

Si l'une des conditions ci-après est vraie, la case à cocherpermettant de descendre dans les répertoires n'est plusactivée.

■ La distribution s'effectue vers une bibliothèqueQSYS.

■ Tous les éléments distribués sont des objets QSYS.

c. Sélectionnez la zone Destination pour indiquer lerépertoire de destination auquel le contenu de fpblock estdistribué. Si vous modifiez le contenu de cette zone, lebouton de régénération est activé. Cliquez sur ce boutonpour mettre à jour la liste de destination afin de refléter lesmodifications apportées à la zone Destination.

d. Cochez la case permettant de conserver le chemin d'accèssource pour indiquer que le chemin d'accès complet aurépertoire sera ajouté au contenu de la zone de destination.Utilisez cette case uniquement en association avec la zoneDestination.

Si l'une des conditions ci-après est vraie, la case deconservation du chemin d'accès source n'est pas activée.



e. Cochez la case Keep Source Directory (conservation durépertoire source) pour indiquer que le répertoire finaldésigné dans le chemin d'accès source va apparaître dans ladestination.

Si l'une des conditions ci-après est vraie, la case deconservation du répertoire source n'est pas activée.



Version 3.67-26

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

■ La case à cocher Descend Directories permettant dedescendre dans les répertoires est désactivée.

■ La case à cocher Keep Source Path permettant deconserver le chemin d'accès source est activée.

f. Cliquez sur le bouton Apply (Application) poursauvegarder les modifications apportées à la feuille depropriétés du contenu.

7. Définissez les options de journalisation et des programmes deconfiguration dans la feuille de propriétés des mots clés :

a. Cochez la case Envoi E-Mail à pour que TME 10Software Distribution envoie un e-mail à l'adresse indiquéelors de la distribution de fpblock. Si vous cochez cettecase, saisissez l'ID utilisateur de tous les utilisateurs quirecevront le statut de distribution.

b. Cochez la case Send to log file (Envoi au fichier journal)pour que TME 10 Software Distribution envoie unenotification au fichier journal de distribution. Si vous


Conteneurs OS/400

sélectionnez cette option, vous devez indiquer les élémentssuivants :

■ Dans la zone Host (Hôte), saisissez la machine hôtesur laquelle se trouve le fichier journal.

■ Dans la zone Path (Chemin d'accès), saisissez lechemin d'accès complet au fichier journal.

c. Cochez la case Envoi au groupe de notificationsDistribution pour que TME 10 Software Distributionenvoie une notification à son groupe de notifications lorsde la distribution de fpblock.

d. Pour exécuter un programme de configuration sur la ciblependant une distribution, entrez chaque type de programmede configuration dans la zone Type.

—OU—

Cliquez sur la flèche pointant vers le bas pour afficher unmenu déroulant répertoriant les programmes d'exit pouvantêtre associés au fpblock. Vous pouvez indiquer desprogrammes séparés pour toute combinaison desprogrammes suivants :

■ Après distribution

■ Après suppression

■ Avant distribution

■ Validation

■ Après erreur

■ Suppression

e. Saisissez le chemin d'accès complet et le nom duprogramme de configuration dans la zone Nom.

f. Si vous indiquez des fichiers d'entrée facultatifs pour unprogramme, entrez dans la zone de saisie du fichier le nomdu fichier d'entrée à attribuer au programme.

Version 3.67-28

TM

E 10 S

oftware D

istribution for AS

/400

Conteneurs OS/400

g. Dans la section Extraction du programme depuis,sélectionnez les boutons d'option Hôte source ou Abonnéspour indiquer l'emplacement du programme à exécuter.

Si Hôte source est activé, Software Distribution supposeque le programme de configuration se trouve sur l'hôtesource TME 10 à partir duquel le fpblock est distribué. Sila case Abonnés est activée, Software Distribution supposeque le programme de configuration se trouve sur lessystèmes AS/400 qui recevront le fpblock.

Remarque : Vous pouvez indiquer plusieurs programmesde configuration en répétant les étapes 7d à7g pour chaque type de programme.

h. La case à cocher Skip distribution on non-zero exit code(permettant d'ignorer la distribution lors d'un code de sortiedifférent de zéro) est activée uniquement pour lesprogrammes de configuration avant distribution. Cochezcette case pour arrêter la distribution si le programmeavant distribution échoue.

i. Sélectionnez des mots clés de Software Distribution dansle menu déroulant Miscellaneous (Divers). Ce menucontient plusieurs mots clés pris en charge par TME 10Software Distribution.

Si le mot clé est doté d'une valeur booléenne yes (oui) ouno (non), une boîte contenant plusieurs boutons d'options'affiche lorsque le mot clé est activé. Si le mot clé estdoté d'une valeur type chaîne, une zone de texte apparaît.Pour plus d'informations sur la syntaxe et l'utilisation desmots clés de Software Distribution, reportez-vous aumanuelTME 10 Software Distribution Reference Manual.

Remarque : Vous pouvez indiquer plusieurs mots clésen sélectionnant et indiquant la valeurnécessaire à chaque mot clé.

j. Cliquez sur le bouton Apply (Application) poursauvegarder les modifications apportées à la feuille depropriétés des mots clés.


Conteneurs OS/400

8. Cliquez sur OK pour accepter tous les paramètres des feuillesde propriétés du contenu et des mots clés et commencerl'opération de mise en conteneur. Object Packaging Utility créele fpblock et le stocke dans le répertoire de destination IFSindiqué dans la feuille de propriétés du contenu.

Distribution d'un bloc de définition de conteneur OS/400Après avoir créé un fpblock OS/400 à l'aide de TME 10 ObjectPackaging Utility for AS/400, vous devez déplacer ce fichier vers leserveur ou le noeud géré TME 10 afin de distribuer le fpblock auxnoeuds finaux AS/400. Une méthode courante de transfert de fichiersdepuis un système AS/400 vers le serveur ou le noeud géré consiste àutiliser FTP (File Transfer Protocol). Il est indiqué que les fichierscréés par Object Packaging Utility doivent être restaurésautomatiquement après la distribution vers AS/400.

Pour distribuer le bloc de définition de conteneur aux noeuds finauxAS/400, vous devez utiliser la commande wdistfpblock. Pourconnaître les procédures d'utilisation de la commande wdistfpblock,reportez-vous au manuel TME 10 Software Distribution - Guide del'utilisateur. Pour connaître la syntaxe et l'utilisation de la commandewdistfpblock, référez-vous au manuel TME 10 Software DistributionReference Manual.

Utilisation de UserLink pour TME 10Software Distribution

UserLink pour TME 10 Software Distribution permet à l'utilisateurd'extraire des profils de Software Distribution en utilisant uneinterface TME 10 UserLink. Cette interface permet d'effectuer lesopérations suivantes :

■ téléchargement sélectif de nouveaux logiciels et de nouvellesdonnées ou mise à jour des logiciels existants,

■ téléchargement des progiciels non reçus lors d'une distributionprécédente.

Version 3.67-30

TM

E 10 S

oftware D

istribution for AS

/400

Utilisation de UserLink pour TME 10 Software Distribution

Pour plus d'informations sur UserLink pour TME 10 SoftwareDistribution, reportez-vous au manuel TME 10 Software Distribution -Guide de l'utilisateur.

Les procédures de configuration et d'utilisation d'UserLink pourSoftware Distribution sont les mêmes que pour d'autres systèmesd'exploitation. Cependant, les systèmes AS/400 ne prenant pas encharge les navigateurs Web, vous devez utiliser un navigateur sur unsystème proxy pour vous connecter au serveur TME 10 afin devisualiser les conteneurs auxquels le noeud final est abonné. Saisissezl'adresse URL suivante :

http://nom_système_as4ðð:numéro_port_as4ðð/C/userlink.htm

où

nom_système_as400indique le nom du noeud final AS/400.

numéro_port_as400indique le numéro de port du noeud final AS/400.


Utilisation de UserLink pour TME 10 Software Distribution

Version 3.67-32

Références

Annexe A. Commandes

Les commandes de l'interface de ligne de commande (CLI) de TME10 for AS/400 vous permettent d'exécuter des opérations système,comme l'installation ou la distribution de conteneurs à partir de laligne de commande au lieu d'utiliser le bureau TME 10.

Utilisation des commandes TME 10Il est souvent nécessaire ou judicieux d'appeler une opération d'uneapplication de gestion TME 10 à partir de la ligne de commandeplutôt que du bureau. Par exemple, dans les cas suivants :

■ vous n'avez pas accès à un bureau car vous vous êtes connectévia un modem,

■ vous souhaitez regrouper plusieurs opérations dans un scriptshell ou dans un fichier de commandes,

■ une opération n'est pas disponible via le bureau,

■ vous préférez appeler une commande à partir d'un shell.

Syntaxe de la ligne de commandeDans la présente annexe, les caractères spéciaux ci-après sont utiliséspour définir la syntaxe de commande :

[ ] Identifie les arguments facultatifs. Les arguments nonentourés de crochets sont obligatoires.

TME 10 for AS/400 Endpoints: Guide de l’utilisateur A-1

Syntaxe de la ligne de commande

... Indique que vous pouvez préciser plusieurs valeurs pourl'argument précédent.

| Indique des informations mutuellement exclusives. Vouspouvez utiliser l'argument à gauche ou à droite duséparateur. Vous ne pouvez pas utiliser les deuxarguments dans une seule utilisation de la commande.

{ } Définit un ensemble d'arguments mutuellement exclusifslorsque l'un des arguments est requis. Si les argumentssont facultatifs, ils sont placés entre crochets [ ].

Par exemple :

wdistfp { -a | -n | -s} { -b | -c | -d | -p} nom_cont [abonné...]

Les points de suspension ... qui suivent l'argumentabonné indiquentque vous pouvez spécifier plusieurs abonnés. De même, vous devezindiquer un argument dans chaque ensemble d'arguments délimité parle signe | (ou logique) et entouré d'accolades { }, ainsi que l'argumentnom_cont.

Voici un autre exemple : la commande wsetfpprgs.

wsetfpprgs { -t type | -T type} [option_motclé ...]nom_cont

Dans cet exemple, les arguments –t type et –T type s'excluentmutuellement ; vous devez utiliser l'un ou l'autre. L'argumentoption_motclé est facultatif et vous pouvez l'indiquer plus d'une fois.L'argument nom_cont est obligatoire.

Références d'objetsLorsque vous faites référence à un objet dans une commande, laréférence n'est pas une référence d'objet absolue comme cellesutilisées en programmation. La référence correspond au libellé quevous avez donné à l'objet lors de sa création. Par exemple, lorsquevous renvoyez à un objet Engineering dans une commande, cetteréférence correspond à la région d'administration Engineering.

Deux formes de noms peuvent être utilisées avec les commandes :

■ les noms enregistrés,

Version 3.6A-2

Références

Références d'objets

■ les chemins d'accès aux objets.

Les commandes TME 10 prennent en charge les deux typesd'appellations. Parfois, vous trouverez plus pratique d'utiliser uneforme plutôt que l'autre.

Noms enregistrésLe concept clé du registre de noms est un nom enregistré. Un nomenregistré est une instance de ressource enregistrée avec le registre denoms lors de sa création. Chaque ressource porte un nom et est d'untype particulier. Par exemple, une machine AS/400 appelée as4machporte le nom as4mach et est de type Endpoint. Voici un exemple denom enregistré utilisé comme argument pour la commande wdistfp :

wdistfp

{options_motclé} nom_cont [abonné...]

w4inslcf.pl {options_motclé} os4ððfp ÙEndpoint:as4mach

La syntaxe de définition d'une ressource à l'aide d'un nom enregistréest Ùtype:nom, où type est le type de la ressource et nom estl'instance dans laquelle vous souhaitez effectuer des opérations. Vousdevez toujours préciser Ù avant un nom enregistré. Dans l'exempleci-dessus, le conteneur os400fp est distribué au noeud final as4mach.

Chemins d'accès aux objetsLes chemins d'accès aux objets permettent d'indiquer autrement unnom d'objet. Ils sont identiques aux chemins d'accès des fichierssystème et peuvent être relatifs ou absolus. Un chemin d'accès absolucommence par le caractère /. Un chemin d'accès relatif commence parn'importe quel caractère y compris les composants spéciaux dechemin d'accès spéciaux. (répertoire courant) et .. (répertoire parent).Voici quelques exemples de chemins d'accès aux objets utiliséscomme arguments pour les commandes wcd et wdistfp.

wdistfp -a -d /Regions/Distr/Source/os4ððfp ½

/Regions/as4mach-region/as4mach

wcd /Library/Endpoint

wdistfp -a -d /Library/FilePackage/os4ððfp./as4mach


Références d'objets

La syntaxe de définition d'une ressource à l'aide d'un chemin d'accèsaux objets est /Regions/Cheminaccèsobjet/[type:]nom, oùCheminaccèsobjet est le chemin d'accès à l'objet,type est le type dela ressource et nom est l'instance particulière dans laquelle voussouhaitez effectuer des opérations. Utilisez l'indicateur type facultatifsi la ressource indiquée porte le même nom qu'une autre ressource detype différent.

Dans les exemples précédents, le conteneur PS_docs est distribué aunoeud géré as4mach. Ce conteneur se trouve dans la régiond'administration Distr et dans le gestionnaire de profil Source,comme indiqué par le chemin d'accès aux objets après /Regions.Vous pouvez aussi indiquer le conteneur et le noeud géré par leurbibliothèque de classes (/Library ), comme illustré par les deuxièmeet troisième exemples.

Commandes TME 10 for AS/400Le tableau ci-après répertorie les commandes TME 10 SoftwareDistribution que vous pouvez exécuter à partir de la ligne decommande d'un noeud géré.

Commande Objectif

w4inslcf.p Installe un noeud final sur le système AS/400.

wcrtsec Crée un nouvel enregistrement de sécurité et l'ajoute à unprofil de sécurité.

wmodsec Modifie les attributs et les valeurs d'un enregistrement desécurité.

wsetfpopts Définit ou modifie les options d'un conteneur.

wsetfpprgs Définit ou modifie les informations des programmesavant opération, après opération, de suppression, aprèseffacement, de validation ou après erreur associées à unconteneur.

Version 3.6A-4

Références

Syntaxe des commandes

Syntaxe des commandesLa présente section répertorie les commandes TME 10 qui sontparticulièrement appropriées aux opérations de gestion sur un noeudfinal ou à partir d'un noeud final AS/400. Vous trouverez unedescription de la syntaxe et des fonctions de chaque commande.


Syntaxe des commandes

w4inslcf.plInstalle un noeud final sur un système AS/400.

SYNTAXEw4inslcf.pl { options_motclé} nom_noeudfinal

DESCRIPTIONLa commande w4inslcf installe et démarre éventuellement un travailde noeud final AS/400 sur un ou plusieurs systèmes AS/400. Vouspouvez installer plusieurs noeuds finaux en indiquant le nom de lamachine sur la ligne de commande ou en fournissant un fichiercontenant les noms des machines. Le fichier doit contenir un nom demachine par ligne.

La commande vérifie les conditions requises, envoie du code aunoeud final à installer par FTP et restaure le produit 1TMELCF surle système AS/400 à l'aide de RSTLICPGM. Si nécessaire, le noeudfinal peut également être démarré à l'aide de la commande CLAS/400 STRTMEEPT .

Droits d'accèsVous devez disposer de l'accès à la racine pour installer des noeudsfinaux mais vous n'avez besoin d'aucun droit d'accès Tivoli. Sur lesystème AS/400, vous aurez besoin des droits pour utiliser lescommandes RSTOBJ et RSTLICPGM , ainsi que des droits spéciaux*SAVSYS.

Arguments–a Indique une installation asynchrone. N'attend pas le

démarrage du travail de noeud final pour effectuer laconnexion à la passerelle d'origine. Les messages neseront pas envoyés pour vous indiquer le statut siplusieurs noeuds finaux sont installés.

–F Provoque le remplacement d'une installation existante.

Version 3.6A-6

Références

Arguments

–f nom_fichierAjoute les noms d'hôtes de ce fichier à une liste denoeuds finaux cible à installer. Les lignes de ce fichiersont au format hôte [utilisateur [mot de passe]]

–g interface de passerelleIndique la passerelle à utiliser par ce noeud final auformat gw_ipaddr[+port ].

–l port Indique le port utilisé sur le système AS/400 par ledémon.

–L commutateursTransmet des commutateurs au noeud final. Placez lescommutateurs entre guillemets si vous en indiquezplusieurs.

–P Indique que l'utilisateur doit préciser son mot de passe surchaque hôte. Ceci remplacera toute entrée dans un fichier$$HOME/.netrc utilisé pour autoriser les ouvertures desession automatiques.

–s répertoire_sourceIndique le répertoire du code source de l'installation. Ilpeut s'agir d'un lecteur de CD-ROM, d'un endroit sur leserveur ou la passerelle de gestion où les imagesd'installation ont été copiées ou d'un lecteur réseau où lecode a été copié. Prend la valeur par défaut du répertoireparent dans lequel le script d'installation a été trouvé.

–Y Ne répond pas aux messages de confirmation lors del'installation de plusieurs noeuds finaux AS/400. Cetargument est utilisé lors de l'automatisation del'installation de plusieurs noeuds finaux.

nom_noeudfinalIndique le ou les noms des systèmes AS/400 à installer entant que noeuds finaux.


Codes retour

Codes retourLa commande w4lcfinslcf.pl renvoie les codes suivants à la sortiestandard :

0 Opération terminée.

-1 La commande a échoué à cause d'une erreur.

Remarque : Les noms d'hôtes des installations qui ont échoué sontécrits dans os4LcfH.err et peuvent être retentés enprécisant le mot clé -f os4LcfH.err dans lacommande.

EXEMPLESw4lcfinslcf.pl -g ibmtmp1.dev.rivoli.com+849ð -l 9495 turkey ham

Indique qu'il faut installer la prise en charge de TME 10 for AS/400Framework sur les systèmes AS/400 nommés, turkey et ham, lancerle démon sur le port 9495 à l'aide de ibmtmp1.dev.tivoli.com commepasserelle de l'interface via le port 8490.

Version 3.6A-8

Références

Codes retour

wcrtsecCrée de nouveaux enregistrements et les ajoute au profil de sécurité.

SYNTAXEwcrtsec type_enregistrement [–l] [–s attribut=valeur]... profil{ nom_enregistrement |type_noeudfinal:type_ressource:nom_ressource}

DESCRIPTIONLa commande wcrtsec crée un nouvel enregistrement de profil desécurité. Vous ne pouvez pas créer plusieurs enregistrements à partird'une seule itération de la commande wcrtsec. Les informations nesont pas mises à jour dans les fichiers et les bases de données dusystème tant que le profil de sécurité n'est pas distribué.

RemarquesUn groupe peut correspondre à n'importe quel ensemble d'utilisateursau sein d'une entreprise. Il peut s'agir de divisions, de départements,d'équipes de projets ou de groupes interfonctionnels, comme tous lescaissiers d'une banque.

Un rôle définit l'ensemble des fonctions nécessaires pour effectuerune fonction de travail au sein d'une entreprise. En général, un rôleest défini pour chaque fonction de travail unique.

Les ressources sont des programmes, des fichiers, des systèmes oudes objets similaires dans une entreprise répartie qui nécessite laprotection de l'accès.

Les règles système définissent les règles de mot de passe, d'audit, deconnexion et d'autres règles générales au niveau de l'entreprise, et nonpour chaque utilisateur.

La plupart des attributs vous permettent de définir des droits d'accèsaux ressources. Les droits d'accès valides diffèrent pour chaque typede ressource. Le manuel intitulé TME 10 Security Management -Guide de l'utilisateurrépertorie et définit les droits d'accès associés àchaque type de ressource. Toutefois, la liste ci-après fournit une brève


Remarques

description des droits d'accès utilisés par plusieurs types deressources :

Read (R) Autorise les utilisateurs à lire la ressource.

Write (W)Autorise les utilisateurs à écrire (ou modifier) laressource.

Execute (X)Autorise les utilisateurs à démarrer la ressource commeprocessus ou à accéder aux répertoires correspondant à laressource.

Delete (D) Autorise les utilisateurs à supprimer la ressource.

Update (U)Sous UNIX, autorise les utilisateurs à lire, écrire, etexécuter la ressource. Sous Windows NT, autorise lesutilisateurs à lire, écrire, exécuter et supprimer laressource.

Full Control (F)Donne aux utilisateurs le contrôle total d'une ressource etde ses attributs, y compris la possibilité de changer lesdroits d'accès et la propriété.

No Access (N)Indique que l'accès aux ressources n'est pas autorisé.

Access (A)Autorise les utilisateurs à accéder à la ressource.

Ownership (O)Autorise les utilisateurs à changer la propriété de laressource.

Change Permissions (P)Autorise les utilisateurs à changer les droits d'accès à laressource.

Version 3.6A-10

Références

Droits d'accès

Droits d'accèssecurity_admin et admin

Arguments–l Verrouille l'enregistrement. La valeur par défaut est

déverrouillé. Cet argument ne concerne pas lesenregistrements faisant partie d'un profil de sécurité quise trouve dans un gestionnaire de profil ne contenantaucune donnée.

–s attribut=valeurAffecte une valeur à l'attribut indiqué. Reportez-vous à lasection “Attributs” pour obtenir une liste d'attributspossibles ou utilisez la commande wlssec pour afficher laliste des attributs spécifiques des types d'enregistrements.

Utilisez des virgules pour séparer plusieurs valeurs dansun seul argument –s. Utilisez des espaces pour séparerplusieurs arguments –s. Placez la valeur entre guillemetssi elle contient des espaces, des virgules ou des caractèresspéciaux.

type_noeud final:type_ressource:nom_ressourcePour les enregistrements de ressource, indique le type denoeud final de l'enregistrement, le type de ressource et lenom de la ressource. La liste ci-dessous fournit desinformations concernant les valeurs valides de chaqueélément.

type_noeudfinalLes types de noeuds finaux valides sont NT,UX et OS4.

type_ressourceLes valeurs valides diffèrent selon lesplateformes. Pour OS/400, les valeurs validessont FILE, PROGRAM, COMMAND,DIRECTORY et STREAMFILE.


Arguments

nom_ressourceLe nom de la ressource doit être le nom d'uneressource gérée. TME 10 SecurityManagement ne crée pas de ressources desystème d'exploitation. Pour les noms OS/400,la notation IFS doit être utilisée.

Pour les ressources de type FILE etDIRECTORY, vous pouvez utiliser descaractères génériques standard dans le nom dela ressource pour protéger une collection deressources. Ces ressources doivent avoir unestructure de dénomination et des besoinsd'accès de sécurité similaires. Le signe *(astérisque) correspond à plusieurs caractèresau même emplacement dans le nom de laressource. L'astérisque doit se trouver à la findu nom de la ressource pour OS/400. Si vousutilisez des caractères génériques, placez lenom de la ressource entre guillemets.

profil Indique le nom du profil de sécurité dans lequel créerl'enregistrement.

nom_enregistrementIndique le nom de l'enregistrement de groupe, de rôle oude règles système. Les noms de groupe, de rôle et derègles système doivent être uniques dans un gestionnairede profils.

Si l'enregistrement est distribué à un noeud final OS/400,le nom d'enregistrement ne peut pas être le même quecelui d'un profil utilisateur ou d'un autre enregistrementde groupe ou de rôle.

type_enregistrementIndique le type d'enregistrement de sécurité à créer. Lesvaleurs valides sont Groupe, Rôle, Ressource etRèglesSystème.

Version 3.6A-12

Références

Arguments

Pour les enregistrements de ressource, la combinaisonnom_enr outype_noeudfinal:type_ressource:nom_ressource ettype_enr doit être unique dans un gestionnaire de profils.

AttributsCette section répertorie les attributs disponibles pour les différentstypes d'enregistrements.

Attributs générauxLes attributs ci-dessous sont disponibles pour tous les typesd'enregistrements.

DescriptionDonne une description textuelle de l'enregistrement.Placez la description entre guillemets si le texte contientdes espaces, des virgules ou des caractères spéciaux.

Nom Indique le nom de l'enregistrement. Cet attribut ne peutpas être affecté à partir de la ligne de commande. Il esthérité de l'argumentnom_enr ou de l'argumenttype_noeudfinal:type_ressource:nom_ressource.

TypeEnr Indique si l'enregistrement est un enregistrement deGroupe, Rôle, Ressource ou RèglesSystème. Cet attributne peut pas être modifié après sa définition à l'aide del'argument type_enr.

Attributs de groupeAuditConnexionOS4

Indique si les tentatives de connexion sont auditées. Lesvaleurs valides sont All , None, Success et Failure.

HeuresConnexionOS4

Indique les jours et les heures pendant lesquels les


Attributs de groupe

membres du groupe peuvent se connecter. La valeur decet attribut doit prendre la forme 'days(Jours)time(Heures)' . La syntaxe de Jours is { Anyday |Weekdays | [Mon], [Tue], [Wed], [Thu], [Fri ], [Sat],[Sun]} . La syntaxe de Heures est { Anytime |heure_début:heure_fin} , où heure_début et heure_fin sontexprimées sous la formehhmm (deux chiffres pour lesheures et deux chiffres pour les minutes). La valeur pardéfaut de cet attribut est days(Anyday) time(Anytime).Une valeur Heures 0000:2359 correspond à Anytime.

Placez les valeurs indiquées entre guillemets.

NomOS4 Indique un nom spécifique de plateforme pour le groupe.Les noms OS/400 sont limités à 10 caractères.

AuditOS4 Indique si les tentatives d'accès aux ressources desmembres du groupe sont auditées. Les valeurs validessont All , None, Success et Failure.

Rôles Indique les rôles de sécurité attribués au groupe. Cetattribut ne s'applique qu'à l'intégrité référentielle. Il nepeut pas être défini.

MembresTMEIndique une liste de noms utilisateur TME 10 UserAdministration qui sont des membres du groupe desécurité définis. Vous devez indiquer MembresTME sousla forme suivante :

'NomProfilUtilisateur:NomUtilisateurTME, ...'

Séparez plusieurs membres utilisateur par des virgules.

MembresOS4Indique une liste de noms utilisateur spécifiques dusystème qui sont des membres du groupe défini. Cesnoms doivent être répertoriés de la même façon qu'ilssont définis sur le noeud final.


Version 3.6A-14

Références

Attributs de ressource

Attributs de ressourceTempsAccès

Indique les jours et les heures pendant lesquels lesutilisateurs peuvent accéder à la ressource. La valeur decet attribut doit prendre la forme 'days(Jours)time(Heures)' . La syntaxe deJours est { Anyday |Weekdays | [Mon], [Tue], [Wed], [Thu], [Fri ], [Sat],[Sun]} . La syntaxe de Heures est { Anytime |heure_début:heure_fin} , où heure_début et heure_fin sontexprimées sous la formehhmm (deux chiffres pour lesheures et deux chiffres pour les minutes). La valeur pardéfaut de cet attribut est days(Anyday) time(Anytime).Une valeur Heures 0000:2359 correspond à Anytime.


AccèsDéfautIndique les droits d'accès par défaut pour l'enregistrementde la ressource. Les valeurs doivent être indiquées sous laforme suivante :

perms(droits,...)

Pour avoir une liste des droits de chaque type deressource, reportez-vous au manuel intitulé TME 10Security Management - Guide de l'utilisateur.

Séparez plusieurs droits d'accès par des virgules.

TypenoeudfinalIndique le type de noeud final de la ressource. Le type denoeud final valide est OS4. Un type de noeud final nepeut pas être changé une fois qu'il a été défini à l'aide del'argument type_noeudfinal.

AuditRes Indique si les tentatives d'accès aux ressources sontauditées. Les valeurs valides sont All , None, Success etFailure.



TypeRes Indique le type de ressource de l'enregistrement. Cetattribut ne peut pas être affecté à partir de la ligne decommande. Il est hérité de l'argument type_ressource.

AccèsTCP Ce paramètre n'est pas pris en charge pour OS/400.

Attributs de rôleEnfant Indique une liste d'enregistrements de rôle qui héritent

des informations d'accès aux ressources à partir d'un rôleparent. Cet attribut vise uniquement à maintenir l'intégritédes références. Il ne peut pas être défini. Un attribut derôle Enfant ne peut être modifié qu'en changeant l'attributParent dans un autre enregistrement de rôle.

GroupesOS4Indique une liste de groupes spécifiques d'une plateformedirectement attribuée au rôle.

AccèsResOS4Indique une liste de ressources et de droits associésspécifiques d'une plateforme qui n'ont pas étéprécédemment définis comme enregistrements deressource. Vous devez indiquer les valeurs sous la formesuivante :

' type_ressource:nom_ressourceperms(droits,...)[via(type_via:nom_via,...)], ...'

où :

type_ressource:nom_ressourceIndique le type et le nom de la ressource.

droits Attribue des droits d'accès.

AccResOS4TMEIndique une liste de ressources et de droits associésspécifiques d'une plateforme qui ont été précédemmentdéfinis comme enregistrements de ressource TME 10. Lesvaleurs doivent être indiquées sous la forme suivante :

Version 3.6A-16

Références

Attributs de rôle

' [profil:]type_ressource:nom_ressourceperms(droits,...)[via(type_via:nom_via,...)], ...'

où :

profil Indique le nom du profil de sécurité.

type_ressource:nom_ressourceIndique le type et le nom de la ressource.


Parent Indique l'enregistrement parent. Le rôle enfant hérite desdroits d'accès aux ressources du rôle parent. Les droitsd'accès aux ressources hérités peuvent être remplacésdans l'enregistrement enfant en définissant une nouvellevaleur dans ce dernier. Vous devez indiquer la valeursous la forme [NomProfilSécurité:]NomRôleParent.

GroupesTMEIndique une liste de groupes TME 10 SecurityManagement directement attribués au rôle.

Pour les groupes NT, vous devez indiquer une valeurqualifiée par le domaine sous la formenom_domaine½nom_groupe, si le nom du groupe n'estpas unique parmi les groupes globaux de tous lesdomaines sécurisés. (Un enregistrement de groupecorrespond à un groupe global NT et un enregistrementde rôle à un groupe local NT.)

Attributs de règles systèmeVerrouillageOS4

Indique si les comptes utilisateur sont verrouillés enfonction du nombre et de la fréquence des échecs destentatives de connexion, ainsi que la durée pendantlaquelle le verrouillage doit rester actif. Les valeurs validessont Never ou nombre, nombre indiquant le nombre detentatives de connexion devant échouer pour que lecompte soit verrouillé.


Attributs de règles système

MaxConnexionsOS4Indique le nombre maximum de connexions simultanéesqu'un utilisateur peut ouvrir en même temps à partir dechaque machine. Les valeurs valides sont None ouUnlimited. Si un nombre est défini pour MaxConnexions,il est mappé vers Unlimited .

MaxConnexGrâceIndique le nombre maximum de connexions accordées àun utilisateur après expiration de son mot de passe. Lesvaleurs valides sont None, Unlimited ou tout entiersupérieur à zéro.

MaxJoursInactifs, MaxJoursInactifsOS4Verrouille le compte de l'utilisateur s'il ne se connecte pasdans la période indiquée. Les valeurs valides sont Neverou tout entier supérieur à zéro.

VérifMdP, VérifMdPOS4Indique si la vérification du mot de passe est activée surles noeuds finaux abonnés. Les valeurs valides sont Trueet False.

AvertExpirMdPIndique si un avertissement doit être délivré avantl'expiration du mot de passe. Les valeurs valides sontTrue et False.

HistoriqueMdP,HistoriqueMdPOS4Indique le nombre de mots de passe précédents à stockerpour éviter la réutilisation d'anciens mots de passe. Lesvaleurs valides pour OS/400 sont 4, 6, 8, 10, 12, 14, 16,18, 20, 22, 24 et 32.

LongévitéMaxMdp, LongévitéMaxOS4Indique la durée de validité du mot de passe. Les valeursvalides sont Unlimited ou tout entier supérieur à zéro.

MaxCarRépMdp, MaxCarRépMdPOS4Indique le nombre maximum de caractères répétitifs que lemot de passe peut contenir. La valeur de cet attribut peutêtre :

Version 3.6A-18

Références


0 pour aucune répétition de caractères,

1 pour aucune répétition de caractères adjacents,

2 pour aucune restriction sur la répétition decaractères.

LongévitéMdPMinIndique le nombre minimum de jours qui doit s'écouleravant que l'utilisateur ne puisse changer le mot de passe.Les valeurs valides sont Now, qui indique que l'utilisateurpeut changer le mot de passe à n'importe quel moment, outout entier supérieur à zéro.

MinAlphanumsMdPIndique le nombre minimum de caractèresalphanumériques (a-z, A-Z, 0-9) qu'un mot de passe doitcomporter. La valeur de cet attribut doit être un entier égalou supérieur à zéro.

MinAlphasMdP,Indique le nombre minimum de caractères alphabétiques(a-z, A-Z) qu'un mot de passe doit comporter. La valeurde cet attribut doit être un entier supérieur ou égal à zéro.

LongMinMdP, LongMinMdPOS4Indique le nombre minimum de caractères qu'un mot depasse doit comporter. La valeur de cet attribut doit être unentier supérieur ou égal à zéro. La valeur zéro indique quela longueur des mots de passe n'est pas limitée et qu'ellene sera pas vérifiée.

MinMinusculesMdP,Indique le nombre minimum de caractères alphabétiquesminuscules (a-z) qu'un mot de passe doit comporter. Lavaleur de cet attribut doit être un entier supérieur ou égal àzéro et inférieur à 10.

MinNumsMdP,Indique le nombre minimum de chiffres (0-9) qu'un motde passe doit contenir. La valeur de cet attribut doit êtreun entier égal ou supérieur à zéro.



MinCarSpéciauxMdP, MinCarSpéciauxMdPOS4Indique le nombre minimum de caractères spéciaux qu'unmot de passe doit contenir. Un caractère spécialcorrespond à tout caractère non-alphanumérique. La valeurde cet attribut peut être

0 pour interdire les caractères spéciaux,

1 ou plus.

MinMajMdPIndique le nombre minimum de caractères alphabétiquesmajuscules (A-Z) que le mot de passe doit comporter. Lavaleur de cet attribut doit être un entier supérieur ou égal àzéro.

AuditTypeResOS4Indique si les tentatives d'accès aux ressources du typeindiqué (ou tous les types de ressources) doivent êtreconsignées. Vous devez indiquer des valeurs sous la formesuivante :

' [type_ressource | all] ([None] | [All ] | [Success] |[Failure]), ...'

AccTypeResOS4Indique globalement les droits d'accès à toutes lesressources UNIX d'un type de ressource spécifique quin'ont pas été précédemment définies commeenregistrements de ressource.

Vous devez indiquer des valeurs sous la forme suivante :

' [type_ressource {[ perms(droits,...)] [state(Enabled |Disabled)]} , ...'

où :

type_ressource Indique le type de ressource à protéger.

droits Attribue des droits d'accès. Pour avoir une listedes droits pour chaque type de ressource,reportez-vous au manuel intitulé TME 10Security Management - Guide de l'utilisateur.

Version 3.6A-20

Références


état Indique si la fonction AccTypeRes est activéeou désactivée.



wmodsecModifie les attributs et les valeurs d'un enregistrement de sécurité.

SYNTAXEwmodsec type_enr [–l | –u] [–a attribut=valeur]... [–rattribut=valeur]... [–s attribut=valeur]... [–y] profil [nom_enr |type_noeudfinal:type_ressource:nom_ressource]

DESCRIPTIONLa commande wmodsec modifie les valeurs affectées aux attributsdans un enregistrement de profil de sécurité. Lorsque vous changezun enregistrement de sécurité, la commande wmodsec stocke lesinformations modifiées dans une base de données de profil de sécuritéet envoie une notification au groupe de notifications Security. Lesinformations ne sont pas mises à jour dans les fichiers et les bases dedonnées du système tant que le profil de sécurité n'est pas distribué.

Utilisez la commande wlssec pour afficher des attributs et des valeursdéfinis précédemment pour les enregistrements de profils de sécurité.

RemarquesDeux administrateurs ne peuvent pas simultanément modifier unenregistrement de sécurité. Le profil de sécurité se verrouille tant queles modifications de l'enregistrement ne sont pas terminées. Lorsquevous modifiez un enregistrement à partir de la ligne de commande, leverrouillage n'est maintenu que pendant l'exécution de la commande.Toutefois, si l'enregistrement est modifié à partir du bureau TME 10,le profil est verrouillé jusqu'à ce que le dialogue approprié soit fermé.

Si vous ne précisez pas les enregistrements à modifier, tous lesenregistrements du type_enr indiqué seront modifiés comme indiquépar les arguments –a, –r et –s.

Version 3.6A-22

Références

Droits d'accès

Droits d'accèssecurity_admin et admin

Arguments–a attribut=valeur

Ajoute ou remplace une valeur pour l'attribut indiqué. Sil'attribut n'accepte qu'une valeur, la valeur indiquéeremplace la valeur précédente. Si l'attribut accepteplusieurs valeurs, la valeur indiquée est ajoutée à la listedes valeurs courantes.

Utilisez des virgules pour séparer plusieurs valeurs dansun seul argument –a. Utilisez des espaces pour séparerplusieurs arguments –a. Placez la valeur entre guillemetssi elle contient des espaces, des virgules ou des caractèresspéciaux.

–l Verrouille l'enregistrement.

–r attribut=valeurSupprime la valeur indiquée précédemment affectée àl'attribut. L'argument –r n'est valide que pour les attributsqui acceptent plusieurs valeurs, comme ceux quidéfinissent l'appartenance à un groupe ou à un rôle ou quiattribuent des droits.

Utilisez des virgules pour séparer plusieurs valeurs dansun seul argument –r. Utilisez des espaces pour séparerplusieurs arguments –r. Placez la valeur entre guillemetssi elle contient des espaces, des virgules ou des caractèresspéciaux.

–s attribut=valeurRemplace la valeur attribuée précédemment par la valeurindiquée. Cet argument n'ajoute ni ne supprime desvaleurs uniques dans la liste de valeurs.

Utilisez des virgules pour séparer plusieurs valeurs dansun seul argument –s. Utilisez des espaces pour séparer


Arguments

plusieurs arguments –s. Placez la valeur entre guillemetssi elle contient des espaces, des virgules ou des caractèresspéciaux.

–u Déverrouille l'enregistrement.

type_noeud final:type_ressource:nom_ressourcePour les enregistrements de ressource, indique le type denoeud final de l'enregistrement, le type de ressource et lenom de la ressource. La liste ci-dessous fournit desinformations sur les valeurs valides pour chaque élément.

type_noeudfinalLe type de noeud final valide est OS4.

type_ressourceLes valeurs valides diffèrent selon lesplateformes. Pour OS/400, les valeurs validessont FILE, PROGRAM, COMMAND,DIRECTORY et STREAMFILE.

nom_ressourceLe nom de la ressource doit être le nom d'uneressource gérée. TME 10 SecurityManagement ne crée pas de ressources desystème d'exploitation. Placez le nom de laressource entre guillemets. Pour les nomsOS/400, la notation IFS doit être utilisée.

Pour les ressources de type FILE etDIRECTORY, vous pouvez utiliser descaractères génériques standard dans le nom dela ressource pour protéger une collection deressources. Ces ressources doivent avoir unestructure de dénomination et des besoinsd'accès de sécurité similaires. Le signe *(astérisque) correspond à plusieurs caractèresau même emplacement dans le nom de laressource. L'astérisque doit se trouver à la findu nom de la ressource pour OS/400. Si vous

Version 3.6A-24

Références

Arguments

utilisez des caractères génériques, placez lenom de la ressource entre guillemets.

profil Indique le nom du profil de sécurité dans lequel modifierl'enregistrement.

nom_enr Indique le nom de l'enregistrement de groupe, de rôle oude règles système. Les noms de groupes, de rôles et derègles système doivent être uniques dans un gestionnairede profil. si l'enregistrement est distribué à un noeud finalOS/400, le nom de l'enregistrement indiqué ne peut pasêtre le nom d'un profil utilisateur existant ou le nom d'unautre enregistrement de groupe ou de rôle.

type_enr Indique le type d'enregistrement de sécurité à modifier.Les valeurs valides sont Groupe, Rôle, Ressource etRèglesSystème.

Pour les enregistrements de ressource, la combinaisonnom_enr outype_noeudfinal:type_ressource:nom_ressource ettype_enr doit être unique dans un gestionnaire de profil.

AttributsLa présente section répertorie les attributs disponibles pour lesdifférents types d'enregistrements.

Attributs générauxLes attributs ci-après sont disponibles pour tous les typesd'enregistrements.

DescriptionDonne une description textuelle de l'enregistrement. Placela description entre guillemets si le texte contient desespaces, des virgules ou des caractères spéciaux.


Attributs généraux

Nom Indique le nom de l'enregistrement.

Cet attribut ne peut pas être affecté à partir de la ligne decommande. Il est hérité de l'argument nom_enr outype_noeudfinal:type_ressource:nom_ressource.

TypeEnr Indique si l'enregistrement est un enregistrement deGroupe, Rôle, Ressource ou RèglesSystème. Cet attributne peut pas être modifié s'il a été défini à l'aide del'argument type_enr de la commande wcrtsec.

Attributs de groupeAuditConnexion, AuditConnexionOS4

Indique si les tentatives de connexion sont auditées. Lesvaleurs valides sont All , None, Success et Failure.

HeuresConnexion, HeuresConnexionOS4Indique les jours et les heures pendant lesquels lesmembres du groupe peuvent se connecter. La valeur de cetattribut doit prendre la forme 'days(Jours) time(Heures)' .La syntaxe de Jours est { Anyday | Weekdays | [Mon],[Tue], [Wed], [Thu], [Fri ], [Sat], [Sun]} . La syntaxe deHeures est { Anytime | heure_début:heure_fin} , oùheure_début et heure_fin sont exprimées sous la formehhmm (deux chiffres pour les heures et deux chiffres pourles minutes). La valeur par défaut de cet attribut estdays(Anyday) time(Anytime). Une valeur Heures0000:2359 correspond à Anytime.


NomOS4Indique un nom spécifique de plateforme pour le groupe.Par défaut, la valeur de cet attribut est la même que cellede l'attribut Nom. Pour OS/400, sa longueur maximum estde 10 caractères.

Version 3.6A-26

Références

Attributs de groupe

AuditRes, AuditResOS4Indique si les tentatives d'accès aux ressources desmembres du groupe sont auditées. Les valeurs valides sontAll , None, Success et Failure.

RôlesIndique les rôles de sécurité attribués au groupe. Cetattribut vise uniquement à maintenir l'intégrité desréférences. Il ne peut pas être défini.

MembresTMEIndique une liste de noms utilisateur TME 10 UserAdministration qui sont des membres du groupe desécurité modifié. Vous devez indiquer MembresTME sousla forme suivante :

'NomProfilUtilisateur:NomUtilisateurTME, ...'


MembresOS4Indique une liste de noms utilisateur spécifiques d'unsystème qui sont membres du groupe de sécurité modifié.Ces noms doivent être répertoriés de la même façon qu'ilssont définis sur le noeud final.


Attributs de ressourceTempsAccès

Indique les jours et les heures pendant lesquels lesutilisateurs peuvent accéder à la ressource. La valeur decet attribut doit prendre la forme 'days(Jours)time(Heures)' . La syntaxe de Jours est { Anyday |Weekdays | [Mon], [Tue], [Wed], [Thu], [Fri ], [Sat],[Sun]} . La syntaxe de Heures est { Anytime |heure_début:heure_fin} , où heure_début et heure_fin sontexprimées sous la formehhmm (deux chiffres pour lesheures et deux chiffres pour les minutes). La valeur par



défaut de cet attribut est days(Anyday) time(Anytime).Une valeur Heures 0000:2359 correspond à Anytime.


AccèsDéfautIndique les droits d'accès par défaut pour l'enregistrementde la ressource. Les valeurs doivent être indiquées sous laforme suivante :

perms(droits,...)

Séparez plusieurs droits d'accès par des virgules.

TypenoeudfinalIndique le type de noeud final de la ressource. la valeurde type de noeud final valide est OS4. Un type de noeudfinal ne peut pas être changé s'il a été défini à l'aide del'argument type_noeudfinal.

AuditRes Indique si les tentatives d'accès aux ressources sontauditées. Les valeurs valides sont All , None, Success etFailure.

TypeRes Indique le type de ressource de l'enregistrement. Cetattribut ne peut pas être affecté à partir de la ligne decommande. Il est hérité de l'argument type_ressource.

AccèsTCP Ce paramètre n'est pas pris en charge pour OS/400.

Attributs de rôleEnfant Indique une liste d'enregistrements de rôle qui héritent

des informations d'accès aux ressources à partir d'un rôleparent. Cet attribut vise uniquement à maintenir l'intégritédes références. Il ne peut pas être défini. Un attribut derôle Enfant ne peut être modifié qu'en changeant l'attributParent dans un autre enregistrement de rôle.

GroupesOS4,Indique une liste de groupes spécifiques d'une plateformedirectement attribuée au rôle.

Version 3.6A-28

Références

Attributs de rôle

AccèsResOS4Indique une liste de ressources et de droits associésspécifiques d'une plateforme qui n'ont pas étéprécédemment définis comme enregistrements deressource.

AccResOS4TMEIndique une liste de ressources et de droits associésspécifiques d'une plateforme qui ont été précédemmentdéfinis comme enregistrements de ressource TME 10.

Parent Indique l'enregistrement parent. Le rôle enfant hérite desdroits d'accès aux ressources à partir du rôle parent. Lesdroits d'accès aux ressources hérités peuvent êtreremplacés dans l'enregistrement enfant en définissant unenouvelle valeur dans l'enregistrement enfant. Vous devezindiquer une valeur sous la forme[NomProfilSécurité:]NomRôleParent

GroupesTMEIndique une liste de groupes TME 10 SecurityManagement directement attribués au rôle.

Pour les groupes NT, vous devez indiquer une valeurqualifiée par le domaine sous la formenom_domaine½nom_groupe, si le nom du groupe n'estpas unique parmi les groupes globaux de tous lesdomaines sécurisés. (Un enregistrement de groupecorrespond à un groupe global NT et un enregistrementde rôle à un groupe local NT.)

AccTypeResOS4Indique les droits d'accès à toutes les ressources d'un typede ressource spécifique qui n'ont pas été précédemmentdéfinies comme enregistrements de ressource.

Vous devez indiquer des valeurs sous la forme suivante :

' type_ressource perms(droits,...)[via(type_via:nom_via,...)] ...'

où :


Attributs de rôle

type_ressourceIndique le type de ressources auquel l'accèssera globalement autorisé ou interdit pour cerôle.


Attributs de règles systèmeVerrouillage, VerrouillageOS4

Indique si les comptes utilisateur sont verrouillés enfonction du nombre et de la fréquence des échecs detentatives de connexion et la durée pendant laquelle leverrouillage doit rester actif. Les valeurs valides sontNever ou nombre, nombre indiquant le nombre detentatives de connexion devant échouer pour que lecompte soit verrouillé.

MaxConnexions, MaxConnexionsOS4Indique le nombre maximum de connexions simultanéesqu'un utilisateur peut ouvrir en même temps à partir dechaque machine. Les valeurs valides sont None,Unlimited ou tout entier supérieur à zéro.

MaxConnexGrâce, MaxConnexGrâceOS4Indique le nombre maximum de connexions accordées àun utilisateur après expiration de son mot de passe. Lesvaleurs valides sont None, Unlimited ou tout entiersupérieur à zéro. Pour OS/400, si un nombre est indiqué, ilest mappé vers la valeur Unlimited.

MaxJoursInactifs, MaxJoursInactifsOS4Verrouille le compte de l'utilisateur s'il ne se connecte pasdans la période indiquée. Les valeurs valides sont Neverou tout entier supérieur à zéro.

VérifMdP, VérifMdPOS4Indique si la vérification du mot de passe est activée surles noeuds finaux abonnés. Les valeurs valides sont Trueet False.

Version 3.6A-30

Références


AvertExpirMdPIndique si un avertissement doit être délivré avantl'expiration du mot de passe. Les valeurs valides sontTrue et False.

HistoriqueMdP,HistoriqueMdPOS4Indique le nombre de mots de passe précédents à stockerpour éviter la réutilisation d'anciens mots de passe. Lesvaleurs valides pour OS/400 sont 4, 6, 8, 10, 12, 14, 16,18, 20, 22, 24 et 32.

LongévitéMaxMdP, LongévitéMaxMdPOS4Indique la durée de validité du mot de passe. Les valeursvalides sont Unlimited ou tout entier supérieur ou égal àzéro.

MaxCarRepsMdP, MaxCarRepsMdPOS4Indique le nombre maximum de caractères répétitifs que lemot de passe peut contenir. La valeur de cet attribut peutêtre :

0 pour aucune répétition de caractères,

1 pour aucune répétition de caractères adjacents,

2 pour aucune restriction sur la répétition decaractères.

LongévitéMinMdP, LongévitéMinMdPOS4Indique le nombre minimum de jours qui doit s'écouleravant que l'utilisateur ne puisse changer le mot de passe.Les valeurs valides sont Now, qui indique que l'utilisateurpeut changer le mot de passe à n'importe quel moment, outout entier supérieur à zéro.

MinAlphanumsMdP, MinAlphanumsMdPOS4Indique le nombre minimum de caractèresalphanumériques (a-z, A-Z, 0-9) qu'un mot de passe doitcomporter. La valeur de cet attribut doit être un entiersupérieur ou égal à zéro.



MinAlphasMdP, MinAlphasMdPOS4Indique le nombre minimum de caractères alphabétiques(a-z, A-Z) qu'un mot de passe doit comporter. La valeurde cet attribut doit être un entier supérieur ou égal à zéro.

LongMinMdP, LongMinMdPOS4Indique le nombre minimum de caractères qu'un mot depasse doit comporter. La valeur de cet attribut doit être unentier supérieur ou égal à zéro et inférieur à 10.

MinMinusculesMdP, MinMinusculesMdPOS4Indique le nombre minimum de caractères alphabétiquesminuscules (a-z) qu'un mot de passe doit comporter. Lavaleur de cet attribut doit être un entier supérieur ou égal àzéro.

MinNumsMdP, MinNumsMdPOS4Indique le nombre minimum de chiffres (0-9) qu'un motde passe doit contenir. La valeur de cet attribut doit êtreun entier supérieur ou égal à zéro.

MinCarSpéciauxMdP, MinCarSpéciauxMdPOS4Indique le nombre minimum de caractères spéciaux qu'unmot de passe doit contenir. Un caractère spécialcorrespond à tout caractère non-alphanumérique. La valeurde cet attribut doit être un entier supérieur ou égal à zéro.

MinMajMdP, MinMajMdPOS4Indique le nombre minimum de caractères alphabétiques(A-Z) majuscules que le mot de passe doit comporter. Lavaleur de cet attribut doit être un entier égal ou supérieur àzéro.

AuditTypeResOS4Indique si les tentatives d'accès aux ressources du typeindiqué (ou tous les types de ressources) doivent êtreconsignées. Vous devez indiquer des valeurs sous la formesuivante :

' [type_ressource | all] ([None] | [All ] | [Success] |[Failure]), ...'

Version 3.6A-32

Références


EXEMPLESLa commande suivante définit les valeurs de l'attribut OS4AccèsRespour le rôle Development dans le profil de sécurité SecProf.

wmodsec Role –s ½

OS4ResAccess='FILE:/usr/local/bin/my_prog ½

perms(R,W,X)' SecProf Development

La commande suivante ajoute des membres au groupe Marketing .

wmodsec Group –a OS4UserMembers='henry, marina' ½

SecProf Marketing

La commande ci-après remplace l'utilisateur psmith par l'utilisateurrdiaz dans tous les enregistrements de groupe dans lesquelsl'utilisateur psmith a été défini en tant que membre OS4 :

wmodsec Group –r OS4UserMembers=psmith ½

–a OS4UserMembers=rdiaz SecProf



wsetfpoptsDéfinit ou modifie les options d'un conteneur.

SYNTAXEwsetfpopts { –T type | –t type} { options_motclé} nom_cont

DESCRIPTIONLa commande wsetfpopts manipule les options de conteneurs endéfinissant des options de mot clé, soit par une valeur spécifique oupar leur valeur par défaut. Elle ne peut pas manipuler le contenu d'unconteneur (comme wsetfpcontents) ni les informations de programmede configuration associées à un conteneur (comme wsetfpprgs).

Droits d'accèsadmin, senior ou super

Argumentsoptions_motclé

Définit les valeurs des mots clés pour le conteneur. S'ilest utilisé avec l'argument –t, le mot clé reprend sa valeurpar défaut. S'il est utilisé avec l'argument –T, le mot cléprend une valeur indiquée par l'utilisateur comme préciséci-dessous. Les valeurs valides sont les suivantes :

chemin Chemin d'accès complet à un fichier.

y | n YES ou NO respectivement.

chaîne Commande à émettre lorsqu'elle est adaptéeau mot clé indiqué.

gid ID groupe numérique.

uid ID utilisateur numérique.

int Entier.

Version 3.6A-34

Références

Arguments

chemin Chemin d'accès complet à un fichier ou à unrépertoire.

Pmode Définition des droits d'accès aux fichiers (voirla page d'aide de chmod).

temps Valeur date pour la date et l'heure (selon lasémantique date).

id_mail Adresse électronique d'un utilisateur ; parexemple :joeÙwork.com.

hôte_journalLibellé du noeud géré.

nom_cont Indique le chemin d'accès à un objet ou le nom enregistrédu conteneur dont les options sont modifiées parl'opération.

–t type Attribue à l'option de mot clé indiqué sa valeur pardéfaut. L'argument type indique le type de plateforme surlaquelle le mot clé est défini. Software Distributionrecherche d'abord les paramètres par défaut dans la régiond'administration du conteneur. Si la valeur par défaut n'yest pas définie, Software Distribution adopte les valeurspar défaut du programme comme décrit dans le manuelintitulé TME 10 Software Distribution Reference Manual.

N'indiquez pas d'arguments avec les options de mot clé –ttype, par exemple, -t unix -v ne requiert aucun argumentaprès l'option de mot clé -v. Les types valides sonténumérés ci-dessous, accompagnés de leurs options demot clé valides.

gen Toutes les plateformes ; les options de motclé ne sont pas spécifiques d'une plateforme(s'appliquent à toutes les plateformes). Lesoptions de mot clé pour gen sont : –a, –A,–b, –B, –c, –C, –d, –D, –e, –E, –f, –F, –h,–H, –i, –I, –j, –k, –l, –L, –m, –M, –n, –N–o, –P, –q, –Q, –r, –R, –s, –S, –v et –x.


Arguments

Vous trouverez ci-après les descriptions desoptions de mot clé.

os400 Options de mot clé s'appliquantspécifiquement aux machines cible OS/400.Les options de mot clé valides pour os400sont –p et –K. Vous trouverez ci-dessous lesdescriptions des options de mot clé.

–T type Attribue à l'option de mot clé indiquée l'argumentspécifié. L'argument type indique le type de plateformesur laquelle le mot clé est défini. Les types valides pourAS/400 sont os400 et gen.

Options de mot clé généralesUtilisez les options de mot clé générales avec l'argument –T gen :

–a [y | n] Définit le mot clé append_log, qui indique s'il fautjoindre une notification à un fichier journal lorsqu'uneopération est effectuée (y) ou s'il faut remplacer lanotification précédente (n).

–A Définit le nouveau mot clé ams_inst_sw_comp_handlepour indiquer AMS Installed Software ComponentHandle, qui identifie le descripteur de composant delogiciel installé créé pour le composant de logiciel parl'outil de développement Tivoli Developer. SoftwareDistribution transmet la valeur de ce mot clé commetroisième argument aux programmes de configurationavant et après opération.

–b chaîne Définit le mot clébackup_fmt, qui indique un chemin desauvegarde pour les fichiers s'ils existent déjà dans lacible. Par exemple, si vous indiquez que chaînecorrespond à /backup/%p/%f%n ., %p fournit le cheminde base, %f le nom du fichier et %n est une valeurnumérique auto-incrémentale. Par conséquent, si vousindiquez /etc/motd comme fichier de sauvegarde, lechemin du fichier produit devient /backup/etc/motd1.

Version 3.6A-36

Références

Options de mot clé générales

Lors de la distribution suivante du fichier, le fichier desauvegarde créé est appelé /backup/etc/motd2, etc.

–B uid Définit le mot clé log_file_uid, qui détermine l'UID dufichier journal indiqué par le mot clé log_file.

–c [y | n] Définit le mot clé do_compress, qui indique s'il fautcomprimer le conteneur avant de le distribuer (y) ou non(n).

–C [y | n] Définit le mot clé create_dirs. l indique s'il faut créer y)ou non (n) des répertoires intermédiaires à l'arrivée pourles fichiers d'un conteneur si ces répertoires n'existent pas.

–d [y | n] Définit le mot clé descend_dirs, qui indique s'il fautparcourir les répertoires du composant dans la liste desconteneurs (y) ou non (n). Si vous choisissez y, lesrépertoires et tous les fichiers et répertoires qu'ilscontiennent sont distribués.

–D chemin Définit le mot clé default_dest, qui indique le répertoirede destination par défaut (saisi comme chemin absolu)pour toutes les entrées du conteneur.

–e id_mail Définit le mot clé mail_id, qui correspond à l'adresseélectronique complète (comme joeÙwork.com) de la oudes personnes à qui envoyer des messages. Dans le cas deplusieurs destinataires, séparez les adresses par un espaceet placer l'ensemble des adresses entre guillemets doubles.

–E chaîne Définit le mot clé prog_env, qui indique une chaîne entant que valeur putenv avant l'exécution d'un programmede configuration sur une machine UNIX. L'argumentchaîne est une liste de paires nom=valeur où nom est unevariable d'environnement définie par valeur.Reportez-vous au manuel intitulé TME 10 SoftwareDistribution Reference Manualpour plus d'informationssur le mot clé prog_env.

–f [y | n] Définit le mot clé follow_links, qui indique s'il fautsuivre les liens symboliques vers les fichiers d'origine (encopiant les fichiers dans la cible au lieu des liens) (y) ou



s'il faut créer de nouveaux liens vers les fichiers d'origineà la destination et ne pas distribuer les fichiers (n).

–F [y | n] Définit le mot clé file_cksums, qui indique s'il fautcalculer le contrôle des fichiers individuels pour détecterles différences entre la source et la cible (y).

–h hôte_journalDéfinit le mot clé log_host, qui indique le libellé dunoeud géré où le fichier journal est généré.

–H gid Définit le mot clé log_file_gid, qui détermine le GID dufichier journal indiqué par le mot clé log_file.

–i heure Définit le mot clé default_mtime, qui indique l'heure demodification par défaut (conformément à la sémantiquedate) pour toutes les entrées distribuées au conteneur.

–I [y | n] Définit le mot clé install_progs, qui indique s'il fautsupprimer les programmes de configuration sur lamachine cible après leur exécution. Si vous indiquez y,les programmes ne sont pas supprimés.

–j mode Définit le mot clé log_file_mode, qui définit le mode defichier du fichier journal indiqué par le mot clé log_file.

–k [y | n] Définit le mot clé keep_paths, qui indique s'il fautconcaténer le chemin d'accès au fichier source completdans le chemin d'accès au fichier de destination (y). Lavaleur par défaut est n.

–l chemin Définit le mot clé list_path, qui indique un répertoire surl'hôte cible où est stockée la liste des fichiers distribués àcette cible. Le fichier est appelé fpname.log.

–L chemin Définit le mot clé log_file, qui joint des notifications auchemin d'accès complet à un fichier si l'argument –a (lemot clé append_log) a pour valeur y ou remplace desnotifications s'il a pour valeur n. Le noeud géré de cefichier est indiqué par l'argument –h. Si aucun hôte n'estindiqué, le serveur TMR est utilisé. Si le fichier n'existepas, une tentative est faite pour en créer un.

Version 3.6A-38

Références


–m mode Définit le mot clé default_file_mode, qui indique lemode des fichiers (selon la spécification numériquechmod) pour les fichiers répartis.

–M mode Définit le mot clé default_dir_mode, qui indique lemode des répertoires (selon la spécification numériquechmod (2)) pour les répertoires répartis.

–n [y | n] Définit le mot clé no_overwrite, qui indique qu'il ne fautpas écraser les fichiers existant sur la cible par ceux duconteneur (y).

–N [y | n] Définit le mot clé nested_first, qui décompresse d'aborddes fichiers dans des conteneurs imbriqués sur la cible(y). Par défaut, ils sont décompressés en dernier (n).

–o [y | n] Définit le mot clé skip_older_src, qui ne distribue pas lesfichiers source du conteneur s'ils sont plus vieux que ceuxde la cible (y).

–P [y | n] Définit le mot clé post_notice, qui indique s'il fautenvoyer des notifications au groupe de notifications deSoftware Distribution lorsque des opérations deconteneurs sont effectuées (y).

–q chaîne Définit le mot clé postproc, qui indique un filtre detraitement à exécuter avant l'envoi du conteneur à partirde l'hôte (mais après sa structuration).

–Q chaîne Définit le mot clé preproc, qui indique un filtre detraitement à exécuter avant la structuration de ladistribution dans la cible.

–r [y | n] Définit le mot clé rm_empty_dirs, qui indique s'il fautsupprimer (y) ou non (n) tous les répertoires cible videsjusqu'à /xxx_platform_prefix/default_dest sur la cibleaprès la suppression du package. La valeur par défaut estn.

–R [y | n] Définit le mot clé rm_extraneous, qui indique s'il fautsupprimer (y) ou non (n) les fichiers d'un répertoire dedestination existant qui sont étrangers au conteneur lorsde la distribution (de toutes les entrées de conteneur). La



valeur par défaut est n. Si l'argument –b (le mot clébackup_fmt) est utilisé, les fichiers supprimés sontd'abord copiés dans un répertoire de sauvegarde.

–s [y | n] Définit le mot clé stop_on_error, qui indique s'il fautarrêter (y) ou non (n) la distribution vers une cible si uneerreur se produit lors de celle-ci. La valeur par défaut esty.

–S chemin Définit le mot clé src_relpath, qui indique le cheminabsolu pour tous les chemins relatifs utilisés dans ladéfinition du conteneur.

–v intervalleDéfinit le mot clé progs_timeout, qui définit une valeurde délai pour tous les programmes de configurationindiqués dans le conteneur. Indiquez intervalle ensecondes ; la valeur par défaut est -1, ce qui permet auprogramme de configuration de s'exécuter en entier (sansdélai).

–x [y | n] Définit le mot clé do_checksum, qui effectue un contrôlede parité du contrôle sur le fichier lors de sa distribution.

Options de mots clés OS/400–p chemin

Définit le mot clé os400_platform_prefix, qui ajoute enpréfixe le chemin d'accès indiqué à tous les chemins dedestination pour leur distribution aux cibles OS/400.

–K translate_to_EBCDICDéfinit le mot clé os400_translate_to_ebcdic, qui indiquesi la conversion est nécessaire. La valeur y indique que lefichier doit être converti en EBCDIC sur l'abonné AS/400.La valeur n, la valeur par défaut, indique qu'il ne faut pasde conversion. Les fichiers texte doivent être convertis.

Version 3.6A-40

Références

Codes retour

Codes retourLa commande wsetfpopts renvoie les codes suivants à la sortiestandard :

0 opération terminée,

1 les commandes ont échoué à cause d'une erreur.

EXEMPLESPour utiliser la commande wsetfpopts afin de définir l'optionos400_translate_ to_ EBCDIC dans le conteneur PS_docs distribué àun abonné OS/400, entrez :

wsetfpopts -T os4ðð -K y ÙFilePackage:PS_docs

où :

T os400 Permet de définir les mots clés os400 à l'aide de cettecommande.

K y Indique que les fichiers doivent être convertis enEBCDIC sur l'abonné OS/400


Codes retour

wsetfpprgsDéfinit ou modifie les informations des programmes avant opération,après opération, de suppression, après effacement, de validation ouaprès erreur associées à un conteneur.

SYNTAXEwsetfpprgs { –t type| –T type} [options_motclé]nom_cont

DESCRIPTIONCette commande permet d'indiquer le programme de configuration àexécuter sur l'hôte source ou cible. Si vous indiquez plusieursprogrammes de configuration du même type, vous devez les séparerpar des virgules. De même, pour indiquer des fichiers d'entrée pourplusieurs programmes, séparez-les par des virgules. Les programmesdoivent se trouver sur la même cible ou source et sont traités dansl'ordre dans lequel vous les indiquez. Si un programme ne nécessitepas de fichier d'entrée mais que des programmes suivants en ontbesoin, vous devez indiquer les fichiers d'entrée dans l'ordre correct etprécédés du même nombre de virgules que de programmes. Nemettez pas d'espaces après les virgules.

Si vous indiquez plusieurs programmes avant distribution et que l'und'entre eux échoue, les programmes avant opération suivantss'exécutent si vous n'avez pas activé l'option Arrêt de la distributionen cas d'erreur dans la fenêtre Propriétés de conteneur(os400_before_skip_non_zero=y). Dans le cas contraire, ladistribution s'arrête et les programmes suivants ne s'exécutent pas. Sivous indiquez plusieurs programmes d'un autre type et que l'und'entre eux échoue, la distribution s'arrête et Software Distributionn'exécute pas les programmes suivants.

La commande wsetfpprgs permet aussi d'indiquer si les programmeset les fichiers d'entrée se trouvent sur l'hôte source ou sur un hôtecible. S'ils se trouvent sur l'hôte source (avec les arguments –A, –B,–C, –D, –E, –F, –G, –I, –J, –K, –L, –N et –R), vous pouvezindiquer un chemin d'accès relatif à ces derniers. SoftwareDistribution exécute les programmes et obtient des fichiers d'entrée àpartir du chemin indiqué par le mot clé src_relpath. Si les

Version 3.6A-42

Références

wsetfpprgs

programmes et les fichiers d'entrée se trouvent sur l'hôte cible, vousdevez indiquer un chemin d'accès complet. Par défaut, lesprogrammes qui s'exécutent sur un hôte cible se trouvent sur cet hôtecible. Les programmes avant et après opération source se trouvent surl'hôte source.

La commande wsetfpprgs ne peut pas manipuler les fichiers d'unconteneur (wsetfpcontents) ni les options du conteneur (w4inslcf.pl).

Droits d'accèsadmin, senior ou super

Arguments–t type

Attribue à l'option de mot clé indiqué sa valeur par défaut.L'argument type indique le type de plateforme sur lequel leprogramme est exécuté. Software Distribution recherched'abord les paramètres par défaut dans la régiond'administration du conteneur. Si la valeur par défaut n'yest pas définie, Software Distribution adopte les valeurspar défaut comme décrit dans le chapitre “File PackageDefinitions” du manuel intitulé Software DistributionReference Manual. N'indiquez pas d'arguments avecl'option de mot clé.

Les types valides sont énumérés ci-après, accompagnés deleurs options de mot clé valides.

src Options de mot clé qui s'appliquent pourexécuter un programme sur l'hôte source. Lesoptions de mot clé pour src sont : –a, –b, –i,–s, –u et –U. Les options de mot clé sontdécrites ci-après.

os400 Mots clés qui s'appliquent pour exécuter unprogramme sur une machine cible OS/400. Lesoptions de mot clé valides pour os4 sont : –a,–A, –b, –B, –c, –C, –d, –D, –e, –E, –f, –F,


Arguments

–g, –G, –i, –I, –j, –J, –k, –K, –l, –L, –r, –Ret –s. Vous trouverez ci-après les descriptionsdes options de mot clé.

–T typeAttribue à l'option de mot clé indiquée l'argument spécifié.L'argument type indique le type de plateforme sur lequel leprogramme est exécuté. La valeur valide est os400.

options_motcléIndique les valeurs de mots clés de programme deconfiguration à définir pour le conteneur. S'il est utiliséavec le spécificateur –t, le mot clé reprend sa valeur pardéfaut. S'il est utilisé avec le spécificateur –T, il prend unevaleur définie par l'utilisateur comme indiqué ci-après. Lesvaleurs valides sont les suivantes :

chemin Chemin d'accès complet à un fichier.

y | n YES ou NO respectivement.

uid ID utilisateur numérique.

Chaque option de mot clé peut indiquer plusieurs motsclés, selon le type précisé avec l'argument –T. Ainsi, xxxest utilisé dans la description du mot clé à la place du typed'hôte ou de cible.

Par exemple, pour l'option de mot clé –a (répertorié sousla forme xxx_after_prog_path), le mot clé correspond àsrc_after_prog_path si vous indiquez le type src.

Les mots clés spécifiques sont décrits en détail dans lechapitre “File Package Definitions” du manuel intituléSoftware Distribution Reference Manual.

–a chemin Définit le mot clé xxx_after_prog_path, quiexécutechemin sur chaque cible (ou sur l'hôtesource) après l'application des fichiers d'unconteneur.

Version 3.6A-44

Références

Arguments

–A [y | n] Définit le mot de passexxx_after_prog_from_src, où y indique quexxx_after_prog_path se trouve sur l'hôtesource et n indique qu'il se trouve sur chaquecible.

–b chemin Définit le mot clé xxx_before_prog_path, quiexécutepath sur chaque cible (ou sur l'hôtesource) avant l'application des fichiers d'unconteneur.

–B [y | n] Définit le mot clé xxx_before_prog_from_src,où y indique que xxx_before_prog_path setrouve sur l'hôte source et n indique qu'il setrouve sur chaque cible.

–c chemin Définit le mot clé xxx_commit_prog_path,qui exécutepath sur chaque cible lors d'uneopération de validation.

–C [y | n] Définit le mot cléxxx_commit_prog_from_src, où y indiqueque xxx_commit_prog_path se trouve surl'hôte source et n indique qu'il se trouve surchaque cible.

–d chemin Définit le mot cléxxx_after_removal_prog_path, qui exécutechemin sur la cible après la suppression duconteneur.

–D [y | n] Définit la basculexxx_after_removal_prog_from_src, où yindique que xxx_after_removal_prog_path setrouve sur l'hôte source et n indique qu'il setrouve sur chaque cible.

–e chemin Définit le mot cléxxx_after_removal_input_path, qui transmetchemin comme entrée standard (ou arg[2] surdes systèmes AS/400) àxxx_after_removal_prog_path. Ce mot clé n'est


Arguments

applicable que si l'argument –d(xxx_after_removal_prog_path) est défini.

–E [y | n] Définit la basculexxx_after_removal_input_from_src où yindique que xxx_after_removal_input_path setrouve sur l'hôte source et n indique qu'il setrouve sur chaque cible.

–f chemin Définit le mot clé xxx_on_error_prog_path,qui exécute chemin sur la cible si une erreurarrête la distribution du conteneur.

–F [y | n] Définit la basculexxx_on_error_prog_from_src où y indiqueque xxx_on_error_prog_path se trouve surl'hôte source et n indique qu'il se trouve surchaque cible.

–g chemin Définit le mot clé xxx_on_error_input_path,qui transmet chemin comme entrée standard(ou arg[2] sur des systèmes AS/400) àxxx_on_ error_prog_path. Ce mot clé n'estapplicable que si l'argument –f(xxx_on_error_prog_path) est défini.

–G [y | n] Définit la basculexxx_on_error_input_from_src où y indiqueque xxx_on_error_input_path se trouve surl'hôte source et n indique qu'il se trouve surchaque cible.

–i chemin Définit le mot clé xxx_after_input_path quitransmetchemin comme entrée standard (ouarg[2] sur les systèmes AS/400) àxxx_after_prog_path. Ce mot clé n'estapplicable que si l'argument –a(xxx_after_prog_path) est défini.

Version 3.6A-46

Références

Arguments

–I [y | n] Définit le mot clé xxx_after_input_from_srcoù y indique que xxx_after_input_path setrouve sur l'hôte source et n indique qu'il setrouve sur chaque cible.

–j chemin Définit le mot clé xxx_before_input_path quitransmet chemin comme entrée standard (ouarg[2] sur les systèmes AS/400) àxxx_before_prog_path. Ce mot clé n'estapplicable que si l'argument –b(xxx_before_prog_path) est défini.

–J [y | n] Définit le mot clé xxx_before_input_from_srcoù y indique que xxx_after_prog_path setrouve sur l'hôte source et n indique qu'il setrouve sur chaque cible.

–k chemin Définit le mot clé xxx_commit_input_pathqui transmet chemin comme entrée standard(ou arg[2] sur les systèmes AS/400) àxxx_commit_prog_path. Ce mot clé n'estapplicable que si l'argument –c(xxx_commit_prog_path) est défini .

–K [y | n] Définit le mot cléxxx_commit_input_from_src où y indiqueque xxx_commit_input_path se trouve surl'hôte source et n indique qu'il se trouve surchaque cible.

–l chemin Définit le mot clé xxx_removal_input_pathqui transmet chemin comme entrée standard(ou arg[2] sur les systèmes AS/400) àxxx_removal_prog_path. Ce mot clé n'estapplicable que si l'argument –r(xxx_removal_prog_path) est défini.

–L [y | n] Définit la basculexxx_removal_input_from_src où y indiqueque xxx_removal_input_path se trouve sur


Arguments

l'hôte source et n indique qu'il se trouve surchaque cible.

––r cheminDéfinit le mot clé xxx_removal_prog_pathqui exécutechemin sur la cible avant desupprimer le conteneur des abonnés.

–R [y | n] Définit le mot cléxxx_removal_prog_from_src où y indiqueque xxx_removal_prog_path se trouve surl'hôte source et n indique qu'il se trouve surchaque cible.

–s [y | n] Définit le mot clé xxx_before_skip_non_zerooù y indique que la distribution n'est paseffectuée sixxx_before_prog_path se terminepar un code de sortie autre que zéro et nindique qu'elle est effectuée.

nom_contIndique le chemin d'accès à un objet ou le nom enregistrédu conteneur comme chemin absolu ou nom enregistré.

Codes retourLa commande wsetfpprgs.pl renvoie les codes suivants à la sortiestandard :

0 opération terminée,

1 les commandes ont échoué à cause d'une erreur.

EXEMPLESPour définir la valeur du mot clé os400_after_prog_path, entrez lescommandes suivantes :

wsetfpprgs -T os4ðð -a /qsys.lib/qgpl.lib/myprog.pgm Ùexample_fp

Version 3.6A-48

Références

Codes retour

–T os400Permet de définir les options OS/400 sur la ligne decommande.

–a /qsys.lib/qgpl.lib/myprog.pgmDéfinit le programme après opération pour les abonnésOS/400 dans le programme appelé myprofprogram de labibliothèque thegpl.

Ùexample_fpIndique qu'il faut modifier le conteneur example_fp.

Pour que le mot clé os400_after_prog_path reprenne sa valeur pardéfaut, entrez :

wsetfpprgs -t os4ðð -a Ùexample_fp


Codes retour

Version 3.6A-50

Index

AAccèsDéfaut, attribut A-15, A-28AccèsResOS4, attribut A-16AccèsTCP, attribut A-16, A-28AccTypeResOS4, attribut A-20, A-29Affectation

utilisateur d'un groupe 4-18append_log, mot clé A-36Attribut de description A-13, A-25Attribut de nom A-13, A-26Attribut de rôles A-14, A-27Attribut Enfant A-16, A-28Attribut GroupesOS4 A-28Attribut MinAlphasMdP A-32Attribut MinMinusculesMdP A-19Attribut Parent A-17, A-29Attributs

AccèsDéfaut A-15, A-28AccèsResOS4 A-16AccèsTCP A-16, A-28AccTypeResOS4 A-20, A-29AuditConnexion A-26AuditConnexionOS4 A-26AuditRes A-14, A-15, A-27, A-28AuditResOS4 A-14, A-27

Attributs (suite)AuditTypeResOS4 A-32AvertExpirMdP A-31description A-13, A-25Enfant A-16, A-28GroupesOS4 A-28GroupesTME A-17, A-29HeuresConnexion A-26HeuresConnexionOS4 A-26HistoriqueMdP A-31HistoriqueMdPOS4 A-31LongévitéMaxMdP A-31LongévitéMaxMdPOS4 A-31LongMinMdP A-19LongMinMdPOS4 A-19MaxCarRépMdP A-31MaxCarRépMdPOS4 A-31MaxConnexGrâce A-30MaxConnexGrâceOS4 A-30Maxconnexions A-30MaxConnexionsOS4 A-30MaxJoursInactifs A-18, A-30MaxJoursInactifsOS4 A-18, A-30MembresOS4 A-27MembresTME A-14, A-27MinAlphanumsMdP A-31

TME 10 for AS/400 Endpoints: Guide de l’utilisateur INDEX-1

Attributs (suite)MinAlphanumsMdPOS4 A-31MinAlphasMdP A-19, A-32MinAlphasMdPOS4 A-19, A-32MinCarSpéciauxMdP A-32MinCarSpéciauxMdPOS4 A-32MinMajMdP A-32MinMajMdPOS4 A-32MinMinusculesMdP A-19, A-32MinMinusculesMdPOS4 A-19,

A-32MinNumsMdP A-19, A-32MinNumsMdPOS4 A-19, A-32modification A-22Nom A-13, A-26OS4ResTypeAudit A-20Parent A-17, A-29PwExpireWarning A-18rôles A-14, A-27TempsAccès A-15, A-27TypeEnr A-13, A-26Typenoeudfinal A-15, A-28TypeRes A-16, A-28VérifMdP A-30VérifMdPOS4 A-30

Auditgroupes 4-20

AuditConnexion, attribut A-26AuditConnexionOS4, attribut A-26AuditRes, attribut A-14, A-15, A-27,

A-28AuditResOS4, attribut A-14, A-27AuditTypeResOS4, attribut A-20, A-32AvertExpirMdP, attribut A-18, A-31

B

backup_fmt, mot clé A-36

CCaractéristiques du mot de passe 4-18Chemins d'accès aux objets A-3Commandes

références d'objets A-2syntaxe A-1w4instlcf A-6wcrtsec A-9wmodsec A-22wsetfpopts 7-20, A-34wsetfpprgs A-42

create_dirs, mot clé A-37Création

enregistrements de groupe 4-19enregistrements de règles

système 4-15enregistrements de ressource 4-21enregistrements de rôle 4-25

Création d'enregistrements A-9

Ddefault_dest, mot clé A-37default_dir_mode, mot clé A-39default_file_mode, mot clé A-39default_mtime, mot clé A-38Définition

UNIXchemin d'accès au répertoire de

destination 7-16Dénomination

enregistrements de règlessystème 4-16

enregistrements de ressource 4-22descend_dirs, mot clé A-37

Version 3.6INDEX-2

Distributionignorer la distribution à un hôte sur

un code de sortie non nul 7-19Distribution de profils 4-13do_checksum, mot clé A-40do_compress, mot clé A-37Droits d'accès aux ressources 4-26Droits d'accès par défaut 4-23Droits d'accès TCP 4-25

EEnregistrements

création A-9Enregistrements de groupe

affectation de membres 4-18attributs A-13, A-26contrôle d'audit 4-20création 4-19définition de temps de

connexion 4-21noms de noeuds finaux 4-20remplissage 4-10

Enregistrements de règles systèmeattributs A-17, A-30création 4-15définition 4-16dénomination 4-16règles d'accès aux types de

ressources 4-18règles de connexion 4-16règles de mot de passe 4-17remplissage 4-11

Enregistrements de ressourceattributs A-15, A-27création 4-21dénomination 4-22droits d'accès par défaut 4-23horaires d'accès 4-24

Enregistrements de ressource(suite)remplissage 4-11

Enregistrements de rôleattributs A-16, A-28création 4-25droits d'accès aux ressources 4-26remplissage 4-10

Ffile_cksums, mot clé A-38follow_links, mot clé A-37

GGroupesTME, attribut A-17, A-29

HHeuresConnexion, attribut A-26HeuresConnexionOS4, attribut A-26HistoriqueMdP, attribut A-31HistoriqueMdPOS4, attribut A-31Horaires A-26Horaires d'accès 4-24

Iinstall_progs, mot clé A-38

Kkeep_path, mot clés A-38

LLimitations de temps de connexion

groupe 4-21list_path, mot clé A-38log_file, mot clé A-38


log_host, mot clé A-38LongévitéMaxMdP, attribut A-31LongévitéMaxMdPOS4, attribut A-31LongMinMdP, attribut A-19LongMinMdPOS4, attribut A-19

Mmail_id, mot clé A-37MaxCarRepsMdP, attribut A-31MaxCarRepsMdPOS4, attribut A-31MaxConnexGrâce, attribut A-30MaxConnexGrâceOS4, attribut A-30Maxconnexions A-30MaxJoursInactifs, attribut A-18, A-30MaxJoursInactifsOS4 A-18, A-30MembresOS4, attribut A-27MembresTME, attribut A-14, A-27MinAlphanumsMdP, attribut A-31MinAlphanumsMdPOS4,attribut A-31MinAlphasMdP, attribut A-19MinAlphasMdPOS4, attribut A-19,

A-32MinCarSpéciauxMdP, attribut A-32MinCarSpéciauxMdPOS4,

attribut A-32MinMajMdP, attribut A-32MinMajMdPOS4, attribut A-32MinMinusculesMdP, attribut A-32MinMinusculesMdPOS4, attribut A-32MinNumsMdP, attribut A-19, A-32MinNumsMdPOS4, attribut A-19,

A-32Modification

attributs A-22Mots clés

append_log A-36backup_fmt A-36create_dirs A-37

Mots clés(suite)default_dest A-37default_dir_mode A-39default_file_mode A-39default_mtime A-38descend_dirs A-37do_checksum A-40do_compress A-37file_cksums A-38follow_links A-37install_progs A-38keep_paths A-38list_path A-38log_file A-38log_host A-38mail_id A-37nested_first A-39no_overwrite A-39post_notice A-39postproc A-39preproc A-39prog_env A-37rm_empty_dirs A-39rm_extraneous A-39skip_older_src A-39src_relpath A-40stop_on_error A-40

Nnested_first, mot clé A-39no_overwrite, mot clé A-39Noeuds finaux

définition 2-1Noms de groupes spécifiques des

noeuds finaux 4-20Noms enregistrés A-3

Version 3.6INDEX-4

OOptions du conteneur

conversion en EBCDIC 7-17UNIX

définition du chemin d'accès aurépertoire de destination 7-16

PParamètre

informations de programme deconfiguration A-42

Passerelledéfinition 2-1

post_notice, mot clé A-39postproc, mot clé A-39preproc, mot clé A-39Profils de sécurité

définition des valeurs par défaut dedistribution 4-12

distribution 4-13remplissage 4-9

prog_env, mot clé A-37Propriétés du conteneur

ignorer la distribution sur un code desortie non nul 7-19

réinitialisation 7-20

RRéférences d'objets

chemins d'accès aux objets A-2noms enregistrés A-2

Règles d'accès aux types deressources 4-18

Règles de connexion 4-16Règles de mot de passe 4-17

Réinitialisation des propriétés duconteneur 7-20

RépertoiresUNIX

définition du chemin dedestination 7-16

Ressources d'audit 4-24rm_empty_dirs, mot clé A-39rm_extraneous, mot clé A-39Rôles d'autorisation 1-5, 6-3

Sskip_older_src, mot clé A-39src_relpath, mot clé A-40stop_on_error, mot clé A-40

TTempsAccès, attribut A-15, A-27Tivoli Management Environment 10

Voir TME 10 1-1TME 10

introduction 1-1TypeEnr, attribut A-13, A-26TypeNoeudfinal, attribut A-15, A-28TypeRes, attribut A-16, A-28

VValeurs de distribution par défaut 4-12VérifMdP, attribut A-30VérifMdPOS4, attribut A-30

Ww4iinstlcf, commande A-6wcrtsec, commande A-9wmodesec, commande A-22


wsetfpopts, commande 7-20, A-34wsetfpprgs, commande A-42

Version 3.6INDEX-6

REMARQUES DU LECTEUR

Réf. : GC11-1518-00

Titre : TME 10 for AS/400 Endpoints

Guide de l'utilisateur

Vos commentaires nous permettent d'améliorer la qualité de nos documents : ils jouent un rôle impor-tant lors de leur mise à jour.

Si vous avez des observations sur le(s) document(s) ci-joint(s), nous vous serions reconnaissants de nousen faire part en les faisant précéder, au besoin, des rubriques ou des numéros de pages et de lignesconcernés. Elles seront étudiées avec le plus grand soin par les responsables du Centre de francisation.

Par ailleurs, nous vous rappelons que pour toute question technique ou pour toute demande de document,vous devez vous adresser à votre partenaire commercial IBM.

IBM pourra utiliser ou diffuser, de toute manière qu'elle jugera appropriée et sans aucune obligation desa part, tout ou partie de ces informations que, de votre côté, vous pourrez évidemment continuer àexploiter.

Envoyez vos remarques à :IBM FRANCECentre de francisation4, avenue Montaigne93881 Noisy-le-Grand Cedex

Si vous désirez une réponse, n'oubliez pas de mentionner vos nom et adresse.

Merci de votre collaboration.

MODIFICATIONS OU ÉCLAIRCISSEMENTS DEMANDêS :

Page ou rubrique Commentaires

Compagnie IBM FranceTour Septentrion

20, avenue André ProthinLa Défense 4

92400 Courbevoie__________

Document réalisé et composé par le Centre de francisation

à Noisy-le-Grand__________

Janvier 1999

GC11-1518-ðð