Mit der Steueranweisung OPTION kann der KDCDEF-Lauf gesteuert werden.
Die Steueranweisungen für KDCDEF können so aufgeteilt werden, dass in einer Prozedurdatei/Shellscript ausschließlich die OPTION-Anweisungen enthalten sind, während die eigentlichen Generierungsanweisungen aus weiteren Dateien eingelesen werden (auf BS2000-Systemen aus SAM- oder ISAM-Dateien oder aus LMS-Bibliothekselementen).
openUTM bearbeitet OPTION-Anweisungen nur, wenn sie von SYSDTA bzw. stdin eingelesen wurden. OPTION-Anweisungen werden von KDCDEF ignoriert, wenn sie aus einer Datei gelesen werden, die mit OPTION DATA= zugewiesen wurde.
Wird die OPTION-Anweisung mehrfach angegeben, so sind jeweils die zuletzt gemachten Angaben gültig.
Wird keine OPTION-Anweisung angegeben, dann erzeugt KDCDEF nur die KDCFILE, d.h. es gilt die Voreinstellung GEN=KDCFILE.
|
|
1 nur für BS2000-Systeme
2
nur für Unix, Linux und Windows-Systeme
CHECK-RFC1006= | Dieser Operand gilt nur für Unix-, Linux- und Windows-Systeme. Erweiterte Überprüfung der UTM-Generierung für die Kommunikation über TCP/IP-Verbindungen mit RFC1006 |
YES | KDCDEF überprüft die Angaben zur Transportadresse für alle Kommunikationspartner und lokale Transportsystemendpunkte, die mit T-PROT= RFC1006 generiert sind, auf Vollständigkeit und Plausibilität. Bei OPTION CHECK-RFC1006=YES muss bei den Parametern LISTENER-PORT der Anweisungen ACCESS-POINT, BCAMAPPL, CON, OSI-CON und PTERM eine Portnummer angegeben werden. |
NO | KDCDEF führt keine erweiterte Prüfung durch. |
DATA= | gibt die Quelle an, aus der die folgenden KDCDEF-Steueranweisungen gelesen werden sollen. Die Quelle kann dabei auch durch den inversen KDCDEF mit der Anweisung CREATE-CONTROL-STATEMENTS erzeugt worden sein. Zur Funktion inverser KDCDEF siehe auch Abschnitt "Inverser KDCDEF". |
filename | Die KDCDEF-Steueranweisungen werden aus der hier spezifizierten Datei (auf BS2000-Systemen aus einer SAM- oder ISAM-Datei) gelesen. Wird das Dateiende erreicht, dann werden die nächsten KDCDEF-Steueranweisungen wieder von SYSDTA bzw. stdin gelesen. |
*LIBRARY-ELEMENT(...) | Dieser Parameter gilt nur für BS2000-Systeme. Die KDCDEF-Steueranweisungen werden aus dem hier spezifizierten LMS-Bibliothekselement gelesen. Wird das Dateiende erreicht, dann werden die nächsten KDCDEF-Steueranweisungen wieder von SYSDTA gelesen. |
LIBRARY= | lib-name Name einer LMS-Bibliothek. Der Dateiname darf bis zu 54 Zeichen lang sein. LIBRARY ist ein Pflichtparameter. |
ELEMENT= | element Name eines LMS-Elements. |
VERSION= | Version des LMS-Elements. |
C'version' | die Elementversion wird als bis zu 24 Zeichen lange alphanumerische Zeichenfolge angegeben, die in mehrere durch Punkt oder Bindestrich getrennte Teilzeichenfolgen gegliedert sein kann. |
*HIGHEST-EXISTING | Es wird die höchste in der Bibliothek vorhandene Version des angegebenen Elements gelesen. |
*UPPER-LIMIT | Es wird die höchst mögliche Version des angegebenen Elements gelesen; diese Version wird von LMS durch "@" dargestellt. |
TYPE= | element-type Typ des LMS-Elements. Als Typ kann eine bis zu 8 Zeichen lange alphanumerische Zeichenfolge angegeben werden. Weitere Informationen zu den Syntaxregeln für den Namen von LMS-Elementen und Angabe von Version und Typ finden Sie im Handbuch „LMS SDF-Format“. |
GEN= | gibt an, welche Objekte erzeugt werden sollen. |
KDCFILE | Es wird die KDCFILE erzeugt. Standard: KDCFILE |
ROOTSRC | Es wird die ROOT-Tabellen-Source erzeugt. |
(KDCFILE,ROOTSRC) | Es werden die KDCFILE und die ROOT-Tabellen-Source erzeugt. |
CLUSTER | Dieser Parameterwert gilt nur für Unix-, Linux- und Windows-Systeme. Es werden folgende UTM-Cluster-Dateien erzeugt : Diese Dateien dürfen noch nicht existieren.
Wenn Sie OPTION GEN=CLUSTER oder (CLUSTER,...) angegeben haben, müssen Sie auch eine CLUSTER-Anweisung und mindestens zwei CLUSTER-NODE-Anweisungen angeben. |
(CLUSTER,KDCFILE) | Dieser Parameterwert gilt nur für Unix-, Linux- und Windows-Systeme. Es werden die oben genannten UTM-Cluster-Dateien und die KDCFILE erzeugt. |
(CLUSTER,ROOTSRC) | Dieser Parameterwert gilt nur für Unix-, Linux- und Windows-Systeme. Es werden die oben genannten UTM-Cluster-Dateien und die ROOT-Tabellen-Source erzeugt. |
(CLUSTER,KDCFILE,ROOTSRC) | Dieser Parameterwert gilt nur für Unix-, Linux- und Windows-Systeme. Es werden die oben genannten UTM-Cluster-Dateien, die KDCFILE und die ROOT-Tabellen-Source erzeugt. |
NO | Es wird nur eine Überprüfung der Parameter durchgeführt. |
ALL | Die KDCFILE und die ROOT-Tabellen-Source werden erzeugt. |
Wird eine Root-Tabellen-Source erzeugt, dann muss die ROOT-Anweisung angegeben werden. Dies ist der Fall bei folgenden Angaben:
Folgendes ist darüberhinaus auf Unix-, Linux- und Windows-Systemen zu beachten:
| |
GEN-RSA-KEYS = | Gibt an, ob RSA-Schlüssel erzeugt werden sollen. |
YES | KDCDEF soll RSA-Schlüssel erzeugen. RSA-Schlüssel werden von Anwendungen benötigt, in denen Objekte (TAC, PTERM oder TPOOL) mit Verschlüsselungsebene generiert werden. Bei GEN-RSA-KEYS=YES erzeugt KDCDEF immer RSA-Schlüssel für die Passwort-Verschlüsselung, und zwar unabhängig von der Art der generierten Objekte. Ist GEN-RSA-KEYS=YES gesetzt, aber die Verschlüsselungsfunktionen sind nicht verfügbar, dann gibt KDCDEF zur Warnung die Meldung K508 aus. Die KDCFILE wird dennoch erzeugt und die Anwendung kann (ohne Verschlüsselung) betrieben werden. |
NO | KDCDEF soll keine RSA-Schlüssel erzeugen. GEN-RSA-KEYS=NO sollte nur dann verwendet werden, wenn
Sind in einer Anwendung Objekte mit Verschlüsselungsebene generiert und sind keine RSA-Schlüssel verfügbar, dann kann die Anwendung nur mit Einschränkungen betrieben werden, d.h.:
|
ROOTSRC= | filename Dieser Operand gilt nur für BS2000-Systeme. Dieser Parameter ist nur dann von Bedeutung, wenn die ROOT-Tabellen-Source erzeugt wird. Es wird eine ROOT-Source mit dem CSECT-Namen rootname erzeugt und in der Datei filename abgelegt. rootname wird in der ROOT-Anweisung festgelegt. |