Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | SECURITY-ADMINISTRATION STD-PROCESSING |
Das Kommando CONVERT-KEYTAB dient zum Umsetzen der Keytab-Ausgabedatei des ktpass-Kommandos in eine Prozedur-Datei mit entsprechenden SECOS-Kommandos.
Die Übertragung der Keytab-Ausgabedatei auf das BS2000-System kann durch Angabe einer entsprechenden TRANSFER-ADMISSION und des zugehörigen Partnersystems gesteuert werden.
In diesem Fall muss im Berechtigungsprofil der Verzeichnispfad und im Kommandoparameter der Name der Keytab-Ausgabedatei im Partnersystem angegeben werden.
Falls openFT nicht zur Verfügung steht, muss die Keytab-Ausgabedatei mit FTP im binary mode auf das BS2000-System übertragen werden.
Einsatzvoraussetzungen
Das Kommando CONVERT-KEYTAB setzt voraus, dass SDF-P verfügbar ist.
Für die Ausführung und die Ausführung der erzeugten Prozedur-Datei muss der Sicherheitsbeauftragte zusätzlich das Privileg STD-PROCESSING besitzen.
Hierzu muss
- die SRPMOPT-Option (Datei: SYSSSI.SRPMOPT.<version>) SECURITY-ADMIN-STD-PROCESSING=Y gesetzt werden,
und
- der Sicherheitsbeauftragte sich selber das Privileg STD-PROCESSING zuweisen.
CONVERT-KEYTAB |
KEYTAB-FILE = CONVKTAB.KEYTAB / <filename 1..54> / <c-string 1..512 with-low> ,JCL-FILE = CONVKTAB.JCL / <filename 1..54> ,TRANSFER-ADMISSION = *NONE / <alphanum-name 8..32> / <c-string 8..32 with-low> / <x-string 15..64> ,PARTNER-NAME = *NONE / <name 1..8> ,ENTRY-IDENTIFICATION = *STD / <name 1..8> |
KEYTAB-FILE = CONVKTAB.KEYTAB / <filename 1..54> / <c-string 1..512 with-low>
Angabe des Namens der Keytab-Ausgabedatei des ktpass-Kommandos. Abhängig von der Angabe des Operanden TRANSFER-ADMISSION bezieht sich der Name auf
die ins BS2000-System übertragene Keytab-Ausgabedatei (TRANSFER-ADMISSION = *NONE)
bzw. auf die Keytab-Ausgabedatei in Windows (in den anderen Fällen).
Voreingestellt ist CONVKTAB.KEYTAB als Standardname für die ins BS2000-System übertragenen Keytab-Ausgabedatei.
KEYTAB-FILE = <filename 1..54>
Dieses Format dient zur Angabe des Namens der ins BS2000-System übertragenen Key-tab-Ausgabedatei.
KEYTAB-FILE = <c-string 1..512 with-low>
Dieses Format dient zur Angabe des Namens der Keytab-Ausgabedatei des ktpass-Kommandos im Windows-System. Da Windows die Gross-/Kleinschreibung ignoriert, ist diese optional.
JCL-FILE = CONVKTAB.JCL / <filename 1..54>
Angabe des Namens der Datei zur Aufnahme der entsprechenden SECOS-Kommandos Diese Datei muss unter der Kennung des Sicherheitsbeauftragten (Privileg SECURITY-ADMINISTRATION) ausgeführt werden.
Voreingestellt ist der Standardname CONVKTAB.JCL.
TRANSFER-ADMISSION = *NONE / <alphanum-name 8..32>
Angabe, die festlegt, ob die Keytab-Ausgabedatei mit openFT auf das BS2000-System übertragen werden soll.
TRANSFER-ADMISSION = *NONE
Die Keytab-Ausgabedatei wurde bereits auf das BS2000-System übertragen.
TRANSFER-ADMISSION = <alphanum-name 8..32> / <c-string 8..32 with-low> / <x-string 15..64>
Zugangsberechtigung zur Dateiübertragung mit openFT im fernen System.
PARTNER-NAME = *NONE / <name 1..8>
Name des Partnerrechners, von dem die Keytab-Ausgabedatei übertragen werden soll.
PARTNER-NAME = *NONE
Kein Partnerrechner angegeben.
PARTNER-NAME = <name 1..8>
Partnerrechner, von dem die Keytab-Ausgabedatei übertragen werden soll.
ENTRY-IDENTIFICATION = *STD / <name 1..8>
Identifikation des Eintrags in der BS2000-Key-Tabelle
ENTRY-IDENTIFICATION = *STD Standard-Eintrag
ENTRY-IDENTIFICATION = <name 1..8>Identifikation des Eintrags in der BS2000-Key-Tabelle
Einschränkungen
Das Kommando CONVERT-KEYTAB verarbeitet derzeit nur Keytab-Ausgabedateien mit folgenden Eigenschaften:
maximale Dateigroesse: 4096 Byte;
KEYTAB-Version x'502';