问题标签 [racf]

ColdFusion 8能否通过LDAP访问IBM大型机安全系统如RACF？

如何从资源访问控制设施用户配置文件访问信息（特别是密码到期日期）？

我正在开发一个 java 程序，需要使用 RACF 的 LDAP 接口从 RACF 读取用户数据。我使用 Java 命名目录接口建立连接，但如果我通过以下方式发送搜索请求

服务器收到请求，但它只返回以下错误代码：

如果我对“真正的”LDAP 目录执行此搜索，它工作正常。错误代码是默认代码，因此对我没有帮助。有谁知道如何解决这个问题？有没有其他方法可以获取用户的数据？

我想使用 rexx 在大型机上做一些用户管理。

我已经设法使用以下内容创建用户

我发现这是可行的，因为 rexx 解释器默认情况下将不是 rexx 命令的每个命令传递给 tso，并且 adduser 既是 racf 命令，并且 tso 命令映射到 racf。使用 address 命令应该可以直接向 racf 发出命令。但是当我尝试

我得到 +++ RC(-3) +++ IBM 的 TSO/E 参考说“-3 返回码表明主机命令环境无法找到您发出的命令。” 由于“搜索”是一个有效的 racf 命令，我认为 racf 没有注册为命令环境。在 rexx 中使用 sysvar(sysracf) 我已经检查了 racf 是否已安装并正在运行。有谁知道如何将 racf 设置为 rexx 的命令环境或检查它是否是？提前致谢

所以我正在使用 rexx 脚本定义用户在 z/OS（我大学的 ADCD 版本）上进行 racf。因此，我想为用户创建顶级通用配置文件以保护他们的数据集。假设我正在创建一个名为 TEST1 的用户。因此我会使用

创建顶级通用配置文件。如果我从 tso 发出命令，一切正常。但是，如果我从我的 rexx 脚本发出命令，racf 会创建一个名为“myusername.test1.* 而不是“test1.*”的配置文件，所以在创建配置文件时不知何故我的用户名被添加为 HLQ。有谁知道为什么会这样以及如何解决？谢谢。

我们需要将 IBM Main frame RACF 用户转换为 Active Directory 用户。我是大型机新手，不确定 RACF 用户是如何存储在 IBM 大型机中的。

我们从利益相关者那里得知，我们正在获得一个逗号分隔的文件 (.csv)，其中包含 RACF 用户详细信息。他们想要将文本文件/csv 文件解析到 Active Directory。有谁知道文本文件将如何从 IBM 主机输出？我想知道列名，如 UserId、Group、Roles 或 Privileges 等，请帮助我。

我需要 RACF 输出的文本文件的格式。

此链接解释了如何提取文本文件但未给出格式。 https://wiki.ca.com/display/IMGC10/Prepare+to+Manage+RACF+Data

谢谢 Ganesh

我在 z 上使用 zOS RACF 作为安全注册表，配置了 SSL，需要客户端身份验证。握手效果很好，但未能从证书中获取用户 ID。来自 https://www.ibm.com/support/knowledgecenter/SS7K4U_liberty/com.ibm.websphere.wlp.zseries.doc/ae/twlp_sec_clientcert.html

第 6 步：确保用于客户端身份验证的所有客户端证书都映射到注册表中的用户身份。

对于基本注册表，用户身份是证书专有名称 (DN) 中的公用名称 (CN)。对于轻量级目录访问协议 (LDAP) 注册表，来自客户端证书的 DN 必须在 LDAP 注册表中。

描述了基本注册表和 LDAP，但是当我使用 RACF 作为我的自由安全注册表时会发生什么？经测试，不行，无法获取userid。

任何人都知道它是否受支持，如果支持，如何从证书中获取用户 ID？

如果数据集定义了离散配置文件并且也属于通用数据集配置文件，则应用哪个访问规则？

例如，有一个离散数据集配置文件 ABC，为用户 A 定义了 ALTER 访问权限。还有一个通用数据集配置文件 AB**，为用户 B 定义了 READ 访问权限。

用户 B 能够读取数据集 ABC 吗？

这是IBM 官方页面推荐处理 VSAM 密码保护文件的代码：

但正如您所看到的，密码是纯文本的。在 zOS 中存储这种凭证以便我可以从 COBOL 程序访问的最优雅的方法是什么？