PreviousNext
Help > Easycom serveur > Installation et Configuration d'Easycom Serveur > Commandes de configuration EASYCOM >
CFGEACEIM (Enterprise Identity Mapping)

 Cette commande permet de configurer la connexion EIM pour Easycom. Elle remplace la commande CFGEASSO qui est à présent obsolète.

Le système EIM sert à déterminer le nom d’un utilisateur AS/400 à partir d’un autre type d’authentification.

EIM peut trouver l’utilistateur AS/400 à partir des sources suivantes :

     à partir d’une authentification Kerberos. Cela permet le single signon (SSO).

     à partir d’un certificat client lors d’une connexion SSL avec certificat.

 

La commande CFGEACAUTH définit quels types d’authentification sont valides (Kerberos, SSL ou les deux).

                      Easycom EIM Configuration (CFGEACEIM)

 

 Indiquez vos choix, puis appuyez sur ENTREE.

 

Bibliothèque serveur Easycom . . > EASYCOM       Valeur alphanum 

 Utiliser EIM dans Easycom  . . . > *YES          *YES, *NO, *SAME

 EIM valide de  . . . . . . . . .   *NONE         HHMM =

 EIM valide à . . . . . . . . . .   *NONE         HHMM =

 EIM: utilisateur LDAP  . . . . .   'administrator'

 

 EIM: mot de passe LDAP . . . . .

 

 

 Login EIM obligatoire  . . . . .   *NO           *YES, *NO

 dn LDAP pour EIM . . . . . . . .

service spn pour EIM . . . . . .

 

Utiliser EIM dans Easycom

Activer ou non EIM pour Easycom. Si *NO, aucune autre option n’est visible.

EIM valide de à

EIM n’est actif que dans ces plages horaires. Pour plus de réglages concernant les périodes d’utilisation utiliser l’exit program EACLOG002.

Utilisateur LDAP pour EIM

Utilisateur à utiliser pour la connexion locale à LDAP. Cette information est nécessaire pour pouvoir déterminer l’utilisateur i5/OS correspondent à la connexion par Kerberos.

Ce nom d’utilisateur est le nom spécifier dans le logiciel IBM iSeries Navigator lors de la configuration EIM (en sélectionnant NetWork/EIM Domain Mapping/Domain Management/<yourDomain>).

Il faut spéficier le nom d’utilisateur uniquement, sans "cn=

LDAP password for EIM

Mot de passé correspondent à l’utilisateur LDAP.

Login EIM onligatoire

Configure Easycom pour interdire toute connexion non EIM (avec utilisateur/mot de passe i5/OS)

Dn LDAP pour EIM

Syntaxe alternative pour spécifier les informations de connexion à LDAP. Le paramètre Utilisateur LDAP doit être vide si cette option est utilisée. Exemple de valeur possible :

cn=

service spn pour EIM

Permet de spécifier un nom de service principal spécifique. Si *DFT est précisé, Easycom utiliser "krbsvr400" et le nom du système.

Exemple de valeurs valides (systemi5 est le nom du système, testdomain.com est le nom de domaine et TESTDOMAIN.COM est le nom de ‘realm’) :

krbsvr400/systemi5

krbsvr400/systemi5@TESTDOMAIN.COM

krbsvr400/systemi5.testdomain.com@TESTDOMAIN.COM (valeur par défaut si *DFT est précisé)