z/OS용 라이브러리 서버에 대한 로그온 User Exit 루틴 사용자 정의
선택적으로 로그온 User Exit 루틴을 사용자 정의할 수 있습니다. 로그온 User Exit 루틴을 사용하여 라이브러리 서버 암호 검사를 생략하고 RACF® 또는 시스템 권한 부여 기능(SAF)을 사용하는 비슷한 보안 프로그램을 사용하여 라이브러리 서버 로그온 중에 사용자 ID와 암호의 유효성을 확인하십시오.
이 태스크 정보
로그온 User Exit 루틴은 z/OS®용 Content Manager에서 로그온 ID와 암호를 관리하는 사용자에게만 적용됩니다. 이 사용자에는 최상위 관리자나 DB2® 연결 사용자는 포함되지 않습니다.
로그온 User Exit 루틴을 호출하려면 다음을 수행하십시오.프로시저
- 실행할 수 있는 로드 모듈 ICMXLSLG를 포함하는 라이브러리가 적절한 워크로드 관리자의 STEPLIB에 포함되어 있는지 확인하십시오.
- ICMXLSLG를 포함하는 로드 모듈의 데이터 세트에 APF 권한이 부여되었는지 확인하십시오. 이 단계에 대한 도움이 필요하면 z/OS 시스템 프로그래머에게 문의하십시오.
결과
로그온 User Exit 루틴이 실행됩니다(있는 경우). 그렇지 않으면 일반 로그온 처리가 수행됩니다.
다음 그림에서는 로그온 User Exit 루틴을 호출하기 위해 필요한 멤버(소스 파일, 컴파일 및 링크 JCL)를 설명합니다.
| 멤버 이름 | 데이터 세트 이름 | 컨텐츠 |
|---|---|---|
| ICMXLSLG | SICMSAM1 | 로그온 User Exit 루틴의 샘플 소스 파일입니다. |
| ICMMRACF | SICMCPY1 | 샘플 어셈블리 코드입니다. ICMXLSLG에서는 내부적으로 ICMMRACF를 호출합니다. |
| ICMMASM | SICMINS1 | 샘플 RACF User Exit 루틴 ICMMRACF를 컴파일하는 JCL입니다. |
| ICMMCO | SICMINS1 | 로그온 User Exit 루틴을 컴파일하는
샘플 프로시저입니다. 이 프로시저는 다음과 같습니다.
|
| ICMMCOXT | SICMINS1 | 샘플 로그온 User Exit 루틴을 컴파일하는 JCL입니다. |
| ICMMHLLX | SICMINS1 | ICMXLSLG를 링크 편집하는 샘플 입력입니다. 실행 가능한 로드 모듈 ICMXLSLG를 생성하는 데 필요한 모든 모듈을 식별합니다. |
| ICMMLXLK | SICMINS1 | 오브젝트 모듈을 링크 편집하는 샘플 프로시저입니다. 이 작업을 작성하기 전에 OBJLIB 데이터 세트를 할당해야 합니다. **SICMMINS(ICMMASM)의 서문에서는 OBJLIB 데이터 세트를 할당하는 방법에 대한 정보를 제공합니다. LOADLIB 데이터 세트 값은 다른 라이브러리 서버 모듈이 있는 데이터 세트와 같을 수 있습니다. |
| ICMMLXLJ | SICMINS1 | ICMMLXLK를 사용하여 로그온 User Exit 루틴을 링크 편집하는 샘플 작업입니다. 문서 경로지정을 위한 다음 모듈 ICMXENT, ICMXLEA, ICMXOVE 및 ICMXBAU도 포함되어 있습니다. 해당 모듈은 적용되지 않는 경우 제거할 수 있습니다. |
관리자인 경우(시스템 관리 클라이언트에 시스템 비밀번호 사용 옵션이 선택된 사용자 ID) RACF를 통해 인증을 수행하는 데 라이브러리 서버 샘플 로그온 User Exit 루틴 ICMXLSLG가 필요하지 않습니다. IBM® Content Manager에서는 사용자 ID 인증에 RACF를 사용하는 DB2를 통해 인증합니다.
이 프로시저는
호출되는 라이브러리 서버 로그온 User Exit 루틴 전에
수행됩니다. ICMXLSLG User Exit 루틴에서 이미 변경된 비밀번호를
변경하려고 하면 Exit 루틴에서 RACF의
실패를 표시하는 리턴 코드를 수신한 다음 클라이언트 워크스테이션에 전달합니다.
문제점이 지속되면 다음 명령을 사용하여 DB2 명령 프롬프트에서 DB2를 통해 비밀번호를 변경하려고 합니다.
CONNECT TO database-alias USER username USING password NEW
new-password CONFIRM confirm-password 명령이
클라이언트에 다음 오류로 인해 실패하는 경우:
SQL30082N Attempt to establish connection failed with security
reason "17" ("UNSUPPORTED FUNCTION"). DSNL030I with REASON=00D31050