Désactivation de l'archivage de mot de passe pour les connexions IBM i

Pourquoi et quand exécuter cette tâche

Par défaut, la boîte de dialogue de connexion à IBM® i autorise l'enregistrement des mots de passe dans un format chiffré sur le poste de travail. Toutefois, certaines sociétés peuvent appliquer des règles de sécurité qui interdisent l'enregistrement des mots de passe pour leurs systèmes IBM i, y compris sous une forme chiffrée. Vous pouvez empêcher l'enregistrement des mots de passe pour les connexions à un système IBM i donné à l'aide d'un fichier de propriétés de connexion RSE.

Procédure

Pour désactiver l'archivage des mots de passe pour un système IBM i, pour toutes les connexions client Rational Developer for Power, créez un fichier connection.properties RSE sur ce système.
  1. Vous devez créer le fichier connection.properties à l'emplacement suivant :
     /QIBM/UserData/rse
    Il s'agit d'un fichier de propriétés Java et il doit être codé en ASCII CCSID 819, ce qui correspond à la norme ISO-8859-1. Cette norme s'applique à tous les fichiers de propriétés Java. Ce fichier est lu par le client Rational Developer for Power lorsqu'il se connecte au système IBM i.
    Remarque : Vous devez protéger le fichier connection.properties avec des définitions de droits d'accès afin que seules les personnes appropriées puissent le modifier. Pour ce faire, entrez la commande suivante dans un interpréteur de commandes QShell :
    chmod 755 /QIBM/UserData/rse/connection.properties
    Ces paramètres autorisent le propriétaire du fichier à modifier le contenu et tous les autres utilisateurs à uniquement lire le fichier.
  2. Les propriété de connexion stockées sur serveur IBM i doivent être enregistrées dans le fichier connection.properties. Par exemple, le contenu de ce fichier peut se présenter comme suit :
    # Début du fichier de propriétés
    DENY_PASSWORD_SAVE = true
    # Fin du fichier de propriétés
    Les propriétés sont traitées et utilisées pour définir les préférences correspondantes dans le client, pour les connexions suivantes à ce serveur. Actuellement, une seule propriété est définie. Elle vous permet d'indiquer que les mots de passe pour ce système ne sont pas enregistrés sur le client. Les autres propriétés que vous définissez dans ce fichier ne sont actuellement pas prises en compte, mais étant donné qu'IBM peut ajouter de nouvelles propriétés à l'avenir, utilisez uniquement les propriétés définies ici. La propriété DENY_PASSWORD_SAVE accepte la valeur true ou false. Ces valeurs doivent être indiquées en minuscules et aucune autre orthographe n'est prise en charge. Si la valeur de la propriété est true, tous les mots de passe enregistrés pour les connexions vers ce système sont supprimés et la case Sauvegarder le mot de passe de la boîte de dialogue de connexion est désactivée pour les tentatives de connexion suivantes. Si la valeur de la propriété est false, la case Sauvegarder le mot de passe de la boîte de dialogue de connexion est activée pour les tentatives de connexion suivantes.
  3. Les paramètres en cours des connexions à ce système sont conservés si le fichier n'existe pas ou si la propriété ne figure pas dans le fichier. Il s'agit de conditions normales et aucun message n'est consigné dans le fichier .log sur le client. Un message d'information est écrit dans le fichier .log sur le client si la propriété entraîne une modification sur le client, en activant ou désactivant l'enregistrement des mots de passe. Si le fichier connection.properties existe mais qu'il ne peut pas être lu ni ouvert ou que la propriété DENY_PASSWORD_SAVE n'a pas pour valeur true ni false, un avertissement est consigné dans le fichier .log et l'état de la connexion est conservé tel quel.

Commentaires en retour