本主题列出您在 z/OS 上启用配置管理器,以便从外部安全性管理器(ESM)数据库正确获取特定组的用户标识列表而需要完成的操作步骤。
连接到配置管理器时,连接方机器上的本地用户标识发送到配置管理器,用于代理域授权。该用户标识将针对配置管理器访问控制表(ACL)进行检查,以确定权限的级别。
对于任何已定义的组 ACL,配置管理器将查询本地 ESM 数据库,获取定义到该组的用户标识的列表。然后配置管理器会尝试匹配任何相连接的用户标识,通过该列表向代理域正确授权。
为了让 z/OS 上的配置管理器获取该用户标识列表,该组和任何用户标识都必须定义 OMVS 段。
LU id OMVS
ALTUSER id OMVS(UID(xxx))
LG group OMVS
ALTGROUP id OMVS(GID(xxx))
有关详细信息,请参阅 OS/390 Security Server (RACF) Security Administrator's Guide(或者安装在该系统上的外部安全性管理器的相应文档)。
如果该组或该组的任一已定义用户标识未被配置管理器发现(可能因为它们不存在,也可能因为它们没有 OMVS 段),配置管理器则无法授权用户尝试连接。