Les événements d’authentification RACF – SMF 80

Laisser un commentaire / ZOS / Par

Last Updated on octobre 18, 2023 by admin

Authentification

smf80

Mot de passe invalide

Lorsque le mot de passe est invalide on a un log SMF 80 avec SMF80EVT=1 et SMF80EVQ= 1. Quand on reçoit un SMF 80 avec SMF80EVT=1 et SMF80EVQ=0 cela signifie que le mot de passe est valide et que l’identification se passe bien.

Voici quelques champs intéressants que vous allez trouver dans les logs :

  • MFSOURCETYPE=SMF080, log généré par RACF
  • SYSNAME=xxxx C’est le nom de la partition            
  • SMF80EVT=1  , événement identification
  • SMF80EVQ = 1, événement mot de passe invalide
  • SMF80USR userid, c’est l’identifiant RACF 

Mot de passe expiré

Lorsque le mot de passe a expiré on a un log SMF 80 avec SMF80EVT=1 et SMF80EVQ= 25. Quand on reçoit un SMF 80 avec SMF80EVT=1 et SMF80EVQ=25 cela signifie que le mot de passe a expiré.

Voici quelques champs intéressants que vous allez trouver dans les logs :

  • MFSOURCETYPE= SMF080 –   Un log écrit par RACF.
  • SYSNAME=xxx – C’est le nom de la partition où les événement se sont passés.                   
  • SMF80EVT=1  – événement RACF signifiant un LOGON.
  • SMF80EVQ=25 Veut dire que le mot de passe a expiré.
  • SMF80USR=userid C’est l’identifiant RACF de la personne dont le mot de passe a expiré.
  • USER_NAME_FROM_ACEE=établissement et nom de la personne

Un changement de mot de passe

RACF génère un log SMF 80 avec SMF80EVT=13 et SMF80EVQ= 0 quand on a un changement de mot de passe.

Voici quelques champs intéressants que vous allez trouver dans les logs :

  • SYSNAME=xxxx, c’est le nom de la partition où les choses se sont passées.         
  • MFSOURCETYPE=SMF080, log généré par RACF.
  • SMF80EVT=13, événement RACF veut dire ALTUSER.
  • SMF80EVQ=0, si ça c’est bien passé.
  • SMF80USR=xxxx , c’est l’identifiant RACF de la personne qui fait le ALTUSER.
  • ALTUSER_User_ID=xxxx, c’est l’identifiant RACF de la personne dont le mot de passe change.

Nouveau mot de passe invalide

RACF génère un log SMF 80 avec SMF80EVT=1 et SMF80EVQ=26 quand on a un nouveau mot de passe invalide.

Voici quelques champs intéressants que vous allez trouver dans les logs :

  • MFSOURCETYPE= SMF080 –   Un log écrit par RACF.
  • SYSNAME=xxx – C’est le nom de la partition où les événement se sont passés.                   
  • SMF80EVT=1  – événement RACF signifiant un LOGON.
  • SMF80EVQ=26 Veut dire que le mot de passe a expiré.
  • SMF80USR=userid C’est l’identifiant RACF de la personne dont le mot de passe a expiré.
  • USER_NAME_FROM_ACEE=établissement et nom de la personne

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *