== Profil ==
  * [[index:administration:securite:profil|Profil]]
  * [[index:administration:securite:GRP_AUTL|Liste d'autorisation ou Profil de groupe]]
  * [[index:administration:securite:Droit|Les droits]]

== LDAP ==

Compte LDAP Administrator verrouillé ==> supprimer le fichier suivant\\ 
WRKLNK '/qibm/userdata/os/admininst/admin2/wlp/usr/servers/admin2/ids_acc.lck'

== Kerberos ==
  * [[https://www.ibm.com/support/pages/enterprise-identity-mapping-eimnetwork-authentication-services-nas-error-codes-and-solutions| Erreur sur Kinit]]
  * [[https://www.ibm.com/support/pages/node/684323|Check Conf Keytab Credential]]
  * Consulter les codes erreurs (ACS) : **DSPPFM FILE(QSYSINC/H) MBR(KRB5)** \\

== ssh ==

__//ACS - Autoriser QSECOFR à utiliser les services SSH//__\\

1. EDTF '/QOpenSys/QIBM/UserData/SC1/OpenSSH/etc/sshd_config'\\
2. Chercher le paramètre “PermitRootLogin”\\
3. Retirer le caractère # qui précède ce paramètre “PermitRootLogin”\\
4. Enregistrer le fichier\\
5. ENDTCPSVR SERVER(*SSHD)\\
6. STRTCPSVR SERVER(*SSHD)\\





== Audit ==
  * [[index:administration:securite:audit|Audit]]


== Bulletin de sécurité IBM i ==

[[https://www.cvedetails.com/version-list/14/26779/1/IBM-I.html|Détail Bulletin IBM i]]