Dispositif d’enregistrement

La principale commande utilisée pour accéder à ce dispositif est Work with Registration Information (WRKREGINF). L’utilisation de cette commande, avec la valeur par défaut *REGISTERED pour le paramètre Exit Point (EXITPNT), vous conduira à un affichage semblable à celui de la figure 5.

Si vous n’avez pas utilisé cette commande auparavant, vous serez peut-être surpris par le nombre de points de sortie enregistrés sur votre système … et ce qui s’affiche n’est qu’une petite partie de tout les points de sortie dont vous disposez pour la personnalisation du système. J’utiliserai plusieurs de ces points de sortie dans de futurs articles, mais, pour l’instant, descendez jusqu’au point de sortie QIBM_QSY_VLD_PASSWRD, qui est le nom de point de sortie montré dans la figure 1. Utilisez l’option 8, Work with exit programs, pour le point de sortie QIBM_QSY_VLD_PASSWRD. Si vous n’avez pas utilisé ce point de sortie, vous devriez voir un panneau semblable à celui de la figure 6. Si vous l’avez utilisé, vous verrez (plutôt que No exit programs found) une liste des programmes de sortie actuellement enregistrés étant appelée à chaque exécution de la commande Change Password (CHGPWD). Chaque programme de sortie aura un numéro de programme de sortie associé, qui indique l’ordre dans lequel le point de sortie appelle les programmes de sortie.

À partir de là, vous pouvez ajouter, supprimer, afficher, ou remplacer les programmes de sortie associés au point de sortie QIBM_QSY_VLD_PASSWRD. Pour enregistrer le programme PWDVLDEXIT précédemment créé, entrez l’option 1 avec PWDVLDEXIT comme nom de programme de sortie et QGPL comme nom de bibliothèque. Cela amène la commande Add Exit Program (ADDEXITPGM). Quand vous ajoutez un programme de sortie, vous pouvez spécifier plusieurs paramètres ; mais ce sera l’objet des prochains articles. Pour l’instant, appuyez deux fois sur Entrée pour ajouter le programme de sortie au point de sortie. Une fois revenu au panneau Work with Exit Programs, utilisez F5 pour rafraîchir l’écran. Vous devriez constater que le programme PWDVLDEXIT est à présent enregistré vis-à-vis du point de sortie, comme programme de sortie numéro 1. Même si nous n’en profitons pas aujourd’hui, sachez qu’il peut y avoir plusieurs programmes de sortie enregistrés pour  QIBM_QSY_VLD_PASSWRD. C’est intéressant quand il y a plusieurs règles à imposer et qu’il vaut mieux qu’un programme seul ne les applique pas toutes.

Avec la plupart des points de sortie, vous en auriez fini. Vous avez créé un programme de sortie que vous avez bien enregistré vis-à-vis d’un point de sortie. Cependant, ce point de sortie particulier a encore une exigence avant que le système ne commence à appeler votre programme pour chaque requête CHGPWD.
Les points de sortie existent, peut-être sous une autre appellation, depuis la release 1 de l’OS/400. Dans le cas de la validation des mots de passe, la possibilité d’appeler un programme utilisateur pour valider les mots de passe remonte à la V2R1, soit avant le dispositif d’enregistrement. Avant la V3R1, la valeur système du programme de validation de mot de passe QPWDVLDPGM spécifiait le programme utilisateur particulier à appeler pendant le traitement de CHGPWD. La valeur système QPWDVLDPGM peut être l’une des trois suivantes :

•    la valeur spéciale *NONE, indiquant qu’aucun programme de sortie ne doit être appelé
•    la valeur spéciale *REGFAC, indiquant que le(s)  programme(s) de sortie à appeler sont enregistrés dans le dispositif d’enregistrement
•    le nom d’un programme de sortie à appeler

Pour que le système appelle le programme PWDVLDEXIT que vous avez créé précédemment, vous devez exécuter la commande suivante :
CHGSYSVAL SYSVAL(QPWDVLDPGM) VALUE(*REGFAC)
Après cette dernière étape, le programme PWDVLDEXIT sera appelé pour toute requête CHGPWD sur le système.

Pour préserver la compatibilité avec les releases précédentes, la valeur système QPWDVLDPGM reste en vigueur indépendamment du point de sortie QIBM_QSY_VLD_PASSWRD et du dispositif d’enregistrement système. Mais, en utilisant la valeur système, de préférence à *REGFAC, pour spécifier le nom du programme de sortie, vous limitez votre souplesse. Vous ne pouvez pas préciser qu’un seul programme utilisateur appellera la validation de mot de passe. Mais, et c’est plus important, le programme de sortie n’est fourni qu’avec des mots de passe de longueur fixe, de 10 caractères, et pas des mots de passe de longueur variable (jusqu’à 128 caractères), permis par les niveaux de sécurité 2 et 3 (valeur système QPWDLVL). La prise en compte des mots de passe de longueur variable explique que le paramètre d’information de sortie Validate password, dans la figure 2 et la figure 4, complète la valeur de mot de passe par de offsets (décalages) et des lengths  (longueurs).