2020-08-27 03:18发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们正在使用具有 W... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我们正在使用具有" Windows AD"身份验证方法的BI Launchpad 4.2
一切正常...但是,如果用户输入了错误的密码,则在尝试3次后会锁定用户,就像应该的那样。
问题是,似乎BI启动板身份验证未通过"计算机名",并且当我们在域控制器中签入安全事件日志时,"呼叫者计算机名"值为空白。
这是一个问题,因为我们正在监视被未知来源锁定的用户(以防止来自linux计算机的暴力攻击),因此,每当用户从BI Launchpad被锁定时,我们都会收到警报。
BI Launchpad是否可以通过"计算机名"值进行传递?
Biaunchpad连接到DC时,它将通过Oracle Java使用kerberos。 如果您访问BI服务器(或任何Java部署)上的sapjvm并运行kinit用户名,是否会记录计算机名称?
我在内部进行了测试,但没有。 这似乎是由Java和AD之间的身份验证引起的限制。 我敢肯定,如果您对请求进行数据包扫描,则至少会获得失败用户的IP,因此我不确定为什么Microsoft不将其记录在事件4740中。我确实看到了记录在事件4768和4771中的信息< a hraf=" https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768"> https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768
-Tim
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 空代码 的问题《通过BI Launchpad进行身份验证的用户,DC无法识别呼叫者计算机的名称》','https://www.easysap.com/answer/37221/104452.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Biaunchpad连接到DC时,它将通过Oracle Java使用kerberos。 如果您访问BI服务器(或任何Java部署)上的sapjvm并运行kinit用户名,是否会记录计算机名称?
我在内部进行了测试,但没有。 这似乎是由Java和AD之间的身份验证引起的限制。 我敢肯定,如果您对请求进行数据包扫描,则至少会获得失败用户的IP,因此我不确定为什么Microsoft不将其记录在事件4740中。我确实看到了记录在事件4768和4771中的信息< a hraf=" https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768"> https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768
-Tim
一周热门 更多>