通过BI Launchpad进行身份验证的用户,DC无法识别呼叫者计算机的名称

2020-08-27 03:18发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我们正在使用具有 W...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我们正在使用具有" Windows AD"身份验证方法的BI Launchpad 4.2

一切正常...但是,如果用户输入了错误的密码,则在尝试3次后会锁定用户,就像应该的那样。

问题是,似乎BI启动板身份验证未通过"计算机名",并且当我们在域控制器中签入安全事件日志时,"呼叫者计算机名"值为空白。

这是一个问题,因为我们正在监视被未知来源锁定的用户(以防止来自linux计算机的暴力攻击),因此,每当用户从BI Launchpad被锁定时,我们都会收到警报。

BI Launchpad是否可以通过"计算机名"值进行传递?

4条回答
灬番茄
2020-08-27 03:55

Biaunchpad连接到DC时,它将通过Oracle Java使用kerberos。 如果您访问BI服务器(或任何Java部署)上的sapjvm并运行kinit用户名,是否会记录计算机名称?

我在内部进行了测试,但没有。 这似乎是由Java和AD之间的身份验证引起的限制。 我敢肯定,如果您对请求进行数据包扫描,则至少会获得失败用户的IP,因此我不确定为什么Microsoft不将其记录在事件4740中。我确实看到了记录在事件4768和4771中的信息< a hraf=" https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768"> https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4768

-Tim

一周热门 更多>