点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 雷姆:这篇文章是在将问...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 雷姆:这篇文章是在将问...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
雷姆:这篇文章是在将问题转发给SAP支持之前的最后希望。
很长一段时间以来,我看到我的SLD_DS_PIP生产用户(pi富有成效) 用户)被自动锁定。 在http日志中,我看到
10:09:12 PM]-190.160.90.83:POST/sld/ds HTTP/1.1 401 1734
时间与锁定时间相同
SM21这次还显示SAPJSF锁定了SLD_DS_PIP。 p>
因此,毫无疑问,来自190.160.90.83的某些服务通过使用具有错误密码的SLD_DS_PIP来调用路径为/sld/ds的生产PI。
但是我无法确定哪些服务使用了错误的凭据
调用系统具有abap和java(非双栈)和诊断代理。
我检查了以下设置:
在ABAP中:sldapicust,sldcheck ,SM59-SLD * rfcs。 PI开发在任何地方都可以确定。
在Java中:NWA-安全性-目的地,NWA-基础结构-SLD数据供应商配置。
在DAA配置中,我看到它使用pi开发系统作为
我虽然说这可能与Java缓存和配置有关,但我的呼叫系统每个周末都会以脱机模式进行备份。 从技术上讲,我们每个周末都重新启动它。
有人可以帮助我确定该锁定的原因吗? 我还需要检查什么?
我处理过很多笔记,其中最有用的是1665838,还有很多有类似问题但没有运气的帖子。
最诚挚的问候,
p>Artem
Hello Artem,
在运行于190.160.90.83的AS Java系统中,在其目的地配置中,您是否已检查其SLD数据提供者目的地(" SLD_DataSupplier")? 那里使用哪个用户帐户? 我之所以这么问,是因为基于Java的SLD数据提供者通常使用URI'/sld/ds',所以我的第一个猜测是检查运行在上述主机上的所有AS Java系统的SLD 数据提供者目的地配置。
AS ABAP系统的SLD数据提供者不通过HTTP(S)发送请求(不向"/img/sld/ds"发出POST请求),而是使用RFC连接 (并将呼叫发送到网关),所以我不必担心。
让我担心的是,您看到SLD_DS_PIP被SAPJSF锁定了。 SAPJSF是用户,主要在ABAP/Java堆栈内部通信中的双堆栈系统中使用,它与SLD数据提供者流程无关。 您是否可以获得有关SAPJSF活动的用户锁定证据的更多详细信息(例如,来自安全审核日志-SM20)? 这是为了验证这是否是所有使用不正确凭据的SLD数据提供者,还是由于其他原因导致用户SLD_DS_PIP在SLD数据提供者作业运行之前被锁定。 被SAPJSF锁定的SLD_DS_PIP让我假设,对'/sld/ds'的HTTP POST请求可能不是锁定SLD_DS_PIP的原因,而是先前另一个处理锁定SLD_DS_PIP并导致对'/sld/ds'的调用以结尾的结果 HTTP 401状态代码,因为SLD_DS_PIP到那时已被锁定。
另一个问题是:用户被阻止的频率是多少?
有关,
Vadim
一周热门 更多>