SPNEGO交易-密钥选项卡的存储位置

2020-08-19 22:24发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家,

最近在我们针对SAP SSO 3.0的SAP培训中(aka WDESSO ),我的一位与会者提出了一个问题。

如果已使用事务SPNEGO(在数据库中)在AS ABAP上创建了Kerberos密钥表,那么该表在技术上的确切存储位置(数据库表)? 问题涉及系统副本,以及在执行系统副本后无需每次手动创建或导入正确的密钥表即可自动进行系统复制的功能

猜猜这对于SAP PM是有用的,所以我希望得到一个答案:)

感谢与欢呼

棉布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家,

最近在我们针对SAP SSO 3.0的SAP培训中(aka WDESSO ),我的一位与会者提出了一个问题。

如果已使用事务SPNEGO(在数据库中)在AS ABAP上创建了Kerberos密钥表,那么该表在技术上的确切存储位置(数据库表)? 问题涉及系统副本,以及在执行系统副本后无需每次手动创建或导入正确的密钥表即可自动进行系统复制的功能

猜猜这对于SAP PM是有用的,所以我希望得到一个答案:)

感谢与欢呼

棉布

付费偷看设置
发送
4条回答
d56caomao
1楼 · 2020-08-19 22:46.采纳回答

您要移动系统(即以后不再使用原始系统)还是克隆它(即同时使用两个系统,原始系统和副本)?

如果要移动系统, 系统,您可能会继续使用相同的密钥表-但是您必须调整SPN分配(因为它们是特定于主机名的):删除所有对旧主机名的引用并创建新的SPN(在MS Active Directory中)。

但是,如果要克隆系统,则绝对应为不同的系统使用不同的密钥表。 因此,在这种情况下,最好在复制的系统中删除复制的密钥表。 强烈建议从头开始设置Kerberos/SPNego(在复制的系统中)。

密钥表存储在ABAP安全存储中。
在执行系统复制时,安全存储的内容将 也可以被复制。

昵称总是被占用
2楼-- · 2020-08-19 22:48

大沃尔夫冈,谢谢。 我明天会问我的与会者,并在此处提供更新:)

派大星 ヾ
3楼-- · 2020-08-19 22:46

在系统复制之前导出安全存储,并在系统复制之后导入安全存储,应该可以使Keytab恢复。

但是,SPNEGO中的条目仍然是源系统中的条目。 因此,需要导出和导入其他表。 不幸的是我不认识他们。

通常建议您在系统刷新后手动运行SPNEGO以获取干净状态。

能不能别闹
4楼-- · 2020-08-19 22:46

嘿弗洛里安,

是手动重新创建Keytab 正是我的建议。 但是,该问题针对的是需要完全自动化的复制/还原过程而无需手动交互的问题。 因此,我现在将其标记为已答复:) @Vladis:如果您可以在此处提供一些输入信息-一旦您设法以自动化方式完成此操作-那就太好了!

小马驹

一周热门 更多>