点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
SAP IDM 8.0 sp6:当前,我遇到一个问题,一个用户的AD中某些组的配置受阻。 这些特定的组成员资格与IDM中显示的不一致,因为它在IDM中显示为OK,但在AD中,用户不是这些组的成员。 因此,我从IDM中使用direct_reference = 1删除了组特权,并通过UI重试了分配,但是声明为ADD成员任务的预配任务无论如何都不会被触发,并且显示分配链接处于OK状态而不触发预配。 但是,不幸的是,删除特权任务下的取消配置任务每次都会被立即触发,因为不幸的是,由于该组中的用户不可用,它会引发错误ldap错误53。同一组特权对于其他用户也可以正常工作,仅此而已 不会触发其配给任务的特定用户。 在这方面的任何线索都受到高度赞赏。
致谢
Rimesh
你好Rimesh,
请在链接表上提供有关此用户及其设置的更多详细信息。 我想知道linkstate和execstate,尤其是系统特权和唯一特权。
如果更容易的话,您也可以使用mcthismskey = <用户的mskey>。
根据结果,您应该根据用户在广告中的状态来调整状态。
此致
Alex
感谢Steffi的查找。显然,对于所有角色,添加成员进程都不会触发任何角色,而与系统无关,而取消配置会发生..
您好,请在mxi_link表中为此分配设置mclinkstate = 2。 它将删除它,您将能够使用UI再次添加它
Hello Rimesh,
您是否已根据此新信息将其修复? 像重新创建身份还是将其与其他有效的身份进行比较?
。
问候
Steffi。
嗨,史蒂菲,
很遗憾,问题仍然悬而未决。 此处不允许身份验证,我已经将此用户与其他用户进行了比较,但是找不到任何有价值的区别。 直到几天前,一切都对该用户有效。
此致
Rimesh
您可以比较两个用户并找到除特权分配以外的区别吗? ACCOUNT设置正确吗? 用户名或DN中是否有任何奇怪的字符(IDN或类似字符?)?
请发布数据! 分配IDMV_LINK_EXT,属性IDMV_VALUE_BASIC,......将您不希望我们看到的内容涂黑,或者使用SQL或其他方法将其整理掉,但是在此处看到内容将很有帮助。
此致
亚历克斯
一周热门 更多>