Active Directory 2016的初始加载作业

2020-09-06 09:46发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在将AD2016配置为" Oracle上的IDM8.0 SP6"。

"初始加载"作业运行时没有出现明显的错误。

并且可以从LDAP读取用户和组。

但是组分配信息未正确读入IDM。

查看每个通道的内部之后,我发现某些中间表未正确生成。

READ-IN部分有3个工作,如下所示:

ReadUsersFromLdap =>读取LDAP并创建sap%$ rep。$ NAME%user表

ReadGroupOfUniqueNamesFromLdap =>读取LDAP并创建" sap___group"表和" sap___EntryParents"表。

填写临时GroupAssign表=>读取" sap___EntryParents"表并创建" sap___groupAssign"表

第二遍时,sap___entryParents表创建不正确。

ReadGroupOfUniqueNamesFromLdap传递如下

*****,最后一行似乎无法正常工作。 *******

因此," Fill Temp GroupAssign Table"传递将产生空表。

任何人都可以对此发表评论吗?

您如何处理AD2016?

致谢

dongsu

(9.7 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在将AD2016配置为" Oracle上的IDM8.0 SP6"。

"初始加载"作业运行时没有出现明显的错误。

并且可以从LDAP读取用户和组。

但是组分配信息未正确读入IDM。

查看每个通道的内部之后,我发现某些中间表未正确生成。

READ-IN部分有3个工作,如下所示:

ReadUsersFromLdap =>读取LDAP并创建sap%$ rep。$ NAME%user表

ReadGroupOfUniqueNamesFromLdap =>读取LDAP并创建" sap___group"表和" sap___EntryParents"表。

填写临时GroupAssign表=>读取" sap___EntryParents"表并创建" sap___groupAssign"表

第二遍时,sap___entryParents表创建不正确。

ReadGroupOfUniqueNamesFromLdap传递如下

*****,最后一行似乎无法正常工作。 *******

因此," Fill Temp GroupAssign Table"传递将产生空表。

任何人都可以对此发表评论吗?

您如何处理AD2016?

致谢

dongsu

(9.7 kB)
付费偷看设置
发送
3条回答
Alawn_Xu
1楼 · 2020-09-06 10:13.采纳回答

我对其进行了如下解决:

IDM尝试读取属性,并使用它来生成表。 但是IDM无法读取该属性。 因此我更改为使用属性而不是属性。

1。 更改为使用成员

2。 并获取成员属性,请在"源"选项卡中添加成员

(*请参阅LDAP URL中的成员)

然后正确创建了sap___groupAssign表。

3。 所以我禁用了下一遍,因为它具有相同的目的。

还必须更改4个通行证

-WriteUserToGroupAssignments

-WriteUserToGroupPrivilegeAssignments

-WriteGroupToGroupAssignments

-WriteGroupToGroupPrivilegeAssignments

通过WriteUserToGroupAssignment通过

"源"标签

从此:

选择sap%$ rep。$ NAME%user.userid,sap%$ rep。$ NAME%groupAssign.refid从sap%$ rep。$ NAME%groupAssign内部联接sap%$ rep。$ NAME%user降低 (sap%$ rep。$ NAME%groupAssign.groupAssignments)=较低的(sap%$ rep。$ NAME%user.dn)和较低的(sap%$ rep。$ NAME%user.dn)不像'%cn = deleted %'和更低的(sap%$ rep。$ NAME%groupAssign.refid)不太像'%cn = deleted%'

对此:

选择sap%$ rep。$ NAME%user.userid,sap%$ rep。$ NAME%groupAssign.refid从sap%$ rep。$ NAME%groupAssign内部联接sap%$ rep。$ NAME%user降低 (sap%$ rep。$ NAME%groupAssign.groupAssignments)= REPLACE(下(sap%$ rep。$ NAME%user.dn),'','')和下(sap%$ rep。$ NAME%user。 dn)不喜欢'%cn = deleted%'和更低(sap%$ rep。$ NAME%groupAssign.refid)不喜欢'%cn = deleted%'

致谢

dongsu

*这可能不是解决方案。 但是我找不到使用属性的方法。

在AD中,属性不可见,而属性可见。

有人可以配置AD以显示属性,但我找不到方法。

95年老男孩
2楼-- · 2020-09-06 10:20

嗨,东苏,

测试系统,我看到我的等效表已填充。 当我查看如何在IDM 8中设置此作业时,我将要求您查看$ rep.LDAP_STARTING_POINT%存储库常量。 您的Active Directory中将其设置得太"低"的可能性很大。 看一下IDM中的设置方式,并考虑它在AD中的位置。 如果此位置没有人/用户,这就是为什么表中没有条目的原因。

当您在这里时,请查看LDAP URL,该URL应该看起来像这样:

 LDAP://%$rep.LDAP_HOST%:%$ rep.LDAP_PORT%/%$ rep.LDAP_STARTING_POINT%?*? SUB ?%$ rep.LDAP_FILTER%

请注意我强调的部分确保您的LDAP URL读取相同。 如果它显示一个,则可能可以,如果您要查找的条目恰好在起点以下一级。 您可以在链接上找到有关LDAP URL内容的更多信息,但是本段应该有所帮助 阐明搜索选项:

  • 用于搜索条件的范围。 该值可以是" base"(表示baseObject的范围)," one"(表示singleLevel的范围)或" sub"(表示wholeSubtree的范围)之一,也可以是" subordinates" 在支持下级子树搜索范围的服务器中。 如果提供了范围,则必须存在要请求的属性列表(尽管它可能是一个空字符串),并且该范围应与该属性列表之间用问号分隔。 如果未提供范围,则应假定值为" base"。

这将为您提供查找用户并填充表所需的工具。 保持联系!

huskylover
3楼-- · 2020-09-06 10:31

嗨,马特,

在您的系统中,sap___groupAssign表是否具有值?

我为此进行了解决。

请在下面查看我的回复。

非常感谢。

dongsu。

一周热门 更多>