点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
雷姆:这篇文章是在将问题转发给SAP支持之前的最后希望。
很长一段时间以来,我看到我的SLD_DS_PIP生产用户(pi富有成效) 用户)被自动锁定。 在http日志中,我看到
10:09:12 PM]-190.160.90.83:POST/sld/ds HTTP/1.1 401 1734
时间与锁定时间相同
SM21这次还显示SAPJSF锁定了SLD_DS_PIP。 p>
因此,毫无疑问,来自190.160.90.83的某些服务通过使用具有错误密码的SLD_DS_PIP来调用路径为/sld/ds的生产PI。
但是我无法确定哪些服务使用了错误的凭据
调用系统具有abap和java(非双栈)和诊断代理。
我检查了以下设置:
在ABAP中:sldapicust,sldcheck ,SM59-SLD * rfcs。 PI开发在任何地方都可以确定。
在Java中:NWA-安全性-目的地,NWA-基础结构-SLD数据供应商配置。
在DAA配置中,我看到它使用pi开发系统作为
我虽然说这可能与Java缓存和配置有关,但我的呼叫系统每个周末都会以脱机模式进行备份。 从技术上讲,我们每个周末都重新启动它。
有人可以帮助我确定该锁定的原因吗? 我还需要检查什么?
我处理过很多笔记,其中最有用的是1665838,还有很多有类似问题但没有运气的帖子。
最诚挚的问候,
p>Artem
Hello Artem,
在运行于190.160.90.83的AS Java系统中,在其目的地配置中,您是否已检查其SLD数据提供者目的地(" SLD_DataSupplier")? 那里使用哪个用户帐户? 我之所以这么问,是因为基于Java的SLD数据提供者通常使用URI'/sld/ds',所以我的第一个猜测是检查运行在上述主机上的所有AS Java系统的SLD 数据提供者目的地配置。
AS ABAP系统的SLD数据提供者不通过HTTP(S)发送请求(不向"/img/sld/ds"发出POST请求),而是使用RFC连接 (并将呼叫发送到网关),所以我不必担心。
让我担心的是,您看到SLD_DS_PIP被SAPJSF锁定了。 SAPJSF是用户,主要在ABAP/Java堆栈内部通信中的双堆栈系统中使用,它与SLD数据提供者流程无关。 您是否可以获得有关SAPJSF活动的用户锁定证据的更多详细信息(例如,来自安全审核日志-SM20)? 这是为了验证这是否是所有使用不正确凭据的SLD数据提供者,还是由于其他原因导致用户SLD_DS_PIP在SLD数据提供者作业运行之前被锁定。 被SAPJSF锁定的SLD_DS_PIP让我假设,对'/sld/ds'的HTTP POST请求可能不是锁定SLD_DS_PIP的原因,而是先前另一个处理锁定SLD_DS_PIP并导致对'/sld/ds'的调用以结尾的结果 HTTP 401状态代码,因为SLD_DS_PIP到那时已被锁定。
另一个问题是:用户被阻止的频率是多少?
有关,
Vadim
您好,Artem,
您对此没有任何解决方法。 甚至我在我们的环境中也面临着同样的问题。
此致
购物
你好瓦迪姆,
谢谢你的回答!
很抱歉,我的回复很晚,我尚未收到任何通知
关于您的问题,我应该说这里检查了数据提供者的目的地:
我使用我的PI开发人员的主机名。 系统和SLD_DS_PID(开发系统用户)。
您完全正确地将SAPJSF用于双栈系统。 SAPJSF是在UME管理用户的通信用户,因此,如果在ABAP上锁定了SLD_DS_PIP,则如果在ABAP上锁定SLD_DS_PIP,则SAPJSF会在Java端描述此更改,反之亦然。 这就是为什么我得出结论,它被锁定在Java端。
我在SM19中打开了审核日志,但是我认为我们看不到有用的东西,因为它只显示了
< p> SAPJSF localhost SAPMSSY1登录失败(原因= 53,类型= U)SAPJSF localhost SAPMSSY1成功RFC调用SYSTEM_RESET_RFC_SERVER(功能组= SYSU)
SAPJSF localhost SAPMSSY1成功RFC调用SUSR_GET_ADMIN_USER_LOGIN_INFO(功能组= SUSO)
> SAPJSF本地主机SAPMSSY1成功RFC调用SYSTEM_RESET_RFC_SERVER(功能组= SYSU)
SAPJSF本地主机SAPMSSY1成功RFC调用SUSR_CHECK_LOGON_DATA(功能组= SUSO)
该信息几乎与SM21相似。 也许您可以建议我应该勾选哪些选项才能获得所需的信息?
我发现在Java端的http日志访问中,没有任何失败的尝试在190.160.90.83之前。
关于此,
Artem
,不,我们没有解决方案...而且似乎很难确定锁定的原因。 我相信我检查了所有已连接的系统,但没有发现任何问题。 看来我们必须询问我们的VAR或SAP。
如果您找到解决方案,请在此处发布。
您好,Artem,
您对此问题有解决方案吗?
即使我在我们的环境中也面临同样的问题。
此致
Saket
嗨Dimitri,
不,我通过检查所有ERP-PI找到了解决方案 我记得问题出在SLDCUST tcode中。 但是我
问候,
Artem
一周热门 更多>