POST/sld/ds HTTP/1.1

2020-08-16 15:16发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

雷姆:这篇文章是在将问题转发给SAP支持之前的最后希望。

很长一段时间以来,我看到我的SLD_DS_PIP生产用户(pi富有成效) 用户)被自动锁定。 在http日志中,我看到

10:09:12 PM]-190.160.90.83:POST/sld/ds HTTP/1.1 401 1734

时间与锁定时间相同

SM21这次还显示SAPJSF锁定了SLD_DS_PIP。

因此,毫无疑问,来自190.160.90.83的某些服务通过使用具有错误密码的SLD_DS_PIP来调用路径为/sld/ds的生产PI。

但是我无法确定哪些服务使用了错误的凭据

调用系统具有abap和java(非双栈)和诊断代理。

我检查了以下设置:

在ABAP中:sldapicust,sldcheck ,SM59-SLD * rfcs。 PI开发在任何地方都可以确定。

在Java中:NWA-安全性-目的地,NWA-基础结构-SLD数据供应商配置。

在DAA配置中,我看到它使用pi开发系统作为

我虽然说这可能与Java缓存和配置有关,但我的呼叫系统每个周末都会以脱机模式进行备份。 从技术上讲,我们每个周末都重新启动它。

有人可以帮助我确定该锁定的原因吗? 我还需要检查什么?

我处理过很多笔记,其中最有用的是1665838,还有很多有类似问题但没有运气的帖子。

最诚挚的问候, p>

Artem

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

雷姆:这篇文章是在将问题转发给SAP支持之前的最后希望。

很长一段时间以来,我看到我的SLD_DS_PIP生产用户(pi富有成效) 用户)被自动锁定。 在http日志中,我看到

10:09:12 PM]-190.160.90.83:POST/sld/ds HTTP/1.1 401 1734

时间与锁定时间相同

SM21这次还显示SAPJSF锁定了SLD_DS_PIP。

因此,毫无疑问,来自190.160.90.83的某些服务通过使用具有错误密码的SLD_DS_PIP来调用路径为/sld/ds的生产PI。

但是我无法确定哪些服务使用了错误的凭据

调用系统具有abap和java(非双栈)和诊断代理。

我检查了以下设置:

在ABAP中:sldapicust,sldcheck ,SM59-SLD * rfcs。 PI开发在任何地方都可以确定。

在Java中:NWA-安全性-目的地,NWA-基础结构-SLD数据供应商配置。

在DAA配置中,我看到它使用pi开发系统作为

我虽然说这可能与Java缓存和配置有关,但我的呼叫系统每个周末都会以脱机模式进行备份。 从技术上讲,我们每个周末都重新启动它。

有人可以帮助我确定该锁定的原因吗? 我还需要检查什么?

我处理过很多笔记,其中最有用的是1665838,还有很多有类似问题但没有运气的帖子。

最诚挚的问候, p>

Artem

付费偷看设置
发送
7条回答
Bunny_CDM
1楼-- · 2020-08-16 15:45

Hello Artem,

在运行于190.160.90.83的AS Java系统中,在其目的地配置中,您是否已检查其SLD数据提供者目的地(" SLD_DataSupplier")? 那里使用哪个用户帐户? 我之所以这么问,是因为基于Java的SLD数据提供者通常使用URI'/sld/ds',所以我的第一个猜测是检查运行在上述主机上的所有AS Java系统的SLD 数据提供者目的地配置。

AS ABAP系统的SLD数据提供者不通过HTTP(S)发送请求(不向"/img/sld/ds"发出POST请求),而是使用RFC连接 (并将呼叫发送到网关),所以我不必担心。

让我担心的是,您看到SLD_DS_PIP被SAPJSF锁定了。 SAPJSF是用户,主要在ABAP/Java堆栈内部通信中的双堆栈系统中使用,它与SLD数据提供者流程无关。 您是否可以获得有关SAPJSF活动的用户锁定证据的更多详细信息(例如,来自安全审核日志-SM20)? 这是为了验证这是否是所有使用不正确凭据的SLD数据提供者,还是由于其他原因导致用户SLD_DS_PIP在SLD数据提供者作业运行之前被锁定。 被SAPJSF锁定的SLD_DS_PIP让我假设,对'/sld/ds'的HTTP POST请求可能不是锁定SLD_DS_PIP的原因,而是先前另一个处理锁定SLD_DS_PIP并导致对'/sld/ds'的调用以结尾的结果 HTTP 401状态代码,因为SLD_DS_PIP到那时已被锁定。

另一个问题是:用户被阻止的频率是多少?

有关,

Vadim

hongfeng1314
2楼-- · 2020-08-16 15:43

您好,Artem,

您对此没有任何解决方法。 甚至我在我们的环境中也面临着同样的问题。

此致

购物

大道至简
3楼-- · 2020-08-16 15:49

你好瓦迪姆,

谢谢你的回答!

很抱歉,我的回复很晚,我尚未收到任何通知

关于您的问题,我应该说这里检查了数据提供者的目的地:

在Java中:NWA-安全性-目的地,NWA-基础结构-SLD数据提供者 配置。

我使用我的PI开发人员的主机名。 系统和SLD_DS_PID(开发系统用户)。

您完全正确地将SAPJSF用于双栈系统。 SAPJSF是在UME管理用户的通信用户,因此,如果在ABAP上锁定了SLD_DS_PIP,则如果在ABAP上锁定SLD_DS_PIP,则SAPJSF会在Java端描述此更改,反之亦然。 这就是为什么我得出结论,它被锁定在Java端。

我在SM19中打开了审核日志,但是我认为我们看不到有用的东西,因为它只显示了

< p> SAPJSF localhost SAPMSSY1登录失败(原因= 53,类型= U)
SAPJSF localhost SAPMSSY1成功RFC调用SYSTEM_RESET_RFC_SERVER(功能组= SYSU)
SAPJSF localhost SAPMSSY1成功RFC调用SUSR_GET_ADMIN_USER_LOGIN_INFO(功能组= SUSO)
> SAPJSF本地主机SAPMSSY1成功RFC调用SYSTEM_RESET_RFC_SERVER(功能组= SYSU)
SAPJSF本地主机SAPMSSY1成功RFC调用SUSR_CHECK_LOGON_DATA(功能组= SUSO)

该信息几乎与SM21相似。 也许您可以建议我应该勾选哪些选项才能获得所需的信息?

我发现在Java端的http日志访问中,没有任何失败的尝试在190.160.90.83之前。

关于此,

Artem

一只江湖小虾
4楼-- · 2020-08-16 15:58

,不,我们没有解决方案...而且似乎很难确定锁定的原因。 我相信我检查了所有已连接的系统,但没有发现任何问题。 看来我们必须询问我们的VAR或SAP。

如果您找到解决方案,请在此处发布。

派大星 ヾ
5楼-- · 2020-08-16 15:58

您好,Artem,

您对此问题有解决方案吗?

即使我在我们的环境中也面临同样的问题。

此致

Saket

DafaDDDa
6楼-- · 2020-08-16 15:38

嗨Dimitri,

不,我通过检查所有ERP-PI找到了解决方案 我记得问题出在SLDCUST tcode中。 但是我

问候,

Artem

一周热门 更多>