点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我有一个很奇怪的问题。
由于门户网站用户"管理员"的密码更改,该帐户每小时被锁定。
OS:W2k8
DB:MSSQL 2k8
SAP:门户网站7.00
用户:管理员(UME)
门户IP:192.168.1.1
responses.trc
[2014年5月14日上午8:42:02]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792 [2014年5月14日上午8:42:02]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792 [2014年5月14日上午8:42:03]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792 [2014年5月14日上午8:42:03]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792 ... [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
security.log
#1.5#00155D11160300650000014F00000F000004F95827B00C09#1400056919503#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffccfffffffa [43#d#9#Application#11d] :3] _0 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest | USERACCOUNT.MODIFY | UACC.PRIVATE_DATASOURCE.un:管理员| | SET_ATTRIBUTE:lastfailedlogon = [{0001400053321593}-> {0001400056919450}],SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400053367448}-> {0001400056919483}],SET_ATTRIBUTE:failedlogonattempts = [{0IE_SET_TRI [TE_BY]: {}-> {访客}]#
#1.5#00155D11160300650000015000000F000004F95827B03D0C#1400056919521#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0#n/a ## 9d0725f0db4311e3c01800155d111603#SAP#_Application_Thread [3] #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
用户:N/A
身份验证堆栈:sap.com/com.sap.lcr*sld
登录模块标志初始化登录提交中止详细信息
1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
#1.5#00155D111603006F0000014100000F000004F95827B072ED#1400056919624#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffffcf0]#n/a ## 9d199 :3] _4 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest | USERACCOUNT.MODIFY | UACC.PRIVATE_DATASOURCE.un:管理员| | SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {来宾}],SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400056919483}-> {0001400056919606}],SET_ATTRIBUTE:lastfailedlogon = [{0001400056919450}-> {0001400056919576 1}-> {2}]#
#1.5#00155D111603006F0000014200000F000004F95827B0B823#1400056919654#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d199c80db4311e38ead00155d111603#SAPEngine_Application_Thread [4] #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
用户:N/A
身份验证堆栈:sap.com/com.sap.lcr*sld
登录模块标志初始化登录提交中止详细信息
1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
#1.5#00155D111603006A0000019C00000F000004F95827B45A12#1400056920281#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffffcf7_e_c_dc/d#9d43b-d9b3c3d4b0b0b0b0b0b0c0c0e0c0c0c0c0c0c0c0c0c0c0c0c9e0b0e0美国市场 :3] _19 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest | USERACCOUNT.MODIFY | UACC.PRIVATE_DATASOURCE.un:管理员| | SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400056919606}-> {0001400056920260}],SET_ATTRIBUTE:failedlogonattempts = [{2}-> {3}],SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {Guest}]:SET_ATTRIed 0001400056919576}-> {0001400056920224}]#
#1.5#00155D111603006A0000019D00000F000004F95827B463A9#1400056920295#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d7ddc90db4311e3b8e200155d111603#19 ## SAP#0_Application_Thread #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
用户:N/A
身份验证堆栈:sap.com/com.sap.lcr*sld
登录模块标志初始化登录提交中止详细信息
1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
#1.5#00155D111603005E000000FF00000F000004F95827B4A30A#1400056920413#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffcfd] _n/a#9db [43ff] :3] _24 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest | USERACCOUNT.MODIFY | UACC.PRIVATE_DATASOURCE.un:管理员| | SET_ATTRIBUTE:lastfailedlogon = [{0001400056920224}-> {0001400056920362}],SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {Guest}],SET_ATTRIBUTE:failurelogonattempts = [{3}-> {4}],SET_ATTRIDTE = [PRINCIP { 0001400056920260}-> {0001400056920395}]#
#1.5#00155D111603005E0000010000000F000004F95827B4AB21#1400056920424#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d9200d0db4311e3a8cf00155d111603#SAP#_Application_Thread [24] #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
用户:N/A
身份验证堆栈:sap.com/com.sap.lcr*sld
登录模块标志初始化登录提交中止详细信息
1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
通常,这意味着未正确配置CIM客户端,但SLD运行在SolMan(7.1)上,并在VisualAdmin>服务器>服务> SLD数据供应商中
HTTP设置和CIM客户端设置已设置为SolMan主机,并使用SLDDSUSER将数据与SLD同步。
有人知道每小时将哪个进程连接到将管理员设置为用户的门户吗?
我已经在SCN和Web上搜索和阅读了两天以上的内容,但是我没有弄清楚。
似乎门户网站本身想连接到本地/sld/cimom,但是门户网站的SLD仍处于停止状态,而且如果其运行,我每小时都会收到相同的错误。
谢谢您的指教!
Tobias
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 spaceman01 的问题《门户用户每小时锁定一次..》','https://www.easysap.com/q-9089.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,
我们发现,ABAP系统的TAC配置错误:SLDAPICUST。
嗨,大卫,
感谢您的注意,很遗憾,我们的门户网站是7.01 SP3。 (对不起,第一篇文章不正确,我必须编辑)
我只是尝试了设置,但是在登录过程中没有写任何特殊的日志。
Tobias
嗨Tobias,
您可以通过以下注释获取更多信息:1493272-用户自动被锁定
此致,
David
嗨,Mangesh,
是的,我通过身份管理在UME中更改了密码,并通过配置工具在Secure Store中更改了密码。 之后,J2EE应用程序将重新启动。
Tobias
嗨,
您是否也为该标准用户以及身份管理在安全区域更改了密码?
请在 在NW门户中更改管理员密码,请按照以下步骤进行操作,然后检查其是否被锁定。
BR,
Mangesh
您好,Sujit Kumar Banerjee ,
1。 再做一次
2。 仍然存在
3。 与您有联系吗,JCO? 如果是,那么JCO将使用一个多带带的用户。
4。 在默认跟踪中没有此错误的条目。 我是否必须增加某些日志文件的日志级别? (哪个?)
5。 这些步骤不适用于我的支持包????
谢谢
Tobias
嗨Tobias,
请执行以下操作一次。
1。 请更改管理员用户的密码,并将密码保存在安全存储区中并回收系统。
2。 您可以临时创建一个具有与管理员相同的访问/权限的用户,直到此问题解决为止,以便您可以解锁使用该ID登录的管理员。
3。 请检查该密码是否仍旧来自Java堆栈的任何连接中是否正在使用该管理员。
4。 用户被锁定时,在此处附加默认跟踪。 我们想进一步检查。
5。 如果可以找出真正的原因,则可以遵循David在SAP注释中的建议,否则,请按照上述步骤进行。
谢谢。
致谢
苏吉特·库玛·班纳吉(Sujit Kumar Banerjee)。
一周热门 更多>