门户用户每小时锁定一次..

2020-08-16 17:37发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我有一个很奇怪的问题。

由于门户网站用户"管理员"的密码更改,该帐户每小时被锁定。

OS:W2k8

DB:MSSQL 2k8

SAP:门户网站7.00

用户:管理员(UME)

门户IP:192.168.1.1

responses.trc

 [2014年5月14日上午8:42:02]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午8:42:02]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午8:42:03]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午8:42:03]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 ...
 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 

security.log

 #1.5#00155D11160300650000014F00000F000004F95827B00C09#1400056919503#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffccfffffffa [43#d#9#Application#11d]  :3] _0 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest |  USERACCOUNT.MODIFY |  UACC.PRIVATE_DATASOURCE.un:管理员|  |  SET_ATTRIBUTE:lastfailedlogon = [{0001400053321593}-> {0001400056919450}],SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400053367448}-> {0001400056919483}],SET_ATTRIBUTE:failedlogonattempts = [{0IE_SET_TRI [TE_BY]:  {}-> {访客}]#
 #1.5#00155D11160300650000015000000F000004F95827B03D0C#1400056919521#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0#n/a ## 9d0725f0db4311e3c01800155d111603#SAP#_Application_Thread [3]  #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
 用户:N/A
 身份验证堆栈:sap.com/com.sap.lcr*sld

 登录模块标志初始化登录提交中止详细信息
 1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
 2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
 3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
 #1.5#00155D111603006F0000014100000F000004F95827B072ED#1400056919624#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffffcf0]#n/a ## 9d199  :3] _4 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest |  USERACCOUNT.MODIFY |  UACC.PRIVATE_DATASOURCE.un:管理员|  |  SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {来宾}],SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400056919483}-> {0001400056919606}],SET_ATTRIBUTE:lastfailedlogon = [{0001400056919450}-> {0001400056919576  1}-> {2}]#
 #1.5#00155D111603006F0000014200000F000004F95827B0B823#1400056919654#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d199c80db4311e38ead00155d111603#SAPEngine_Application_Thread [4]  #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
 用户:N/A
 身份验证堆栈:sap.com/com.sap.lcr*sld

 登录模块标志初始化登录提交中止详细信息
 1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
 2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
 3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
 #1.5#00155D111603006A0000019C00000F000004F95827B45A12#1400056920281#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffffcf7_e_c_dc/d#9d43b-d9b3c3d4b0b0b0b0b0b0c0c0e0c0c0c0c0c0c0c0c0c0c0c0c9e0b0e0美国市场 :3] _19 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest |  USERACCOUNT.MODIFY |  UACC.PRIVATE_DATASOURCE.un:管理员|  |  SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400056919606}-> {0001400056920260}],SET_ATTRIBUTE:failedlogonattempts = [{2}-> {3}],SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {Guest}]:SET_ATTRIed  0001400056919576}-> {0001400056920224}]#
 #1.5#00155D111603006A0000019D00000F000004F95827B463A9#1400056920295#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d7ddc90db4311e3b8e200155d111603#19 ## SAP#0_Application_Thread  #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
 用户:N/A
 身份验证堆栈:sap.com/com.sap.lcr*sld

 登录模块标志初始化登录提交中止详细信息
 1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
 2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
 3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
 #1.5#00155D111603005E000000FF00000F000004F95827B4A30A#1400056920413#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffcfd] _n/a#9db [43ff]  :3] _24 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest |  USERACCOUNT.MODIFY |  UACC.PRIVATE_DATASOURCE.un:管理员|  |  SET_ATTRIBUTE:lastfailedlogon = [{0001400056920224}-> {0001400056920362}],SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {Guest}],SET_ATTRIBUTE:failurelogonattempts = [{3}-> {4}],SET_ATTRIDTE = [PRINCIP {  0001400056920260}-> {0001400056920395}]#
 #1.5#00155D111603005E0000010000000F000004F95827B4AB21#1400056920424#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d9200d0db4311e3a8cf00155d111603#SAP#_Application_Thread [24]  #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
 用户:N/A
 身份验证堆栈:sap.com/com.sap.lcr*sld

 登录模块标志初始化登录提交中止详细信息
 1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
 2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
 3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#

 

通常,这意味着未正确配置CIM客户端,但SLD运行在SolMan(7.1)上,并在VisualAdmin>服务器>服务> SLD数据供应商中

HTTP设置和CIM客户端设置已设置为SolMan主机,并使用SLDDSUSER将数据与SLD同步。

有人知道每小时将哪个进程连接到将管理员设置为用户的门户吗?

我已经在SCN和Web上搜索和阅读了两天以上的内容,但是我没有弄清楚。

似乎门户网站本身想连接到本地/sld/cimom,但是门户网站的SLD仍处于停止状态,而且如果其运行,我每小时都会收到相同的错误。

谢谢您的指教!

Tobias

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我有一个很奇怪的问题。

由于门户网站用户"管理员"的密码更改,该帐户每小时被锁定。

OS:W2k8

DB:MSSQL 2k8

SAP:门户网站7.00

用户:管理员(UME)

门户IP:192.168.1.1

responses.trc

 [2014年5月14日上午8:42:02]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午8:42:02]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午8:42:03]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午8:42:03]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 ...
 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 [2014年5月14日上午9:42:01]-192.168.1.1:POST/sld/cimom HTTP/1.1 401 1792
 

security.log

 #1.5#00155D11160300650000014F00000F000004F95827B00C09#1400056919503#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffccfffffffa [43#d#9#Application#11d]  :3] _0 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest |  USERACCOUNT.MODIFY |  UACC.PRIVATE_DATASOURCE.un:管理员|  |  SET_ATTRIBUTE:lastfailedlogon = [{0001400053321593}-> {0001400056919450}],SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400053367448}-> {0001400056919483}],SET_ATTRIBUTE:failedlogonattempts = [{0IE_SET_TRI [TE_BY]:  {}-> {访客}]#
 #1.5#00155D11160300650000015000000F000004F95827B03D0C#1400056919521#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0#n/a ## 9d0725f0db4311e3c01800155d111603#SAP#_Application_Thread [3]  #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
 用户:N/A
 身份验证堆栈:sap.com/com.sap.lcr*sld

 登录模块标志初始化登录提交中止详细信息
 1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
 2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
 3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
 #1.5#00155D111603006F0000014100000F000004F95827B072ED#1400056919624#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffffcf0]#n/a ## 9d199  :3] _4 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest |  USERACCOUNT.MODIFY |  UACC.PRIVATE_DATASOURCE.un:管理员|  |  SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {来宾}],SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400056919483}-> {0001400056919606}],SET_ATTRIBUTE:lastfailedlogon = [{0001400056919450}-> {0001400056919576  1}-> {2}]#
 #1.5#00155D111603006F0000014200000F000004F95827B0B823#1400056919654#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d199c80db4311e38ead00155d111603#SAPEngine_Application_Thread [4]  #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
 用户:N/A
 身份验证堆栈:sap.com/com.sap.lcr*sld

 登录模块标志初始化登录提交中止详细信息
 1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
 2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
 3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
 #1.5#00155D111603006A0000019C00000F000004F95827B45A12#1400056920281#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffffcf7_e_c_dc/d#9d43b-d9b3c3d4b0b0b0b0b0b0c0c0e0c0c0c0c0c0c0c0c0c0c0c0c9e0b0e0美国市场 :3] _19 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest |  USERACCOUNT.MODIFY |  UACC.PRIVATE_DATASOURCE.un:管理员|  |  SET_ATTRIBUTE:PRINCIPAL_MODIFY_DATE = [{0001400056919606}-> {0001400056920260}],SET_ATTRIBUTE:failedlogonattempts = [{2}-> {3}],SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {Guest}]:SET_ATTRIed  0001400056919576}-> {0001400056920224}]#
 #1.5#00155D111603006A0000019D00000F000004F95827B463A9#1400056920295#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d7ddc90db4311e3b8e200155d111603#19 ## SAP#0_Application_Thread  #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
 用户:N/A
 身份验证堆栈:sap.com/com.sap.lcr*sld

 登录模块标志初始化登录提交中止详细信息
 1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
 2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
 3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#
 #1.5#00155D111603005E000000FF00000F000004F95827B4A30A#1400056920413#/System/Security/Audit ## com.sap.security.core.util.SecurityAudit#Guest#0#SAP J2EE Engine JTA Transaction:[045ffffffe5ffffff8e00ffffcfd] _n/a#9db [43ff]  :3] _24 ## 0#0#警告#1#com.sap.security.core.util.SecurityAudit#Plain ### Guest |  USERACCOUNT.MODIFY |  UACC.PRIVATE_DATASOURCE.un:管理员|  |  SET_ATTRIBUTE:lastfailedlogon = [{0001400056920224}-> {0001400056920362}],SET_ATTRIBUTE:LAST_MODIFIED_BY = [{}-> {Guest}],SET_ATTRIBUTE:failurelogonattempts = [{3}-> {4}],SET_ATTRIDTE = [PRINCIP {  0001400056920260}-> {0001400056920395}]#
 #1.5#00155D111603005E0000010000000F000004F95827B4AB21#1400056920424#/System/Security/Authentication ## com.sap.engine.services.security.authentication.logincontext#Guest#0 ## n/a ## 9d9200d0db4311e3a8cf00155d111603#SAP#_Application_Thread [24]  #0#Info#1#com.sap.engine.services.security.authentication.logincontext#Plain ### LOGIN.FAILED
 用户:N/A
 身份验证堆栈:sap.com/com.sap.lcr*sld

 登录模块标志初始化登录提交中止详细信息
 1. com.sap.security.core.server.jaas.EvaluateTicketLoginModule成功ok假true
 2. com.sap.engine.services.security.server.jaas.BasicPasswordLoginModule要求ok异常true身份验证未成功。
 3. com.sap.security.core.server.jaas.CreateTicketLoginModule可选ok true#

 

通常,这意味着未正确配置CIM客户端,但SLD运行在SolMan(7.1)上,并在VisualAdmin>服务器>服务> SLD数据供应商中

HTTP设置和CIM客户端设置已设置为SolMan主机,并使用SLDDSUSER将数据与SLD同步。

有人知道每小时将哪个进程连接到将管理员设置为用户的门户吗?

我已经在SCN和Web上搜索和阅读了两天以上的内容,但是我没有弄清楚。

似乎门户网站本身想连接到本地/sld/cimom,但是门户网站的SLD仍处于停止状态,而且如果其运行,我每小时都会收到相同的错误。

谢谢您的指教!

Tobias

付费偷看设置
发送
8条回答
太Q了
1楼 · 2020-08-16 18:16.采纳回答

嗨,

我们发现,ABAP系统的TAC配置错误:SLDAPICUST。

Bunny_CDM
2楼-- · 2020-08-16 18:16

嗨,大卫,

感谢您的注意,很遗憾,我们的门户网站是7.01 SP3。 (对不起,第一篇文章不正确,我必须编辑)

我只是尝试了设置,但是在登录过程中没有写任何特殊的日志。

Tobias

嗨Tobias,

您可以通过以下注释获取更多信息:1493272-用户自动被锁定

此致,

David

lukcy2020
4楼-- · 2020-08-16 18:26

嗨,Mangesh,

是的,我通过身份管理在UME中更改了密码,并通过配置工具在Secure Store中更改了密码。 之后,J2EE应用程序将重新启动。

Tobias

愤怒的猪头君
5楼-- · 2020-08-16 18:17

嗨,

您是否也为该标准用户以及身份管理在安全区域更改了密码?

请在 在NW门户中更改管理员密码,请按照以下步骤进行操作,然后检查其是否被锁定。

BR,

Mangesh

粗暴的香蕉
6楼-- · 2020-08-16 18:29

您好,Sujit Kumar Banerjee ,

1。 再做一次

2。 仍然存在

3。 与您有联系吗,JCO? 如果是,那么JCO将使用一个多带带的用户。

4。 在默认跟踪中没有此错误的条目。 我是否必须增加某些日志文件的日志级别? (哪个?)

5。 这些步骤不适用于我的支持包????

谢谢

Tobias

灬番茄
7楼-- · 2020-08-16 18:40

嗨Tobias,

请执行以下操作一次。

1。 请更改管理员用户的密码,并将密码保存在安全存储区中并回收系统。

2。 您可以临时创建一个具有与管理员相同的访问/权限的用户,直到此问题解决为止,以便您可以解锁使用该ID登录的管理员。

3。 请检查该密码是否仍旧来自Java堆栈的任何连接中是否正在使用该管理员。

4。 用户被锁定时,在此处附加默认跟踪。 我们想进一步检查。

5。 如果可以找出真正的原因,则可以遵循David在SAP注释中的建议,否则,请按照上述步骤进行。

谢谢。

致谢

苏吉特·库玛·班纳吉(Sujit Kumar Banerjee)。

一周热门 更多>