只是提供了另一个配置示例,用于连接内部签名的公司LDAPS服务器以验证云连接器管理员。
示例说明:
此任务将重新启动云连接器由内部CA签名的LDAPS证书。当前LDAPS服务器公司-ldap.myDomain.com:636使此信任链
仅将RootCA和IntermediateCA证书加载到Java密钥库将RootCA和IntermediateCA证书导出到.PEM文件中。
步骤:
cn=ldapuser,dc=myDomain,dc=com
在本例中,创建的组:
cn=sccadmin,ou=Groups,dc=myDomain,物联网时代,dc=com
sudo su–
cd/usr/java/sapjvm_.1.042/jre/lib/security
cp cacerts卡塞茨.巴克
例如:
添加RootCA
添加中间CA
服务scc\u守护程序重启
主机:corp-ldap.myDomain.com:636(ldap主机名和LDAPS端口)
检查主机字段旁边的安全按钮启用LDAPS.
用户名:cn=ldapuser,dc=myDomain,dc=com
密码:xxxxx
配置:roleBase="ou=Groups,dc=myDomain,dc=com"roleName="cn"
roleSearch="(uniqueMember={0})"
userPattern="uid={0},ou=Internal,ou=Users,dc=myDomain,dc=com"
确保您也输入了ldapuser密码。
关于配置部分的说明:
您需要知道如何为您的sccadmin角色和您的用户
属性设置ldap属性。您可以使用ldp query或其他ldap查询工具查找,或与ldap
管理员联系,云服务器价格比较,因为每个设置我的ldap组可能与上述示例不同。
例如:我的ldap组及其唯一成员(USERA、USERB、USERC):
roleBase="ou=Groups,dc=myDomain,dc=com"
roleName="cn"(因为它正在寻找value=sccadmin的匹配项)
roleSearch="uniqueMember={0}"
这可能是唯一的,基于您的ldap属性,我的是uniqueMember,但您的可能是MemberUID或members等。您需要验证组中成员的ldap属性。这是为了搜索从角色登录到系统的ldap用户id。
userPattern="uid={0},ou=Internal,ou=Users,dc=myDomain,dc=com"
这与我的用户的模式匹配,例如:
"uid=USERA,ou=Internal,ou=Users,dc=myDomain,dc=com"
如果您使用的是自定义角色而不是sccadmin,您需要确保您的角色库
与您的自定义角色匹配,然后将新角色名称添加到自定义角色部分。
例如:如果您的新自定义角色是cn=scccustom,悠哉返利机器人,淘客pid,ou=newGroups,dc=myDomain,dc=com
那么它将是
roleBase="ou=newGroups,dc=myDomain,dc=com"
roleName="cn"
并在管理角色字段中输入"scccustom"。
请有关自定义角色的更多信息,请参见下文
https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/120ceecfd84145a181ac160d588a7a3d.html
检查日志是否有错误,高防云服务器,例如SSL证书错误。登录到SCC,进入logs并选择ljs_trace.log日志在视图中
信任链错误跟踪示例:
参考:
https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/120ceecfd84145a181ac160d588a7a3d.html
如果LDAP设置不能按预期工作,您可以恢复设置。要激活基于文件的用户存储,更改文件后需要重新启动云连接器。
先备份文件,然后手动编辑默认值-服务器.xml配置文件位于
/opt/sap/scc/config\u master/org.eclipse.gemini网站.web.tomcat/默认值-服务器.xml
要恢复到基于文件的用户管理,替换文件
/opt/sap/scc/config\u master/org.eclipse.gemini网站.web.tomcat/默认值-服务器.xml如果没有备份,则编辑文件并用以下内容替换Realmsection:
重启云连接服务,
执行命令:服务scc\U守护程序重启
参考
云连接器帮助:
https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/120ceecfd84145a181ac160d588a7a3d.html
弗兰克·舒勒的博客写得不错此:
https://blogs.sap.com/2016/08/19/secure-your-hana-cloud-connector-with-openssl-certificates-part-2/
https://blogs.sap.com/2017/03/12/use-ldap-for-your-sap-cloud-connector-authentication/