亚马逊云_kad服务器_安全稳定

小七 2019年10月25日 21:23 141 0

只是提供了另一个配置示例，用于连接内部签名的公司LDAPS服务器以验证云连接器管理员。

示例说明：

此任务将重新启动云连接器由内部CA签名的LDAPS证书。当前LDAPS服务器公司-ldap.myDomain.com:636使此信任链

仅将RootCA和IntermediateCA证书加载到Java密钥库将RootCA和IntermediateCA证书导出到.PEM文件中。

步骤：

cn=ldapuser，dc=myDomain，dc=com

在本例中，创建的组：

cn=sccadmin，ou=Groups，dc=myDomain，物联网时代，dc=com

sudo su–

cd/usr/java/sapjvm_.1.042/jre/lib/security

cp cacerts卡塞茨.巴克

例如：

添加RootCA

添加中间CA

服务scc\u守护程序重启

主机：corp-ldap.myDomain.com:636（ldap主机名和LDAPS端口）

检查主机字段旁边的安全按钮启用LDAPS.

用户名：cn=ldapuser，dc=myDomain，dc=com

密码：xxxxx

配置：roleBase="ou=Groups，dc=myDomain，dc=com"roleName="cn"

roleSearch="（uniqueMember={0}）"

userPattern="uid={0}，ou=Internal，ou=Users，dc=myDomain，dc=com"

确保您也输入了ldapuser密码。

关于配置部分的说明：

您需要知道如何为您的sccadmin角色和您的用户

属性设置ldap属性。您可以使用ldp query或其他ldap查询工具查找，或与ldap

管理员联系，云服务器价格比较，因为每个设置我的ldap组可能与上述示例不同。

例如：我的ldap组及其唯一成员（USERA、USERB、USERC）：

roleBase="ou=Groups，dc=myDomain，dc=com"

roleName="cn"（因为它正在寻找value=sccadmin的匹配项）

roleSearch="uniqueMember={0}"

这可能是唯一的，基于您的ldap属性，我的是uniqueMember，但您的可能是MemberUID或members等。您需要验证组中成员的ldap属性。这是为了搜索从角色登录到系统的ldap用户id。

userPattern="uid={0}，ou=Internal，ou=Users，dc=myDomain，dc=com"

这与我的用户的模式匹配，例如：

"uid=USERA，ou=Internal，ou=Users，dc=myDomain，dc=com"

如果您使用的是自定义角色而不是sccadmin，您需要确保您的角色库

与您的自定义角色匹配，然后将新角色名称添加到自定义角色部分。

例如：如果您的新自定义角色是cn=scccustom，悠哉返利机器人，淘客pid，ou=newGroups，dc=myDomain，dc=com

那么它将是

roleBase="ou=newGroups，dc=myDomain，dc=com"

roleName="cn"

并在管理角色字段中输入"scccustom"。

请有关自定义角色的更多信息，请参见下文

https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/120ceecfd84145a181ac160d588a7a3d.html

检查日志是否有错误，高防云服务器，例如SSL证书错误。登录到SCC，进入logs并选择ljs_trace.log日志在视图中

信任链错误跟踪示例：

参考：

https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/120ceecfd84145a181ac160d588a7a3d.html

如果LDAP设置不能按预期工作，您可以恢复设置。要激活基于文件的用户存储，更改文件后需要重新启动云连接器。

先备份文件，然后手动编辑默认值-服务器.xml配置文件位于

/opt/sap/scc/config\u master/org.eclipse.gemini网站.web.tomcat/默认值-服务器.xml

要恢复到基于文件的用户管理，替换文件

/opt/sap/scc/config\u master/org.eclipse.gemini网站.web.tomcat/默认值-服务器.xml如果没有备份，则编辑文件并用以下内容替换Realmsection:

重启云连接服务，

执行命令：服务scc\U守护程序重启

参考

云连接器帮助：

https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00f681/Cloud/en-US/120ceecfd84145a181ac160d588a7a3d.html

弗兰克·舒勒的博客写得不错此：

https://blogs.sap.com/2016/08/19/secure-your-hana-cloud-connector-with-openssl-certificates-part-2/

https://blogs.sap.com/2017/03/12/use-ldap-for-your-sap-cloud-connector-authentication/

本文地址： /ziyuan/80222.html