Два разных сервера (один из которых связан с SAP), с разными идентификаторами входа. Могут ли они все синхронизироваться?

417
Frumpy Jones

Простите меня заранее: я много лет назад работал администратором сети, но перешел на управление, и мои навыки со временем ослабли. Так что я мог бы использовать неправильные термины ... сначала фон, а затем вопрос:

Фон

Моя компания использует стандартный логин Windows AD для сети на сервере SERVER01 и использует firstname.middleinital.lastname для имен пользователей.

У нашей компании также есть SERVER02, который использует firstinital.lastname (F.Last), который также связан с нашими логинами SAP (и кажется, что мы используем его только для входа в SAP).

У нас не было портала самопомощи для SERVER01. Нам пришлось звонить в ИТ и ждать в ожидании вечно (поскольку срок действия паролей истекает волнообразно), чтобы они изменили его на что-то вроде SPRING17, а затем, когда мы войдем в систему, это заставит нас его изменить. Раньше мы могли заходить на PORTAL.SERVER02.COM и входить со старым паролем (даже если срок его действия истек), а затем нажимали маленький значок ключа и меняли пароль.

Затем наша компания объявила, что существует НОВЫЙ сайт портала, который изменит их для нас, и быстро добавила сайт PORTAL.SERVER02.COM.

На новом сайте есть раскрывающийся список для домена, для которого вы хотите исправить пароль, но в этом раскрывающемся списке отображается только SERVER01.

Но, как нам сказали ИТ-специалисты, когда вы меняли этот пароль, он также изменял пароль SERVER02.

Я сразу заподозрил об этом из-за номенклатуры имен пользователей. И, конечно же, он не приседает на SERVER02 (точнее, он НЕ меняет пароль в SAP. Я никогда не проверял вход в учетную запись SERVER02 с момента изменения, но, опять же, нет нужно).

Так что СЕЙЧАС, мы должны позвонить в ИТ для сброса пароля, но большая угроза безопасности заключается в том, что ВЫ НЕ МОЖЕТЕ изменить пароль, который они вам дают! Таким образом, вы застряли с простым паролем на следующие 90 дней.

Наконец мой вопрос

Прежде чем я начну сходить с ума в ИТ-команде, мне нужно знать: можете ли вы связать два разных идентификатора пользователя сервера и изменить одно из них на другое? И, неужели это изменение также относится к входу в систему SAP (я понятия не имею, как они это делают, TBH. Я бы УГОВОРИЛ LDAP ??)?

Извините за длинную историю. Но, как пожилой ИТ-специалист, чем больше знаний, тем меньше вопросов по устранению неисправностей / проверок у эксперта :)

0

1 ответ на вопрос

0
Michael Ströder

Теоретически ваши ИТ-специалисты могли бы позаботиться об этом, связав записи пользователя на двух серверах управления пользователями с некоторым атрибутом, ссылающимся на запись иностранного пользователя. В идеале это должно быть сделано на основе уникального идентификатора сотрудника или аналогичного, который никогда не меняется и никогда не используется повторно. (Выбор имен пользователей на основе имен пользователей является плохой практикой, поскольку имена пользователей меняются.)

Так что, находясь в вашей ситуации, я бы

  1. проверить функциональность с вашей точки зрения
  2. спросите, как они достигли синхронизации паролей

Я часто видел странные вещи, сделанные в дикой природе. Так что шансы довольно высоки, что они все испортили, и ваши вопросы показывают это довольно быстро.

Похожие вопросы