Due server diversi (uno collegato a SAP), con diversi ID di accesso. Possono tutti sincronizzare?

0

Perdonami in anticipo: ho usato per essere un amministratore di rete molte lune fa, ma mi sono trasferito alla gestione e le mie capacità si sono indebolite nel tempo. Quindi potrei usare termini sbagliati ... prima il contesto, poi la domanda:

sfondo

La mia azienda utilizza un accesso AD Windows standard per la rete sul Server SERVER01 e utilizza firstname.middleinital.lastname per i nomi utente.

La nostra azienda ha anche SERVER02 che utilizza un firstinital.lastname (F.Last) che si lega anche ai nostri accessi SAP (e sembra che lo usiamo solo per accedere a SAP).

Non avevamo un portale di auto-aiuto per SERVER01. Abbiamo dovuto chiamare IT e attendere in attesa per sempre (perché le password scadono a ondate), per farle cambiare a qualcosa come SPRING17, e poi quando ci siamo loggati, ci obbligherebbe a cambiarlo. Una volta eravamo in grado di andare su PORTAL.SERVER02.COM e accedere con la vecchia password (anche se scaduta), quindi fare clic su una piccola icona della chiave e cambiare la password.

Quindi la nostra azienda ha annunciato che c'era un NUOVO portale che avrebbe cambiato entrambi per noi, e ha prontamente approfondito il sito PORTAL.SERVER02.COM.

Il nuovo sito ha un menu a discesa per il dominio per il quale desideri correggere la password, ma quel menu a discesa mostrava solo SERVER01.

Ma ci è stato detto da IT, quando hai cambiato quella password, avrebbe cambiato anche la password di SERVER02.

Sono stato subito sospetto a causa della nomenclatura dei nomi utente. E abbastanza sicuro, non fa squat tozzo a SERVER02 (per essere più esatto, NON cambia la password su SAP .. Non ho mai provato ad accedere all'account SERVER02 stesso dal momento del cambiamento, ma ancora una volta, non c'è bisogno di).

Quindi ORA, dobbiamo chiamare l'IT per la reimpostazione della password, ma il rischio maggiore per la sicurezza è che NON PUOI cambiare la password che ti danno! Quindi sei bloccato con una password semplice da usare per i prossimi 90 giorni.

Infine, la mia domanda

Prima di diventare pazzo per tutto il team IT, ho bisogno di sapere: puoi collegare due diversi ID utente del server e avere una modifica su uno influisce sull'altro? E, se anche questo cambiamento si riduca a un accesso SAP (non ho idea di come lo facciano, TBH INDOVINA LDAP ??)?

Scusa per la lunga storia. Ma come un vecchio ragazzo IT, più conoscenza, meno domande di risoluzione dei problemi / sondaggio di cui l'esperto ha bisogno :)

login  active-directory  password-recovery  ldap  sap 
Frumpy Jones
fonte

Risposte:

0

In teoria, i tuoi ragazzi IT avrebbero potuto prenderlo in considerazione collegando le voci utente nei due server di gestione utenti con alcuni attributi che fanno riferimento alla voce utente esterna. Idealmente questo dovrebbe essere fatto sulla base di un ID univoco o simile che non cambia mai e non viene mai riutilizzato. (Scegliere i nomi utente in base ai nomi delle persone è una cattiva pratica perché i nomi delle persone cambiano.)

Quindi essere nella tua situazione lo farei

  1. prova la funzionalità dal tuo punto di vista
  2. chiedi come hanno realizzato mantenendo sincronizzate le password

Ho visto spesso cose strane fatte in natura. Quindi è molto probabile che abbiano incasinato le cose e che le tue domande lo rivelino abbastanza rapidamente.

Michael Ströder
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.