SapDicas: Novo metodo de conexão SAP com Oracle (New Secure Connect Method )

Pessoal a partir do kernel 7.20 com Oracle 11G é possível connectar sem utilizar o usuário OPS$ vou descrever os passos abaixo:

1)Primeiramente verificar os pré requisitos:
           Verificar Kernel (7.20 ou superior)
           Versão do banco de dados 11g>
           Feito isto verificar qual o diretório mapeado com DIR_GLOBAL dentro da transação AL11 do sap conforme figura abaixo.

2)Agora criar os diretórios que irão contem os arquivos,(lembrando que esta versão é para linux).
    mkdir /security
    mkdir /security/rsecssfs
    mkdir /security/rsecssfs/data
    mkdir /security/rsecssfs/key , no meu caso ficou assim:

3)Vamos alterar o direitos dos diretorios para adm
      Vá para o diretório /usr/sap//SYS/global/security e rode os comandos como root:
   chown -R decadm:sapsys rsecssfs
   chmod -R 770 /usr/sap/DEC/SYS/global/security/rsecssfs/
      Para conferir rode o comando ls -al

4)Agora vamos definir as variáveis de ambiente dentro do sistema SAP e dentro do SO. como segue
Edite o arquivo de profile DEFAULT.PFL e coloque as entradas                    rsec/ssfs_datapath=$(DIR_GLOBAL)$(DIR_SEP)security$(DIR_SEP)rsecssfs$(DIR_SEP)data
rsec/ssfs_keypath = $(DIR_GLOBAL)$(DIR_SEP)security$(DIR_SEP)rsecssfs$(DIR_SEP)key
Edite o arquivo .bash_profile
     export RSEC_SSFS_DATAPATH=/usr/sap/DEC/SYS/global/security/rsecssfs/data
     export RSEC_SSFS_KEYPATH=/usr/sap/DEC/SYS/global/security/rsecssfs/key

5) Criando o arquivo criptografado com o usuário e senha :
     Logar no servidor como e verificar se as variáveis RSEC_SSFS_DATAPATH e RSEC_SSFS_KEYPATH estão setadas.
    executar o comando abaixo e verificar se o arquivo foi criado.
    rsecssfx put DB_CONNECT/DEFAULT_DB_USER -plain
    rsecssfx put DB_CONNECT/DEFAULT_DB_PASSWORD

6)Vá para o caminho /usr/sap/DEC/SYS/global/security/rsecssfs/data e verifique se existe o arquivo
SSFS_.DAT se existir altere o direito para leitura e escrita somente do usuário dono chmod 600 SSFS_.DAT

7)Feito tudo isto altere o parâmetro no profile DEFAULT.PFL e coloque a entrada rsdb/ssfs_connect = 1 e no SO atraves do .bash_profile o export rsdb_ssfs_connect =1

8)Pronto feito tudo isto é só reiniciar a instace e verificar se não vai acontecer algum erro, verifique através da sm50 developer trace se existe a entrada
B read_con_info_ssfs(): DBSL supports extended connect protocol
B ==> connect info for default DB will be read from ssfs

5 comentários:

Anônimo disse...: Your style is really unique in comparison to other folks I have read stuff from.
Many thanks for posting when you have the opportunity, Guess I will just bookmark
this site.
Also see my site - removing acne; 7 de fevereiro de 2013 às 16:29
Anônimo disse...: Appreciate this post. Will try it out.
Also visit my page - baxema.com; 8 de fevereiro de 2013 às 20:29
Anônimo disse...: This blog was... how do you say it? Relevant!! Finally I've found something that helped me. Thank you!

Here is my blog post; diets that work fast
My web page > diets that work; 7 de março de 2013 às 20:00
Anônimo disse...: I am regular reader, how are you everybody? This post posted at this web page is really nice.

Feel free to surf to my web blog ... reputation management for individuals; 20 de maio de 2013 às 22:16
Anônimo disse...: This info is wоrth eѵeryone's attention. How can I find out more?

My web page - Lloyd Irvin; 4 de junho de 2013 às 18:51

Postar um comentário

SapDicas

quarta-feira, 6 de fevereiro de 2013

Novo metodo de conexão SAP com Oracle (New Secure Connect Method )

5 comentários:

Quem sou eu