1)Primeiramente verificar os pré requisitos:
Verificar Kernel (7.20 ou superior)
Versão do banco de dados 11g>
Feito isto verificar qual o diretório mapeado com DIR_GLOBAL dentro da transação AL11 do sap conforme figura abaixo.
2)Agora criar os diretórios que irão contem os arquivos,(lembrando que esta versão é para linux).
mkdir
mkdir
mkdir
mkdir
3)Vamos alterar o direitos dos diretorios para
Vá para o diretório /usr/sap/
chown -R decadm:sapsys rsecssfs
chmod -R 770 /usr/sap/DEC/SYS/global/security/rsecssfs/
Para conferir rode o comando ls -al
4)Agora vamos definir as variáveis de ambiente dentro do sistema SAP e dentro do SO. como segue
Edite o arquivo de profile DEFAULT.PFL e coloque as entradas rsec/ssfs_datapath=$(DIR_GLOBAL)$(DIR_SEP)security$(DIR_SEP)rsecssfs$(DIR_SEP)data
rsec/ssfs_keypath = $(DIR_GLOBAL)$(DIR_SEP)security$(DIR_SEP)rsecssfs$(DIR_SEP)key
Edite o arquivo .bash_profile
export RSEC_SSFS_DATAPATH=/usr/sap/DEC/SYS/global/security/rsecssfs/data
export RSEC_SSFS_KEYPATH=/usr/sap/DEC/SYS/global/security/rsecssfs/key
5) Criando o arquivo criptografado com o usuário e senha :
Logar no servidor como
executar o comando abaixo e verificar se o arquivo foi criado.
rsecssfx put DB_CONNECT/DEFAULT_DB_USER
rsecssfx put DB_CONNECT/DEFAULT_DB_PASSWORD
6)Vá para o caminho /usr/sap/DEC/SYS/global/security/rsecssfs/data e verifique se existe o arquivo
SSFS_
7)Feito tudo isto altere o parâmetro no profile DEFAULT.PFL e coloque a entrada rsdb/ssfs_connect = 1 e no SO atraves do .bash_profile o export rsdb_ssfs_connect =1
8)Pronto feito tudo isto é só reiniciar a instace e verificar se não vai acontecer algum erro, verifique através da sm50 developer trace se existe a entrada
B read_con_info_ssfs(): DBSL supports extended connect protocol
B ==> connect info for default DB will be read from ssfs
