Kontakt

Ansicht
Dokumentation

RSEFS_LDAP_USER_UPDATE - Dateisuche: Benutzer-Cache aktualisieren

RSEFS_LDAP_USER_UPDATE - Dateisuche: Benutzer-Cache aktualisieren

BAL_S_LOG - Application Log: Log header data   ABAP Short Reference  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

Verwendung

Mit diesem Report können Sie den Benutzer-Cache von Enterprise File Search laden und aktualisieren.

Integration

Enthält Ihr Szenario für Enterprise File Search auch Dateifreigaben mit Zugriffskontrolllisten, müssen von dem zugehörigen LDAP-Verzeichnis auch die Sicherheits-IDs der Benutzer und Benutzergruppen in der entsprechenden Domäne übernommen werden. Um die Antwortzeit der Suche zu verringern, werden die Sicherheits-IDs je Benutzer und Domäne in einem persistenten Cache gepuffert. Der Name der Cache-Tabelle ist SEFS_LDAP_USER. Sie können diese Tabelle mit der Transaktion SE16 anzeigen.

Es können nicht nur Benutzer Mitglieder von Benutzergruppen sein. Eine Gruppe kann auch selbst zu einer anderen Gruppe gehören. Deshalb ist eine rekursive Gruppenauflösung notwendig. Damit die Aktualisierung des Benutzercaches schneller durchgeführt werden kann, wird die Gruppenauflösung in der separaten Cache-Tabelle SEFS_LDAP_GROUP gepuffert.

Voraussetzungen

  • Der Zugriff zum LDAP-Server muss über die Transaktion LDAP konfiguriert werden.
  • Tabelle SEFS_LDAP_DOMAIN muss aktualisiert werden. Dazu können Sie Transaktion SM30 verwenden.

Funktionsumfang

Dieser Report aktualisiert die Tabelle des Benutzer-Caches SEFS_LDAP_USER aus dem konfigurierten LDAP-Server.

Gruppenauflösungen werden nicht für jeden Benutzer durchgeführt, sondern werden aus der Tabelle des Benutzergruppen-Caches SEFS_LDAP_GROUP übernommen. Wenn eine benötigte Benutzergruppe noch nicht im Cache zur Verfügung steht oder wenn der Cache-Eintrag älter ist als 24 Stunden, wird der Cache-Eintrag der Benutzergruppe bei Bedarf direkt angelegt oder aktualisiert.

Selektion

Sie können einzelne Benutzer auswählen, die im Cache aktualisiert werden sollen.

Standardvarianten

Wenn Sie die Auswahloption leer lassen, wird der Benutzer-Cache für alle Benutzer des Systems aktualisiert.

Ausgabe

Sie erhalten eine Statistik mit der Anzahl der aktualisierten Benutzer.

Aktivitäten

Für eine optimale Suchperformance in Enterprise File Search können Sie diesen Report jede Nacht im Batch-Modus ausführen, nachdem Sie Report RSEFS_LDAP_USERGROUP_UPDATE ausgeführt haben.

Wenn Sie diesen Report nicht jede Nacht ausführen, werden die benötigten Cache-Einträge bei Bedarf aktualisiert, wenn Sie älter sind als 24 Stunden.

Wenn die Antwortzeit Ihres LDAP-Servers schnell ist, reicht es möglicherweise aus, nur den Report RSEFS_LDAP_USERGROUP_UPDATE jede Nacht auszuführen.

Sie könnten sogar keinen dieser Reports ausführen. In dem Fall müssten Sie in Kauf nehmen, dass die Benutzergruppen-IDs des Benutzer-Caches auf einer Gruppenauflösung basieren, die bis zu 48 Stunden alt ist (24 + 24).

Beispiel

Hinweise

  • Wenn Sie eine Auswahloption eingeben, die nicht mindestens einen gültigen Benutzer des Systems angibt, wird der Report sofort ohne Ergebnisse beendet.
  • Wenn Sie einen gültigen Benutzer für dieses System eingeben und der Report immer noch keine Ergebnisse zurück liefert, überprüfen Sie die Tabelle SEFS_LDAP_DOMAIN. Es könnte nämlich sein, das der angegebene Benutzer zwar im System, aber nicht im konfigurierten LDAP-Server, gültig ist.
  • Wenn die Fehlermeldung "Operation fehlgeschlagen" ausgegeben wird, verwenden Sie Transaktion LDAP um folgende Einstellungen zu überprüfen:
  • Wählen Sie einen aktiven Konnektor und den Server aus, der in Tabelle SEFS_LDAP_DOMAIN zugeordnet ist.

  • Wählen Sie Anmelden, danach die Option Systembenutzer verwenden und anschließend Ausführen. Dann sollte die Meldung "Operation erfolgreich" ausgegeben werden.

  • Wählen Sie Suchen.

  • Ändern Sie auf dem nächsten Bild die Suchtiefe auf Nur Basiseintrag und wählen Sie Ausführen. Wenn die Fehlermeldung "Operation fehlgeschlagen" erneut ausgegeben wird, überprüfen Sie Ihre LDAP-Verbindung. Eine Ursache könnte sein, dass der Distinguished Name des zugeordneten Systembenutzers im LDAP-Verzeichnis nicht gültig ist.

  • Wenn Sie die Benutzer für dieses System nicht im LDAP-Verzeichnis finden können, verwenden Sie die Transaktion LDAP, um den Basiseintrag Ihrer LDAP-Serverkonfiguration zu testen: Aus Performance-Gründen schränkt dieser Report die Suchtiefe auf Eine Ebene unter Basiseintrag ein. Wenn Sie mehr als einen Basiseintrag benötigen, um alle SAP-Benutzer in Ihr LDAP-Verzeichnis aufzunehmen, können Sie in der Transaktion LDAP und in der Tabelle SEFS_LDAP_DOMAIN mehrere LDAP-Server konfigurieren.





PERFORM Short Reference   CPI1466 during Backup  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 6105 Date: 20240520 Time: 060039     sap01-206 ( 113 ms )