দুটি লগইন আইডির সাথে দুটি পৃথক সার্ভার (একটিকে এসএপি দ্বারা আবদ্ধ)। তারা সব সিঙ্ক করতে পারেন?


0

আমাকে আগাম ক্ষমা করুন: আমি অনেক চাঁদ আগে নেটওয়ার্ক অ্যাডমিন হিসাবে ব্যবহার করেছি, তবে পরিচালনায় চলে এসেছি এবং আমার দক্ষতা সময়ের সাথে সাথে দুর্বল হয়ে পড়েছে। সুতরাং আমি প্রথমে ভুল শব্দগুলি ব্যবহার করতে পারি ... পটভূমি, তারপরে প্রশ্ন:

পটভূমি

আমার সংস্থা সার্ভার SERVER01 এ নেটওয়ার্কের জন্য একটি স্ট্যান্ডার্ড উইন্ডোজ এডি লগইন ব্যবহার করে এবং ব্যবহারকারীর নামগুলির জন্য ফার্স্টনাম.মিলডিনিটাল.লাস্টমনাম ব্যবহার করে।

আমাদের সংস্থার SERVER02 রয়েছে যা একটি ফার্স্টিনাইটালস্টাস্টনাম (এফ.স্টাস্ট) ব্যবহার করে যা আমাদের এসএপি লগইনগুলির সাথেও সম্পর্কযুক্ত (এবং মনে হয় আমরা কেবল এটি স্যাপটিতে লগইন করতে ব্যবহার করি)।

SERVER01 এর জন্য আমাদের কোনও স্ব-সহায়ক পোর্টাল ছিল না। আমাদের এটি আইটি কল করতে হয়েছিল এবং চিরকাল ধরে অপেক্ষা করতে হয়েছিল (কারণ পাসওয়ার্ডগুলি তরঙ্গগুলিতে মেয়াদোত্তীর্ণ হবে), যাতে এটি এটিকে SPRING17 এর মতো কিছুতে পরিবর্তন করতে পারে এবং তারপরে যখন আমরা লগ ইন করি তখন এটি আমাদের এটি পরিবর্তন করতে বাধ্য করে। আমরা পোর্টাল.সার্ভার02.কম এ গিয়ে পুরানো পাসওয়ার্ড (এমনকি মেয়াদ উত্তীর্ণ হলেও) দিয়ে লগইন করতে সক্ষম হয়েছি এবং তারপরে কিছুটা কী আইকনে ক্লিক করুন এবং পাসওয়ার্ডটি পরিবর্তন করুন।

তারপরে আমাদের সংস্থা ঘোষণা করেছিল যে একটি নতুন পোর্টাল সাইট রয়েছে যা আমাদের উভয়কেই বদলে দেবে এবং তাত্ক্ষণিকভাবে পোর্টাল. সার্ভার0২.কোম সাইটকে গভীরভাবে ছয় করে দিয়েছে।

আপনি যে ডোমেনটির জন্য নিজের পাসওয়ার্ড ঠিক করতে চান তার জন্য নতুন সাইটের একটি ড্রপডাউন রয়েছে তবে সেই ড্রপডাউনটি কেবল SERVER01 দেখিয়েছে।

তবে, আইটি দ্বারা আমাদের জানানো হয়েছিল, আপনি যখন সেই পাসওয়ার্ডটি পরিবর্তন করেছিলেন এটি SERVER02 পাসওয়ার্ডও পরিবর্তন করবে।

ব্যবহারকারীর নামগুলির নামকরণের কারণে আমি তাৎক্ষণিকভাবে সন্দেহ হয়েছিল। এবং যথেষ্ট নিশ্চিত, এটি SERVER02 তে হঠাৎ স্কোয়াট করে না (আরও সঠিকভাবে বলতে গেলে, এটি এসএপি-তে পাসওয়ার্ড পরিবর্তন করে না .. পরিবর্তনের পর থেকে আমি নিজে কখনও সার্ভার02 অ্যাকাউন্টে লগ ইন করার পরীক্ষা করে দেখিনি, তবে আবার কিছুই নেই) প্রয়োজন).

এখন, সেই পাসওয়ার্ড পুনরায় সেট করার জন্য আমাদের আইটি কল করতে হবে, তবে সেখানে সুরক্ষার ঝুঁকির বড় কারণ হ'ল তারা আপনাকে যে পাসওয়ার্ড দেয় তা আপনি পরিবর্তন করতে পারবেন না! সুতরাং আপনি পরবর্তী 90 দিনের জন্য একটি সাধারণ-থেকে-জোরপূর্বক পাসওয়ার্ডের সাথে আটকে আছেন।

অবশেষে, আমার প্রশ্ন

আমি আইটি টিমের সমস্ত কৃপণতা প্রকাশ করার আগে আমার জানতে হবে: আপনি দুটি ভিন্ন সার্ভার ব্যবহারকারী আইডির সাথে লিঙ্ক করতে পারেন এবং একটিতে অন্যটির উপর পরিবর্তন আনতে পারেন? এবং, যে পরিবর্তন এছাড়াও একটি এসএপি লগইন (আমি কোন ধারণা কিভাবে তারা যে, tbh। আমি চাই আছে নিচে চুয়ানো আছে অনুমান দ্বারা LDAP ??)?

দীর্ঘ গল্পের জন্য দুঃখিত। তবে একজন পুরানো আইটি লোক হিসাবে, আরও জ্ঞান, ত্রুটি-বিচ্যুতি / বিশেষজ্ঞের প্রয়োজনীয় প্রশ্নগুলি কম :)

উত্তর:


0

তাত্ত্বিকভাবে আপনার আইটি ছেলেরা বিদেশী ব্যবহারকারীর এন্ট্রি উল্লেখ করে দুটি ব্যবহারকারী-পরিচালনা সার্ভারে ব্যবহারকারীর এন্ট্রিগুলিকে সংযুক্ত করে এটির যত্ন নিতে পারত। আদর্শভাবে এটি কোনও অনন্য কর্মচারী আইডি বা অনুরূপের ভিত্তিতে করা উচিত যা কখনও পরিবর্তন হয় না এবং পুনরায় ব্যবহার হয় না। (ব্যক্তির নামের উপর ভিত্তি করে ব্যবহারকারীর নাম নির্বাচন করা অনুশীলন কারণ ব্যক্তির নাম পরিবর্তন হয়))

আপনার পরিস্থিতিতে তাই আমি চাই

  1. আপনার দৃষ্টিকোণ থেকে কার্যকারিতা পরীক্ষা করুন
  2. তারা কীভাবে সিঙ্কে পাসওয়ার্ড রেখেছিল তা জিজ্ঞাসা করুন

আমি প্রায়শই বন্যের মধ্যে অদ্ভুত জিনিসগুলি দেখেছি। তাই সম্ভাবনাগুলি খুব বেশি যে তারা যদিও জিনিসগুলিকে গোলমেলে ফেলেছে এবং আপনার প্রশ্নগুলি খুব তাড়াতাড়ি প্রকাশ করে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.