Захожу в scc4, создаю мандант. Сохраняю. Пытаюсь войти туда sap*/pass - не пускает...

установить в значние 0
login/no_automatic_user_sapstar
и ребут инстанса

Спасибо. Помогло. Не понятно зачем эту дополнительную паранойю добавили-то?

В целях безопасности. После смены пароля для SAP* рекомендуется параметр выставить в предидущее значение. Иначе все смогут делать в созданнм клиенте всё что хотят

Если я СМЕНИЛ пароль у SAP*, то как в этом манданте все смогут делать что захотят? Нота 862989:

login/no_automatic_user_sapstar: 1 (instead of 0)
The emergency user must be activated explicitly.

То есть всего навсего если в некоем манданте не заведён юзер SAP*, то этот флажок даёт возможность туда залогиниться. А если заведён, то всё равно не даст.

IMHO бесполезный параметр. Чтоб создать новый мандант мне всё равно надо будет отключить этот параметр, а после смены пароля SAP* в новом манданте туда уже и так никто не зайдёт по стандартному паролю.

К тому же получается, что надо лишних 2 раза опускать/поднимать систему для создания нового манданта...

Это хорошо, что проблемы только в поднимании и опускании системы
Могло быть гораздо хуже

ОТОЖ. Я и говорю, что паранойя лишняя .

А SAP по моему ощущению уже вообще стал полной бякой с точки зрения базиса. Чем дальше тем хуже. Чем навороченней тем больше глюков. SAP и глюк близнецы братья:)

Измнинте за вопрос, я новичок, это нужно сделать в профайле c11_DVEBMGS00_hostname?

да

смешно а вы не знаете что пользователя можно удалить (например тем же абапом) и сразу же зайти SAP* с паролем pass ?

без этого параметра оч. хреново! всегда найдётся любознательный дурацкий пользователь, который прочитает где-нить на форуме как можно наделать гадостей в системе... конечно такому пользователю будет очень хреново потом, но всегда лучше предотвратить чем исправлять

Я извиняюсь, вы от абаперов хотите защититься этим параметром? Типа абапер удалить пользователя может, а сменить пароль ему нет?
Вот уж действительно смешно...

Пароль сменить не так просто. Он шифруется с учётом номера системы и имени пользователя. Изменить поле, где хранится пароль просто, но угадать, что в него записать очень трудно. А алгоритм шифрования знает далего не каждый абапер, а может и вообще ни один...

Цель, говорят, оправдывает моющие средства.
Можно развернуть в сторонке систему с тем же номером, завести такого же пользователя и посмотреть, что он пишет и в какие таблицы. Вопрос не для абапера, но тем не менее. Вот если в формировании участвует hardware number или механизмы навроде древнеюниксового salt-а...

Вроде пытались смотреть, функция шифрования пароля выплолняется ядром, и ее нельзя продебажить обычным способом.
тоже пытались алгоритм шифрования отловить.