RFC: TCP/IP-Verbindung - Start eines externen
Programms auf explizitem Host
Ein auf einem expliziten Host gestartetes externes RFC-Serverprogramm wird direkt von einem Gateway gestartet und hat daher Zugriff auf dieselbe Umgebung wie das Gateway.
Bei einem RFC-Aufruf, der zum Starten eines externen Programms auf einem expliziten Host eine TCP/IP-Verbindung verwendet, ist der AS ABAP der Initiator der Kommunikation und das externe Programm der Akzeptor.
Initiator (SAP-System)
Die SNC-Optionen für den Initiator (AS ABAP) geben Sie in Transaktion SM59 an. Siehe RFC-Destinationen und ihre SNC-Optionen mit Transaktion SM59 bearbeiten.
Wenn Sie bei der Bearbeitung der RFC-Destination kein Gateway angeben, wird das externe RFC-Serverprogramm vom Standard-Gateway des Anwendungsservers gestartet. Diese Konstellation ist vergleichbar mit der in RFC: TCP/IP-Verbindung - Start eines externen Programms auf Anwendungsserver beschriebenen. In diesem Fall ignoriert das System jedoch den in den SNC-Optionen der RFC-Destination definierten SNC-Partnernamen und verwendet statt dessen den SNC-Namen des Anwendungsservers für das externe RFC-Serverprogramm.
Akzeptor (externes Programm)
Für externe Programme, die auf einem expliziten Host starten, brauchen Sie keine zusätzlichen SNC-Optionen anzugeben. Die Programme erhalten die benötigten SNC-Informationen wie folgt:
● SNC-Modus und Sicherheitsgrad (QoP)
Der SNC-Modus (aktiv oder inaktiv) für die Verbindung und der Sicherheitsgrad werden für den Initiator in Transaktion SM59 definiert und automatisch an das zu startende Programm gesendet.
● Name und Ablageort der externen Bibliothek
Um den Pfad und Dateinamen der externen Bibliothek anzugeben, sendet das Gateway, das das externe RFC-Serverprogramm startete, den Wert seines eigenen Profilparameters snc/gssapi_libals Befehlzeilenparameter an das externe Programm. (Dieser Befehlszeilenparameter hat Vorrang vor dem Wert der Umgebungsvariablen SNC_LIB.)
● SNC-Name des externen Programms
Der SNC-Name des RFC-Serverprogramms ist der als SNC-Partnername in der RFC-Destination definierte Name (über Transaktion SM59). Er wird in der RFC-Anforderung an das externe RFC-Serverprogramm gesendet. Das externe RFC-Serverprogramm entnimmt diesen Namen dem die RFC-Anforderung umrahmenden SNC-Protokoll und verwendet ihn, um seine Accepting Credentials zu erhalten.
Gateway-Betrieb
Informationen zu SNC mit Gateway-Betrieb finden Sie in Profilparametereinstellungen des Gateways.
Beachten Sie außerdem Folgendes:
● Stellen Sie sicher, dass SNC für das Gateway aktiviert ist (snc/enable = 1) und dass der Pfad und der Dateiname der externen Bibliothek im Profilparameter snc/gssapi_lib enthalten sind.
● Standardmäßig werden externe Programme ohne SNC vom Gateway nicht gestartet. Um das Starten von externen Programmen ohne SNC zuzulassen, setzen Sie den Profilparameter snc/permit_insecure_start auf den Wert "1".
● Bei der Verwendung von SNC empfehlen wir Ihnen, das Gateway so zu konfigurieren, dass es externe RFC-Serverprogramme lokal und nicht auf entfernten Hosts startet. Deaktivieren Sie das Starten von Programmen auf entfernten Hosts wie in Profilparametereinstellungen des Gateways beschrieben.
Das Gateway verwendet die gängige Berkeley Remote Shell (rsh oder remsh), um Programme auf entfernten Hosts zu starten. Die Berkeley Remote Shell führt nur eine einfache Authentifizierung auf der Grundlage der IP-Adresse durch und kann den verwendeten TCP-Datenstrom nicht schützen. Wir empfehlen daher, bei der Verwendung von SNC Programme nicht auf entfernten Hosts zu starten.
● Wenn das RFC-Serverprogramm auf einem entfernten Host gestartet werden muss, stellen Sie sicher, dass der Pfad und Dateiname der externen Bibliothek auch auf dem entfernten Host gültig ist. (Der Ablageort der Bibliothek ist in Profilparameter snc/gssapi_libdes Gateways angegeben und wird an das externe Programm auf dem entfernten Host gesendet. Dieser Pfad und Dateiname müssen auf dem entfernten Host gültig sein.)