点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我有以下情况: ...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我有以下情况: ...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我有以下情况:
某些方面正在起作用
但是,我无法以域B的用户身份手动登录到BI Launchpad。
最终用户收到错误消息"无法识别帐户信息:Active Directory身份验证插件目前无法进行身份验证..."
Webapp_BIlaunchpad_trace.000001.glf显示" GSSException:没有提供有效的凭据(机制级别:无法创建凭据。(63)-没有服务凭据)"
这是我的krb5.ini文件。 我尝试使用任何一项,两项或两项都不行-错误在所有情况下都是相同的。 看不到其他我可以尝试的东西。
[libdefaults] default_realm = DOMAINA.COM dns_lookup_kdc = true dns_lookup_realm = true default_tgs_enctypes = rc4-hmac default_tkt_enctypes = rc4-hmac 转发=真 [领域] DOMAINB.COM = { kdc = DC1.DOMAINB.COM default_domain = DOMAINB.COM} DOMAINA.COM = { kdc = DC1.DOMAINA.COM default_domain = DOMAINA.COM} [无聊] DOMAINA.COM = { DOMAINB.COM =。 } DOMAINB.COM = { DOMAINA.COM =。 }
感谢任何收到的输入。
谢谢,
迈克
因此,事实证明域拓扑不是我所想的。 正在播放第三个域。
DomainA是Forest1中的唯一域,其中包含我要使用的服务器和服务帐户
DomainB和DomainX是Forest2中的根域-需要向SAP BI进行身份验证的用户位于DomainB中
DomainA和DomainX之间存在2路森林信任
DomainB和DomainX之间存在2路树根信任
所以,首先:
-实际上我是否有机会获得这项工作,或者在DomainA和DomainB之间没有林直接信任的情况下注定要失败?
-如果一切顺利,那么这是否是我想要的功能项目?
[capaths]
DOMAINA.COM = {
DOMAINB.COM = DOMAINX.COM
DOMAINX.COM =。
}
DOMAINX.COM = {
DOMAINA.COM =。
DOMAINB.COM =。
}
DOMAINB.COM = {
DOMAINA.COM = DOMAINX.COM
DOMAINX.COM =。
}
非常感谢,
迈克
一周热门 更多>