2020-09-02 15:16发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我从另一个国家拥有自己的MS A... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我从另一个国家拥有自己的MS AD的用户现在可以添加
@ domain.name(用于AD登录)。 之前没有必要-每个人都说"什么都没有改变"-Afaik BO Server版本没有被改动-但是哪个"改变"确实导致了这一点:
错误消息:
无法识别帐户信息:Active Directory身份验证失败
登录。 请与您的系统管理员联系,以确保您是
有效映射组的成员,然后重试。 如果您不是
默认域,输入用户名UserName @ DNS_DomainName,然后尝试
。 (FWM 00006)
要清楚,登录的Java AD部分(在其中进入登录页面,选择Windows AD并输入用户名)绝对无法在没有@DNSDOMAIN的情况下登录 并且当然不能允许2个域使用同一域登录。 如果您将CMC域留为空白,则将在幕后追加CMC域,但是必须存在一些内容才能在krb5.ini中找到正确的域
如果在bsclogin.conf中设置了debug = true,则可以看到发送到KDC的实际登录名,DNSDOMAIN是用来在krb5中定位域部分,然后发送的 向列出的KDC的请求。
现在,SSO(无需输入用户名/密码的自动登录)绕过此" java AD进程",并且不关心使用的域,因为它不使用krb5.ini
FWM 00006消息告诉我们的不多,如果您在bsclogin.conf上具有debug = true,则可以查看tomcat stdout.log并查看实际的Java错误消息,并找出真正的错误是什么。 您可以使用kinit进行测试,以将相同的user @ DNSDOMAIN发送给Ad,而无需通过BI。 参见KBA https://apps.support.sap.com/sap/support/knowledge/preview/zh/1245178
-Tim
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 xiaosap 的问题《AD用户突然为AD登录添加@ domain.name》','https://www.easysap.com/answer/49141/137237.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
要清楚,登录的Java AD部分(在其中进入登录页面,选择Windows AD并输入用户名)绝对无法在没有@DNSDOMAIN的情况下登录 并且当然不能允许2个域使用同一域登录。 如果您将CMC域留为空白,则将在幕后追加CMC域,但是必须存在一些内容才能在krb5.ini中找到正确的域
如果在bsclogin.conf中设置了debug = true,则可以看到发送到KDC的实际登录名,DNSDOMAIN是用来在krb5中定位域部分,然后发送的 向列出的KDC的请求。
现在,SSO(无需输入用户名/密码的自动登录)绕过此" java AD进程",并且不关心使用的域,因为它不使用krb5.ini
FWM 00006消息告诉我们的不多,如果您在bsclogin.conf上具有debug = true,则可以查看tomcat stdout.log并查看实际的Java错误消息,并找出真正的错误是什么。 您可以使用kinit进行测试,以将相同的user @ DNSDOMAIN发送给Ad,而无需通过BI。 参见KBA https://apps.support.sap.com/sap/support/knowledge/preview/zh/1245178
在您的情况下,在kerberos数据库中找不到-Tim
一周热门 更多>