2020-09-07 19:26发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我正在Busine... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在Business Objects Server 4.2 SP5上实现Windows AD单一登录。 Windows域服务器包含4个域:
Domain1.com ->包含BI Service用户
Domain2、3和 4.com 包含最终用户
我们非常仔细地遵循了说明,最终我可以使用默认域的BI服务用户登录( BI Launchpad和CMC上的Domain1.com )。
当我想用我的用户(存储在Domain2.com中)登录时,如果不添加 username@DOMAIN1.COM ,我将无法执行此操作(大写字母!区分大小写!)。
还有其他方法可以更改此行为吗? 最终用户不应该知道他们所在的域,而且区分大小写也很奇怪。
正在阅读有关2向林信任的所有说明,等等,但在这里找不到针对此方法的任何解决方案。
我们将不胜感激。
谢谢
马里奥
Hello Manfred,
确保在krb5.ini文件中输入所有域领域。
例如:
[libdefaults] default_realm = DEFAULT.DOMAIN.COM dns_lookup_kdc = true dns_lookup_realm = true default_tgs_enctypes = rc4-hmac default_tkt_enctypes = rc4-hmac udp_preference_limit = 1 DEFAULT.DOMAIN.COM = { default_domain = DEFAULT.DOMAIN.COM kdc = KDC.COM < br> kdc = KDC.COM } SECOND.DOMAIN.COM = { default_domain = second.domain.com kdc = kdc.second.domain.com kdc = kdc.backup.second.domain.com }
在global.properties文件中,我们将 DEFAULT.DOMAIN.COM 用于 值idm.realm:
sso.enabled = true siteminder.enabled = false vintela.enabled = true idm.realm = DEFAULT.DOMAIN.COM idm.princ = BIService idm.allowUnsecured = true idm.allowNTLM = false idm.logger.name = simple idm.logger.props = error-log.properties idm.keytab = C:/WINDOWS/bosso.keytab
希望这会有所帮助!
最诚挚的问候,
马里奥(Mario)
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 d56caomao 的问题《BO 4.2-仅可以通过user@DOMAIN.COM来赢取具有多个域的AD登录?》','https://www.easysap.com/answer/62727/175704.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Hello Manfred,
确保在krb5.ini文件中输入所有域领域。
例如:
[libdefaults]
default_realm = DEFAULT.DOMAIN.COM
dns_lookup_kdc = true
dns_lookup_realm = true
default_tgs_enctypes = rc4-hmac
default_tkt_enctypes = rc4-hmac
udp_preference_limit = 1
DEFAULT.DOMAIN.COM = {
default_domain = DEFAULT.DOMAIN.COM
kdc = KDC.COM < br> kdc = KDC.COM
}
SECOND.DOMAIN.COM = {
default_domain = second.domain.com
kdc = kdc.second.domain.com
kdc = kdc.backup.second.domain.com
}
在global.properties文件中,我们将 DEFAULT.DOMAIN.COM 用于 值idm.realm:
sso.enabled = true
siteminder.enabled = false
vintela.enabled = true
idm.realm = DEFAULT.DOMAIN.COM
idm.princ = BIService
idm.allowUnsecured = true
idm.allowNTLM = false
idm.logger.name = simple
idm.logger.props = error-log.properties
idm.keytab = C:/WINDOWS/bosso.keytab
希望这会有所帮助!
最诚挚的问候,
马里奥(Mario)
一周热门 更多>