点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) 我遇到了一个问题,试图使...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) 我遇到了一个问题,试图使...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我遇到了一个问题,试图使AD集成与全新的Business objects 4.5sp5安装一起使用。 我一直在使用此SAP博客作为参考点: https://blogs.sap.com/2016/09/02/sso-configuration-with-active-directory-sap-business-objects-42 -aes-加密/
只要用户可以使用AD凭据登录,我什至不在乎SSO是否起作用。 尝试从Web访问BI或CMC时出现以下错误。
无法识别帐户信息:Active Directory身份验证无法使您登录。 请与系统管理员联系,以确保您是有效映射组的成员,然后重试。 如果您不是默认域的成员,请输入用户名UserName @ DNS_DomainName,然后重试。 (FWM 00006)
我可以使用Windows凭据登录到Web Intelligence,Universe设计工具,服务器管理器。
我已验证SPN记录正确
CN = bo_admin,OU =供应商,DC = AD,DC =域,DC = edu的已注册ServicePrincipalName: HTTP/报告2 HTTP/reporting2.ad.domain.edu BOCMS/bo_admin.ad.domain.edu
Kinit似乎同时适用于BO_admin帐户和标准用户
c:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> kinit用户 用户@ AD.DOMAIN.EDU的密码: 新票证存储在缓存文件C:\ Users \ bo_admin \ krb5cc_bo_admin中 c:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> kinit bo_admin bo_admin@AD.DOMAIN.EDU的密码: 新票证存储在缓存文件C:\ Users \ bo_admin \ krb5cc_bo_admin中
我可以在FWM 00006之外找到的唯一错误是tomcat std_out错误
2018-11-14 10:17:12 Commons守护进程procrun stdout初始化 osgi> com.businessobjects.webpath.rebean3ws.Activator 调试是true storeKey否useTicketCache否useKeyTab否doNotPrompt否ticketCache是null isInitiator是KeyTab是null refreshKrb5Config是false主体是null tryFirstPass是false useFirstPass是false usePassPass是false storePass是false clearPass是false [Krb5LoginModule]用户输入的用户名:user@ad.domain.edu [Krb5LoginModule]身份验证失败 消息流已修改(41)
一些谷歌搜索表明,这通常是krb5.ini文件或java tomcat首选项中的引用也存在问题:现在,我已经对此进行了两次和三次检查,并且非常有信心自己做对了。
[libdefaults] default_realm = AD.DOMAIN.EDU dns_lookup_kdc = true dns_lookup_realm = true default_tgs_enctypes = rc4-hmac default_tkt_enctypes = rc4-hmac udp_preference_limit = 1 [领域] AD.DOMAIN.EDU = { kdc = DC-1.AD.DOMAIN.EDU default_domain = AD.DOMAIN.EDU }
配置与文档完全相同。
-Djava.security.auth.login.config = C:\ Windows \ bscLogin.conf -Djava.security.krb5.conf = C:\ Windows \ krb5.ini
我对此问题感到非常困惑,不胜感激。
Yogesh,
我进行了您建议的更改,并且在BI/CMC登录和tomcat标准输出上仍然收到错误:
一周热门 更多>