Windows AD集成4.2.5的问题

2020-09-07 20:56发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) 我遇到了一个问题,试图使...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


 

我遇到了一个问题,试图使AD集成与全新的Business objects 4.5sp5安装一起使用。 我一直在使用此SAP博客作为参考点: https://blogs.sap.com/2016/09/02/sso-configuration-with-active-directory-sap-business-objects-42 -aes-加密/

只要用户可以使用AD凭据登录,我什至不在乎SSO是否起作用。 尝试从Web访问BI或CMC时出现以下错误。

无法识别帐户信息:Active Directory身份验证无法使您登录。 请与系统管理员联系,以确保您是有效映射组的成员,然后重试。 如果您不是默认域的成员,请输入用户名UserName @ DNS_DomainName,然后重试。  (FWM 00006)

我可以使用Windows凭据登录到Web Intelligence,Universe设计工具,服务器管理器。

我已验证SPN记录正确

 CN = bo_admin,OU =供应商,DC = AD,DC =域,DC = edu的已注册ServicePrincipalName:
         HTTP/报告2
         HTTP/reporting2.ad.domain.edu
         BOCMS/bo_admin.ad.domain.edu
 

Kinit似乎同时适用于BO_admin帐户和标准用户

 c:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> kinit用户
 用户@ AD.DOMAIN.EDU的密码:
 新票证存储在缓存文件C:\ Users \ bo_admin \ krb5cc_bo_admin中

 c:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> kinit bo_admin
 bo_admin@AD.DOMAIN.EDU的密码:
 新票证存储在缓存文件C:\ Users \ bo_admin \ krb5cc_bo_admin中
 

我可以在FWM 00006之外找到的唯一错误是tomcat std_out错误

 2018-11-14 10:17:12 Commons守护进程procrun stdout初始化
 osgi> com.businessobjects.webpath.rebean3ws.Activator
 调试是true storeKey否useTicketCache否useKeyTab否doNotPrompt否ticketCache是​​null isInitiator是KeyTab是null refreshKrb5Config是false主体是null tr​​yFirstPass是false useFirstPass是false usePassPass是false storePass是false clearPass是false
 [Krb5LoginModule]用户输入的用户名:user@ad.domain.edu


 [Krb5LoginModule]身份验证失败
 消息流已修改(41)
 

一些谷歌搜索表明,这通常是krb5.ini文件或java tomcat首选项中的引用也存在问题:现在,我已经对此进行了两次和三次检查,并且非常有信心自己做对了。

 [libdefaults]
 default_realm = AD.DOMAIN.EDU
 dns_lookup_kdc = true
 dns_lookup_realm = true
 default_tgs_enctypes = rc4-hmac
 default_tkt_enctypes = rc4-hmac
 udp_preference_limit = 1
 [领域]
 AD.DOMAIN.EDU = {
 kdc = DC-1.AD.DOMAIN.EDU
 default_domain = AD.DOMAIN.EDU
 }
 

配置与文档完全相同。

 -Djava.security.auth.login.config = C:\ Windows \ bscLogin.conf
 -Djava.security.krb5.conf = C:\ Windows \ krb5.ini
 

我对此问题感到非常困惑,不胜感激。

11条回答
大简至美
2020-09-07 21:33

Yogesh,

我进行了您建议的更改,并且在BI/CMC登录和tomcat标准输出上仍然收到错误:

调试是true storeKey否useTicketCache否useKeyTab否doNotPrompt否ticketCache是​​null isInitiator是KeyTab是null refreshKrb5Config是false主体是null tr​​yFirstPass是false useFirstPass是false storePass是false clearPass是false
 [Krb5LoginModule]用户输入的用户名:user@ad.domain.edu


 [Krb5LoginModule]身份验证失败
 消息流已修改(41)
 

一周热门 更多>