2020-09-08 22:42发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我正在Windows上为客户端设... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我正在Windows上为客户端设置4.2 SP6补丁2系统。 我已经根据SAP的文档配置了WinAD身份验证(无SSO),就像我一贯一样。 使用文档中介绍的kinit测试,一切都已正确配置。 我还可以在WinAD身份验证配置屏幕中获取组和用户的列表。
问题是我们无法使用WinAD凭据登录CMC或BI Launchpad。 在登录屏幕上,我看到以下错误消息:
无法识别帐户信息:Active Directory身份验证无法登录。 请与系统管理员联系,以确保您是有效映射组的成员,然后重试。 如果您不是默认域的成员,请输入用户名UserName @ DNS_DomainName,然后重试。 (FWM 00006)
在Tomcat日志中,看到错误"无法找到KDC"。
我使用了我们要迁移到4.2 SP6的3.1系统中的krb5.ini和bcslogin.conf-唯一的区别是,我在krb5.ini中为所有域控制器添加了kdc行,作为对该问题进行故障排除的一部分
由于kinit测试有效,因此我知道krb5.ini文件已正确配置。 我还验证了可以远程登录端口88上的所有5个域控制器。
作为故障排除的一部分,我已经以本地服务帐户(默认)和运行SIA的服务帐户运行Tomcat。
我对其他事物有什么想法吗?
谢谢!
-戴尔
如果kinit正在找到KDC,则没有可以影响tomcat的安全策略,那么这两个请求都是
I',您的Java可能使用的是与默认设置不同的krb5(它的kinit应该位于tomcat指向的Java目录中)。 d始终将krb5保留在C:\ windows中,以避免发生不同的Krb5问题(尽管无论如何这里都可能发生)。 尝试编辑c:\ windows \ krb5.ini并仅放入一个错误的KDC,然后再次测试kinit,如果它有效,则需要找到kinit使用的实际krb5。 在那种情况下,我会搜索硬盘。 在Java中有一个地方可以对其进行硬编码,但我们不建议这样做。
还有其他奇怪的地方是错误本身,通常是"无法获取领域的kdc",因此tomcat可能存在某种问题,因此实际上并没有使用krb5并引发了虚假错误
还有一件事。 在kinit上,REALM是从krb5默认领域中获取的,而tomcat是从CMC>身份验证> Windows AD>默认域中获取的。 CMC中的领域是否可能是错误的? 这通常会导致其他错误,但是由于该错误并非真正正确,因此我们也应检查该错误。
-Tim
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 spaceman01 的问题《WinAD配置失败》','https://www.easysap.com/answer/65725/183900.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
如果kinit正在找到KDC,则没有可以影响tomcat的安全策略,那么这两个请求都是
I',您的Java可能使用的是与默认设置不同的krb5(它的kinit应该位于tomcat指向的Java目录中)。 d始终将krb5保留在C:\ windows中,以避免发生不同的Krb5问题(尽管无论如何这里都可能发生)。 尝试编辑c:\ windows \ krb5.ini并仅放入一个错误的KDC,然后再次测试kinit,如果它有效,则需要找到kinit使用的实际krb5。 在那种情况下,我会搜索硬盘。 在Java中有一个地方可以对其进行硬编码,但我们不建议这样做。
还有其他奇怪的地方是错误本身,通常是"无法获取领域的kdc",因此tomcat可能存在某种问题,因此实际上并没有使用krb5并引发了虚假错误
还有一件事。 在kinit上,REALM是从krb5默认领域中获取的,而tomcat是从CMC>身份验证> Windows AD>默认域中获取的。 CMC中的领域是否可能是错误的? 这通常会导致其他错误,但是由于该错误并非真正正确,因此我们也应检查该错误。
-Tim
一周热门 更多>