2020-09-08 22:42发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我正在Windows上为客户端设... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我正在Windows上为客户端设置4.2 SP6补丁2系统。 我已经根据SAP的文档配置了WinAD身份验证(无SSO),就像我一贯一样。 使用文档中介绍的kinit测试,一切都已正确配置。 我还可以在WinAD身份验证配置屏幕中获取组和用户的列表。
问题是我们无法使用WinAD凭据登录CMC或BI Launchpad。 在登录屏幕上,我看到以下错误消息:
无法识别帐户信息:Active Directory身份验证无法登录。 请与系统管理员联系,以确保您是有效映射组的成员,然后重试。 如果您不是默认域的成员,请输入用户名UserName @ DNS_DomainName,然后重试。 (FWM 00006)
在Tomcat日志中,看到错误"无法找到KDC"。
我使用了我们要迁移到4.2 SP6的3.1系统中的krb5.ini和bcslogin.conf-唯一的区别是,我在krb5.ini中为所有域控制器添加了kdc行,作为对该问题进行故障排除的一部分
由于kinit测试有效,因此我知道krb5.ini文件已正确配置。 我还验证了可以远程登录端口88上的所有5个域控制器。
作为故障排除的一部分,我已经以本地服务帐户(默认)和运行SIA的服务帐户运行Tomcat。
我对其他事物有什么想法吗?
谢谢!
-戴尔
嗨,蒂姆,
我再次验证服务器上只有一个krb5.ini文件。 它在C:\ Windows中。 由于它们具有一些我以前从未见过的奇怪的安全策略,可能会影响此效果,因此将krb5和bscLogin文件移动到单独的文件夹(D:\ WinAD_Config),将Tomcat的Java选项设置为指向正确的文件夹 ,然后重试。 在bscLogin.conf中已经启用了日志记录,但是我使用您指定的java选项为krb5启用了日志记录。 这就是我现在在stdout.log中看到的内容:
Java配置名称:D:\ WinAD_Config \ krb5.ini 从Java配置加载 >>> Kdc辅助功能:重置 default_tkt_enctypes的默认etypes:23。 >>> KrbAsReq创建消息 使用UDP的getKDCFromDNS 使用TCP的getKDCFromDNS [Krb5LoginModule]身份验证失败 无法找到KDC
所以在我看来,它正在找到正确的krb5.ini文件,但实际上并没有找到KDC。 在这一点上,我很确定问题出在他们所采用的古怪,过于严格的安全策略,或者它们所使用的加密类型不同于rc4-hmac或aes128-cts-hmac-sha1-96。 这对您有意义吗?
-Dell
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 spaceman01 的问题《WinAD配置失败》','https://www.easysap.com/answer/65725/183903.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,蒂姆,
我再次验证服务器上只有一个krb5.ini文件。 它在C:\ Windows中。 由于它们具有一些我以前从未见过的奇怪的安全策略,可能会影响此效果,因此将krb5和bscLogin文件移动到单独的文件夹(D:\ WinAD_Config),将Tomcat的Java选项设置为指向正确的文件夹 ,然后重试。 在bscLogin.conf中已经启用了日志记录,但是我使用您指定的java选项为krb5启用了日志记录。 这就是我现在在stdout.log中看到的内容:
所以在我看来,它正在找到正确的krb5.ini文件,但实际上并没有找到KDC。 在这一点上,我很确定问题出在他们所采用的古怪,过于严格的安全策略,或者它们所使用的加密类型不同于rc4-hmac或aes128-cts-hmac-sha1-96。 这对您有意义吗?
-Dell
一周热门 更多>