点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我一直在尝试为门户...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我一直在尝试为门户...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我一直在尝试为门户网站系统配置SPNEGO。
但是我无法直接登录系统,要求输入用户名密码。
NW版本为7.50
我的门户网站配置如下
https://<主机>/SPNEGO
我已将LDAP SPN配置作为KBA 1488409中的附件PDF发送给客户IT。
可以进行LDAP配置,Portal用户来自LDAP。
能请你告诉我吗?
我的跟踪日志如下:
#2.0#2019 03 19 09:58:43:849#+ 0300#Error#com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto#
# BC-JAS-SEC#security#C0000ACF096D056E0000000300001A84#2286750000000004# sap.com/irj#com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto# Guest#0 ## 680DA0574A1411E982F300000022E49E#680da0574a1411e982f300000022e49e ## 0#Thread [HTTP Worker [@ 1000574548],5,Dedicated_Application_Thread]#Plain ##
校验和错误! 校验和:0xfb8fb64c6cdf296ce006e57f; 计算得出的校验和:0x6d976e70046dd9f130dca045#
#2.0#2019 03 19 09:58:43:849#+ 0300#Error#com.sap.security.core.server.jaas.SPNegoLoginModule#
#BC -JAS-SEC#security#C0000ACF096D056E0000000400001A84#2286750000000004# sap.com/irj#com.sap.security.core.server.jaas.SPNegoLoginModule#Guest#0##680DA0574A1411E982Fda000000022 [HTTP 工作者[@ 1000574548],5,Dedicated_Application_Thread]#Plain ##
无法验证SPNEGO令牌。
[EXCEPTION]
java.lang.Exception:校验和错误。
com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto.decrypt(AesCrypto.java:45)
com.sap.security.core.server.jaas.spnego.krb5.KrbEncryptedData .decrypt(KrbEncryptedData.java:85)
位于com.sap.security.core.server.jaas.spnego.krb5.KrbApReq。 在com.sap.security.core.server.jaas处解密(KrbApReq.java:70)
在com.sap.security.core.server.jaas.SPNegoLoginModule.validateKerberosToken(SPNegoLoginModule.java:328)
处。 SPNegoLoginModule.processAuthorizationHeader(SPNegoLoginModule.java:537)
位于com.sap.security.core.server.jaas.SPNegoLoginModule.login(SPNegoLoginModule.java:164)
位于com.sap.engine.services.security。 login.LoginModuleLoggingWrapperImpl.login(LoginModuleLoggingWrapperImpl.java:254)
在com.sap.engine.services.security.login.ModulesProcessAction.run(ModulesProcessAction.java:66)
在java.security.AccessController.doPrivileged( 本机方法)
com.sap.engine.services.security.login.FastLoginContext.login(FastLoginContext.java:285)
com.sap.security.core.logon.imp.SAPJ2EEAuthenticator.logon(SAPJ2EEAuthenticator .java:877)
com.sapportals.portal.prt.service.authenticationservice.AuthenticationService.login(AuthenticationService.java:343)
com.sapportals.portal.prt.service.hook.Securit com.sapportals.portal.prt.connection.PortalHook.doNodeHook(PortalHook.java:383)
上的yHookService.doNodeHook(SecurityHookService.java:151)
在com.sap.portal.prt.pom.factory上。 com.sap.portal.prt.pom.factory.ComponentNodeFactory.newInstance(ComponentNodeFactory.java:49)
上com.sap.portal.prt.pom上的ComponentNodeFactory.newInstance(ComponentNodeFactory.java:136)
。 com.sap.portal.prt.core.PortalRequestManager.runRequestCycle(PortalRequestManager.java:435)
上的com.sapportals.portal.prt.connection.ServletConnection上的PortalNode.createComponentNode(PortalNode.java:266)
。 com.sapportals.portal.prt.connection.ServletConnection.handleRequest(ServletConnection.java:101)的_handleRequest(ServletConnection.java:224)
com.sap.portal.prt.dispatcher.DispatcherServlet.service( DispatcherServlet.java:132)
处javax.servlet.http.HttpServlet.service(HttpServlet.java:847)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.runServlet(FilterChainImpl。 Java的 202)
com.sap.portal.prt.dispatcher.CustomHeaderFilter.doFilter(CustomHeaderFilter.com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:103)
java:58)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:79)
com.sap.engine.services.servlets_jsp.server.runtime处。 com.sap.engine.services.servlets_jsp.server.runtime.RequestDispatcherImpl.forward(RequestDispatcherImpl.java:501)
的com.sap.portal.navigation上的RequestDispatcherImpl.doWork(RequestDispatcherImpl.java:340)
。 javax.servlet.http.HttpServlet.service(HttpServlet.java:847)
上的Gateway.service(Gateway.java:161)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl。 com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:103)
处的com.sap.portal.http.EnrichNavRequestFilter处的runServlet(FilterChainImpl.java:202)
。 doFilter(EnrichNavRequestFilter.jav a:49)
com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(FilterChainImpl.java:79)
com.sap.portal.prt.dispatcher.CustomHeaderFilter.doFilter( com.sap.engine.services.servlets_jsp.server.runtime.FilterChainImpl.doFilter(CustomChainImpl.java:79)
处的com.sap.engine.services.servlets_jsp.server处的CustomHeaderFilter.java:58)
。 com.sap.engine.services.servlets_jsp.server.HttpHandlerImpl.handleRequest(HttpHandlerImpl.java:210)
上的com.sap.engine.services.httpserver上的HttpHandlerImpl.runServlet(HttpHandlerImpl.java:441)
。 com.sap.engine.services.httpserver.server.RequestAnalizer.startServlet(RequestAnalizer.java:430)
上com.sap.engine.services的server.RequestAnalizer.startServlet(RequestAnalizer.java:441)
。 com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
上com.sap.engine.services的servlets_jsp.filters.DSRWebContainerFilter.process(DSRWebContainerFilter.java:38)
。 services.servlets_jsp.filters.Servle com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)中的tSelector.process(ServletSelector.java:81)
com.sap.engine.services.servlets_jsp中的
com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
处com.sap.engine.services的filter.ApplicationSelector.process(ApplicationSelector.java:278)
。 位于com.sap.engine.services的httpserver.filters.WebContainerInvoker.process(WebContainerInvoker.java:81)
位于com.sap.engine的httpserver.chain.HostFilter.process(HostFilter.java:9)
。 services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters.ResponseLogWriter.process(ResponseLogWriter.java:60)
在com.sap。 com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
处的engine.services.httpserver.chain.HostFilter.process(HostFilter.java:9)
sap.engine.services.httpserver.filters.DefineHostFilter.process(DefineHostFilter.j ava:27)
com.sap.engine.services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
at com.sap.engine.services.httpserver.chain.AbstractChain.process( com.sap.engine.services.httpserver.filters.MonitoringFilter.process(MonitoringFilter.java:29)
处com.sap.engine.services.httpserver.chain.ServerFilter处的AbstractChain.java:78)
。 process(ServerFilter.java:12)
在com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters处。 在com.sap.engine.services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
上的com.sap.engine.services.httpserver上的SessionSizeFilter.process(SessionSizeFilter.java:26)
。 在com.sap.engine.services上的chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services上的httpserver.filters.MemoryStatisticFilter.process(MemoryStatisticFilter.java:57)
。 com.sap.engine.services.htt上的httpserver.chain.ServerFilter.process(ServerFilter.java:12)
pserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap.engine.services.httpserver.filters.DSRHttpFilter.process(DSRHttpFilter.java:43)
在com.sap.engine。 services.httpserver.chain.ServerFilter.process(ServerFilter.java:12)
在com.sap.engine.services.httpserver.chain.AbstractChain.process(AbstractChain.java:78)
在com.sap。 com.sap.engine.services.httpserver.server.Processor $ FCAProcessorThread.process(Processor.java:262)
处的engine.services.httpserver.server.Processor.chainedRequest(Processor.java:468)
com.sap.engine.services.httpserver.server.rcm.RequestProcessorThread.run(RequestProcessorThread.java:56)
在com.sap.engine.core.thread.execution.Executable.run(Executable.java:122) 在com.sap.engine.core.thread.execution.Executable.run(Executable.java:101)处
在com.sap.engine.core.thread.execution.CentralExecutor $ SingleThread.run(CentralExecutor。 java:328)
#
(25.1 kB)
嗨Yasin! AS Java无法从客户端解密SPNEGO令牌即服务票证。 在您测试的客户端上,执行CLI命令klist并检查与Portal/Java http/相关的票证输出。 使用哪种加密?
在 com.sap.security.core.server.jaas.spnego.krb5.crypto.AesCrypto.decrypt 处引发错误时,听起来像AES是 使用,至少我认为。 检查用户名的确切拼写。 如果您已为AD帐户启用AES加密,则用户名本身是区分大小写的。 确保键入的密码与从AD Admin创建的密码完全相同,并使用setspn -q http/(是否返回正确的帐户)和runas/user: @DOMAIN cmd仔细检查密码和SPN。 .exe-输入用于设置SPNego的密码,它可以正常工作吗?
干杯
卡斯滕
一周热门 更多>