提问
SAP Cloud Platform Connectivity

如何配置SCC进行Kerberos身份验证

2020-09-13 01:34发布

站内问答 / SAP Cloud
2594 5 6

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们, 我已经设置了SAP ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我已经设置了SAP Cloud Connector-SCC和Cloud应用程序能够按计划在内部连接到我们。 但是,为了登录到SCC座舱UI,我仍然以本地用户 Administrator 身份登录。 我尝试配置ldap连接,以便可以使用公司ID和pw登录。 这就是问题所在。 尝试连接时,SCC似乎正在使用NTLM v1,该文件已被我们公司的LDAP服务器折旧并拒绝了。 因此,我尝试为Kerberos/SPNEGO身份验证设置SCC。 我已经运行SETSPN命令并创建了密钥表文件。 但是我不知道如何从这里配置。 我问过SAP谁参考了Tomcat服务器7文档(这是SCC的基础Web服务器技术)。

有人有这种设置经验吗? 您是否有循序渐进的指南如何配置Tomcat服务器以进行Kerberos身份验证。 任何帮助表示赞赏。

5条回答
半个程序猿
2020-09-13 02:02

感谢您的快速答复。 是的,我已经按照LDAP身份验证步骤进行操作。 但是问题似乎是LDAP服务用户在尝试连接时被拒绝,因为它试图通过NTLM连接。 我需要使用Kerberos连接LDAP用户。

重启后,我确实得到了相同的登录屏幕,并且看到LDAP配置已激活(不再能够以管理员身份登录)。

我也没有在ljs_trace文件中看到任何有用的信息,只有这样:

#DEBUG#org.apache.catalina.realm.CombinedRealm#尝试使用领域" org.apache.catalina.realm.JNDIRealm/1.0"对用户" "进行身份验证

#DEBUG#org.apache.catalina.realm.CombinedRealm#无法通过领域" org.apache.catalina.realm.JNDIRealm/1.0"对用户" "进行身份验证||

Amund

一周热门 更多>