AD手动登录不适用于多域

2020-08-17 14:04发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在为单个林中多个域的用户进行AD手册和SSO配置。

BI版本是Windows Server 2012R2上部署的4.2 SP6补丁8和Tomcat 8

Windows Server: IDC.XYZ.NET

服务帐户: GAMMA.XYZ.NET

我已经按照KBA 2629070完成了配置,SSO正在为来自所有域(DELTA,ALPHA和GAMMA域的用户)提供服务,这些域都是 XYZ.NET )。 但是,除来自GAMMA域的用户外,用户无法手动登录到BI启动板/CMC。

来自所有域的用户都可以登录CCM->管理服务器和UDT。

基于故障诊断和在stdout.log文件中找到的错误,发现2337643-Java AD在多域多林环境中失败,其中提到是Java1.8的错误。

我目前正在尝试使用IDC域配置AD插件,以检查其是否有效。

想知道除了重新配置之外是否还有其他解决方法。

此致

Omkar

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在为单个林中多个域的用户进行AD手册和SSO配置。

BI版本是Windows Server 2012R2上部署的4.2 SP6补丁8和Tomcat 8

Windows Server: IDC.XYZ.NET

服务帐户: GAMMA.XYZ.NET

我已经按照KBA 2629070完成了配置,SSO正在为来自所有域(DELTA,ALPHA和GAMMA域的用户)提供服务,这些域都是 XYZ.NET )。 但是,除来自GAMMA域的用户外,用户无法手动登录到BI启动板/CMC。

来自所有域的用户都可以登录CCM->管理服务器和UDT。

基于故障诊断和在stdout.log文件中找到的错误,发现2337643-Java AD在多域多林环境中失败,其中提到是Java1.8的错误。

我目前正在尝试使用IDC域配置AD插件,以检查其是否有效。

想知道除了重新配置之外是否还有其他解决方法。

此致

Omkar

付费偷看设置
发送
2条回答
浮生未央
1楼-- · 2020-08-17 14:33

要注意,该错误是一个多林问题,而不是多域(在同一林中),很可能是krb5.ini https://apps.support.sap.com/sap/support/knowledge/preview/zh/1245178

所有内容都输入了所有CAPS吗?

-Tim

路亽曱_Ryan
2楼-- · 2020-08-17 14:06

嗨,蒂姆,

通过在krb5.ini文件中进行更改使它正常工作。

谢谢。

一周热门 更多>