点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

嗨，

我正在处理多个域和林，并且似乎无法配置单个客户端krb5.ini文件来满足IDT的所有登录要求。

在Forest1中为域 SERVER_DEV.COM

在Forest2中为域 SERVER_PROD.COM

在Forest3中域 USERS.COM

我所看到的行为可以归纳为：

如果本地krb5.ini文件中的default_realm与运行SAP BI服务器的服务帐户的域匹配，则用户可以仅使用其用户名从 USERS.COM 。

例如

我的SAP BI Dev服务器位于SERVER_DEV.COM中，而SIA在SERVER_DEV.COM的服务帐户下运行。 我的本地krb5.ini文件中的default_realm = SERVER_DEV.COM。 我可以仅以radicssm身份登录IDT（我不必使用 radicssm@USERS.COM -将USERS.COM设置为 我相信CMC中WinAD选项卡上的默认域）

但是，我可能还想从IDT登录到PROD环境。 我的SAP BI Prod服务器位于SERVER_PROD.COM，而SIA在SERVER_PROD.COM的服务帐户下运行。 对于radicssm和 radicssm@USERS.COM ，这对我来说失败。

但是，如果我编辑本地krb5.ini并设置default_realm = SERVER_PROD.COM 反转。 我可以仅通过radicssm从IDT登录到PROD环境，但是找不到适用于Dev的任何内容。

我可以在krb5.ini文件中解决这个问题吗，或者我必须提出一些棘手的扑克游戏（每个环境一个IDT图标或其他），以便IDT在启动之前指向正确的krb5.ini文件 取决于用户要访问的环境？

谢谢

迈克