点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们,
我是SAP IdM的新手,并尝试通过SSL向用户提供AD,并且收到以下错误。
ToDSADirect.init异常,返回false。 -URL:ldap://
java.lang.Throwable:
以下是我完成的配置
1。 将目录LDAP端口设置为LDP_PORT_SSL
2。将安全性选项设置为SSL
3。在运行时服务器上安装了AD证书
如果缺少任何配置,请告知我。
ad-error1-li.jpg (803.4 kB)
您好Rekha,
提供的信息对我来说很难提供帮助。 但是也很难告诉你我还需要什么...除了所有东西...:-)
请尝试从运行时进行低级故障排除。 尝试连接到已配置的AD服务器,例如 带有telnet(telnet 389->证明LDAP连接,telnet 636->证明LDAPS连接)。
下一步将是应用程序级别,例如 您可以访问LDAPS并查询目录吗? LDAP Admin是此工具或LDIFDE的有用工具,可作为Windows计算机上的CLI工具。
目的是验证SSL/TLS握手是否有效。
如果这有效,但是您仍然面临问题,请尝试配置调度程序以进行跟踪/调试,并查看其产生的结果。 也许有帮助。
HTH
最诚挚的问候,
Alex
可以切换到389和常规LDAP并确保IDM上的连接正常吗?
我们必须在服务器上安装两个证书 运行时服务器。 我认为第二个是来自SUB CA。
您好, Alexander Brietz
以上所述,通过LDAP Admin与AD的连接正常
Telnet正在工作。
将调度程序日志设置为跟踪/调试,我可以看到它的用户名,密码和正在打印的主机与我在管理控制台的"系统配置"标签中提供的名称相同。
它给了我以下错误。
注意:我能够使用与我在管理界面上的系统配置标签中提供的凭据相同的凭据从LDP admin登录到AD
LDAP:错误代码49-80090308:LdapErr:DSID-0C09042F,注释:AcceptSecurityContext错误,数据52e,v2580
猜测出您的答案,但是登录必须完成 。 cn = administrator,cn = users,dc = domain,dc = com
Matt
您好马特Pollicove ,
切换到389,但没有用。
LDAP_LOGIN(管理UI中的存储库常量)应该是完整的DN还是仅是CN(测试用户)?
例如 CN = Testuser,OU = TestAD,OU =测试OU,DC = abc,DC = com
一周热门 更多>