通过SSL IDM 8.0向AD供应用户时出错

2020-09-07 03:30发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我是SAP IdM的新手,并尝试通过SSL向用户提供AD,并且收到以下错误。

ToDSADirect.init异常,返回false。 -URL:ldap://:636

java.lang.Throwable::636

以下是我完成的配置

1。 将目录LDAP端口设置为LDP_PORT_SSL

2。将安全性选项设置为SSL

3。在运行时服务器上安装了AD证书

如果缺少任何配置,请告知我。

ad-error1-li.jpg (803.4 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家们,

我是SAP IdM的新手,并尝试通过SSL向用户提供AD,并且收到以下错误。

ToDSADirect.init异常,返回false。 -URL:ldap://:636

java.lang.Throwable::636

以下是我完成的配置

1。 将目录LDAP端口设置为LDP_PORT_SSL

2。将安全性选项设置为SSL

3。在运行时服务器上安装了AD证书

如果缺少任何配置,请告知我。

ad-error1-li.jpg (803.4 kB)
付费偷看设置
发送
8条回答
黑丝骑士
1楼 · 2020-09-07 03:48.采纳回答

您好Rekha,

提供的信息对我来说很难提供帮助。 但是也很难告诉你我还需要什么...除了所有东西...:-)

请尝试从运行时进行低级故障排除。 尝试连接到已配置的AD服务器,例如 带有telnet(telnet 389->证明LDAP连接,telnet 636->证明LDAPS连接)。

下一步将是应用程序级别,例如 您可以访问LDAPS并查询目录吗? LDAP Admin是此工具或LDIFDE的有用工具,可作为Windows计算机上的CLI工具。

目的是验证SSL/TLS握手是否有效。

如果这有效,但是您仍然面临问题,请尝试配置调度程序以进行跟踪/调试,并查看其产生的结果。 也许有帮助。

HTH

最诚挚的问候,

Alex

Haoba3210
2楼-- · 2020-09-07 03:56

可以切换到389和常规LDAP并确保IDM上的连接正常吗?

shere_lin
3楼-- · 2020-09-07 03:57

我们必须在服务器上安装两个证书 运行时服务器。 我认为第二个是来自SUB CA。

My梦
4楼-- · 2020-09-07 03:47
早上好,先生们,

 您能告诉我应该以哪种方式安装AD证书吗?

 预先感谢您的支持。
暮风yp
5楼-- · 2020-09-07 03:56

您好, Alexander Brietz

以上所述,通过LDAP Admin与AD的连接正常

Telnet正在工作。

将调度程序日志设置为跟踪/调试,我可以看到它的用户名,密码和正在打印的主机与我在管理控制台的"系统配置"标签中提供的名称相同。

它给了我以下错误。

注意:我能够使用与我在管理界面上的系统配置标签中提供的凭据相同的凭据从LDP admin登录到AD

LDAP:错误代码49-80090308:LdapErr:DSID-0C09042F,注释:AcceptSecurityContext错误,数据52e,v2580

代楠1984
6楼-- · 2020-09-07 03:56

猜测出您的答案,但是登录必须完成 。 cn = administrator,cn = users,dc = domain,dc = com

Matt

SAP小黑
7楼-- · 2020-09-07 04:04

您好马特Pollicove

切换到389,但没有用。

LDAP_LOGIN(管理UI中的存储库常量)应该是完整的DN还是仅是CN(测试用户)?

例如 CN = Testuser,OU = TestAD,OU =测试OU,DC = abc,DC = com

一周热门 更多>