4.2 SP07 WinAD身份验证失败

2020-09-07 15:54发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在为客户端在新的4.2 SP7补丁2系统上配置Windows AD手动身份验证,但是用户无法登录-他们获得标准的" Active Directory插件此时无法进行身份验证..." 错误。

服务器位于Windows Server 2016数据中心

这就是我所做的:

-按照SAP Note 2629070中链接的说明进行操作。

-Win AD用户组和用户已成功导入系统,因此身份验证配置中的凭据很好。

-我可以使用kinit来获取票证,因此krb5.ini和bsclogin.conf很好(它们是从具有4.1 SP5版本的BOBJ的服务器上复制的。)

-我已验证Tomcat的Java选项中的-Djava.security设置指向正确的文件。

-在Tomcat日志中,每次登录尝试都显示"成功完成"。

-我打开了注册表中的kerberos登录,当用户尝试登录时看到" KDC_ERR_ETYPE_NOTSUPP"错误。我搜索了此错误,但没有找到任何有用的信息-没有一个适用于此的信息 情况。 由于我从工作系统中使用krb5.ini,因此我知道域控制器支持加密类型。

有人对我在这里做错什么有任何想法吗?

谢谢!

-戴尔

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在为客户端在新的4.2 SP7补丁2系统上配置Windows AD手动身份验证,但是用户无法登录-他们获得标准的" Active Directory插件此时无法进行身份验证..." 错误。

服务器位于Windows Server 2016数据中心

这就是我所做的:

-按照SAP Note 2629070中链接的说明进行操作。

-Win AD用户组和用户已成功导入系统,因此身份验证配置中的凭据很好。

-我可以使用kinit来获取票证,因此krb5.ini和bsclogin.conf很好(它们是从具有4.1 SP5版本的BOBJ的服务器上复制的。)

-我已验证Tomcat的Java选项中的-Djava.security设置指向正确的文件。

-在Tomcat日志中,每次登录尝试都显示"成功完成"。

-我打开了注册表中的kerberos登录,当用户尝试登录时看到" KDC_ERR_ETYPE_NOTSUPP"错误。我搜索了此错误,但没有找到任何有用的信息-没有一个适用于此的信息 情况。 由于我从工作系统中使用krb5.ini,因此我知道域控制器支持加密类型。

有人对我在这里做错什么有任何想法吗?

谢谢!

-戴尔

付费偷看设置
发送
2条回答
SAP浪
1楼-- · 2020-09-07 16:24

嗨,戴尔,

您是否查看过KBA 2629070中的第4节第3、8和12点?

...

还请查看KBA 1887193 和2182400

希望有帮助。

昵称总是被占用
2楼-- · 2020-09-07 16:33

如果您遵循KBA 2629070,那么BI应该能够使用RC4或AES提交kerberos,但是您的Java SDK可能不是 支持AES。

如果您可以通过客户端工具(CCM或Universe设计器)登录,则很可能是原因。

请参阅此KBA https://apps.support.sap .com/sap/support/knowledge/preview/zh/2555841 ,该链接提供了在需要时修复Java的链接。

-蒂姆

一周热门 更多>