点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我正在为客户端在新的4.2 SP7补丁2系统上配置Windows AD手动身份验证,但是用户无法登录-他们获得标准的" Active Directory插件此时无法进行身份验证..." 错误。
服务器位于Windows Server 2016数据中心
这就是我所做的:
-按照SAP Note 2629070中链接的说明进行操作。
-Win AD用户组和用户已成功导入系统,因此身份验证配置中的凭据很好。
-我可以使用kinit来获取票证,因此krb5.ini和bsclogin.conf很好(它们是从具有4.1 SP5版本的BOBJ的服务器上复制的。)
-我已验证Tomcat的Java选项中的-Djava.security设置指向正确的文件。
-在Tomcat日志中,每次登录尝试都显示"成功完成"。
-我打开了注册表中的kerberos登录,当用户尝试登录时看到" KDC_ERR_ETYPE_NOTSUPP"错误。我搜索了此错误,但没有找到任何有用的信息-没有一个适用于此的信息 情况。 由于我从工作系统中使用krb5.ini,因此我知道域控制器支持加密类型。
有人对我在这里做错什么有任何想法吗?
谢谢!
-戴尔
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 青春奋斗 的问题《4.2 SP07 WinAD身份验证失败》','https://www.easysap.com/q-62354.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨,戴尔,
您是否查看过KBA 2629070中的第4节第3、8和12点?
...
还请查看KBA 1887193 和2182400
希望有帮助。
如果您遵循KBA 2629070,那么BI应该能够使用RC4或AES提交kerberos,但是您的Java SDK可能不是 支持AES。
如果您可以通过客户端工具(CCM或Universe设计器)登录,则很可能是原因。
请参阅此KBA https://apps.support.sap .com/sap/support/knowledge/preview/zh/2555841 ,该链接提供了在需要时修复Java的链接。
-蒂姆
一周热门 更多>