点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我正在为客户端在新的4.2 SP7补丁2系统上配置Windows AD手动身份验证,但是用户无法登录-他们获得标准的" Active Directory插件此时无法进行身份验证..." 错误。
服务器位于Windows Server 2016数据中心
这就是我所做的:
-按照SAP Note 2629070中链接的说明进行操作。
-Win AD用户组和用户已成功导入系统,因此身份验证配置中的凭据很好。
-我可以使用kinit来获取票证,因此krb5.ini和bsclogin.conf很好(它们是从具有4.1 SP5版本的BOBJ的服务器上复制的。)
-我已验证Tomcat的Java选项中的-Djava.security设置指向正确的文件。
-在Tomcat日志中,每次登录尝试都显示"成功完成"。
-我打开了注册表中的kerberos登录,当用户尝试登录时看到" KDC_ERR_ETYPE_NOTSUPP"错误。我搜索了此错误,但没有找到任何有用的信息-没有一个适用于此的信息 情况。 由于我从工作系统中使用krb5.ini,因此我知道域控制器支持加密类型。
有人对我在这里做错什么有任何想法吗?
谢谢!
-戴尔
嗨,戴尔,
您是否查看过KBA 2629070中的第4节第3、8和12点?
...
还请查看KBA 1887193 和2182400
希望有帮助。
如果您遵循KBA 2629070,那么BI应该能够使用RC4或AES提交kerberos,但是您的Java SDK可能不是 支持AES。
如果您可以通过客户端工具(CCM或Universe设计器)登录,则很可能是原因。
请参阅此KBA https://apps.support.sap .com/sap/support/knowledge/preview/zh/2555841 ,该链接提供了在需要时修复Java的链接。
-蒂姆
一周热门 更多>