点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在Business Objects Server 4.2 SP5上实现Windows AD单一登录。 Windows域服务器包含4个域:
Domain1.com ->包含BI Service用户
Domain2、3和 4.com 包含最终用户
我们非常仔细地遵循了说明,最终我可以使用默认域的BI服务用户登录( BI Launchpad和CMC上的Domain1.com )。
当我想用我的用户(存储在Domain2.com中)登录时,如果不添加 username@DOMAIN1.COM ,我将无法执行此操作(大写字母!区分大小写!)。
还有其他方法可以更改此行为吗? 最终用户不应该知道他们所在的域,而且区分大小写也很奇怪。
正在阅读有关2向林信任的所有说明,等等,但在这里找不到针对此方法的任何解决方案。
我们将不胜感激。
谢谢
马里奥
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 d56caomao 的问题《BO 4.2-仅可以通过user@DOMAIN.COM来赢取具有多个域的AD登录?》','https://www.easysap.com/q-62727.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好,马里奥,
对于除默认域之外的任何其他域/林,您必须以 user@DOMAIN.COM (域应始终为大写),对于客户端工具(UDT,Webi富客户端,CR等),必须使用" DOMAIN \ user"。
这是设计使然(KBA-1476374)。 如果用户不知道其域名,则可以实施SSO(KBA-1631734),它会自动将其登录(无需键入用户名和密码)。
关于
Nilesh Gawande
这应该从另一篇文章开始,因为它混淆了本篇中的原始问题。
从高宝开始 https://apps.support.sap .com/sap/support/knowledge/preview/zh/2629070 并使用 https://apps.support.sap.com/sap/support/knowledge/preview/zh/1323391 (如果您在不同的AD林中有用户组)。
-Tim
thx Mario,SAP告诉我将用户从新域映射到BI系统,您知道该怎么做。
Thx Mario,添加第二个域后,我能够手动登录到BI,但是sso似乎不起作用,您之前是否看到过此错误
>>> KRBError:sTime是星期二五月28 14:10:57 AEST 2019 1559016657000 suSec是323216错误代码是25错误消息是必需的其他预身份验证sname是 krbtgt/ABCP.COM@ABCP.COM 提供了eData。 msgType为30 >>>预身份验证数据:PA-DATA类型= 11 PA-ETYPE-INFO etype = 23,盐= >>>预身份验证数据:PA-DATA类型= 19 PA-ETYPE-INFO2 etype = 23 ,salt = null,s2kparams = null >>>预认证数据:PA-DATA类型= 2 PA-ENC-TIMESTAMP >>>预认证数据:PA-DATA类型= 16 >>>预认证数据:PA -DATA类型= 15 KrbAsReqBuilder:PREAUTH FAILED/REQ,为default_tkt_enctypes重新发送AS-REQ默认etypes:23. default_tkt_enctypes的默认etypes:23. >>> EType:sun.security.krb5.internal.crypto.ArcFourHmacEType >> > KrbAsReq创建消息>>> KrbKdcReq发送:kdc = WINADC14.SAPCORP.COM TCP:88,超时= 30000,重试次数= 3,#bytes = 212 >>> KDCCommunication:kdc = WINADC14.SAPCORP.COM TCP:88 ,超时= 30000,尝试= 1,#bytes = 212 >>>调试:TCPClient读取1700个字节>>> KrbKdcReq发送:#bytes读取= 1700
thx Tim, 在SAP注释具有更多信息2043114之后,在IE的受信任站点上添加BOBJ主机名后,此问题已解决。
Jonu Joy
一周热门 更多>