点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在Business Objects Server 4.2 SP5上实现Windows AD单一登录。 Windows域服务器包含4个域:
Domain1.com ->包含BI Service用户
Domain2、3和 4.com 包含最终用户
我们非常仔细地遵循了说明,最终我可以使用默认域的BI服务用户登录( BI Launchpad和CMC上的Domain1.com )。
当我想用我的用户(存储在Domain2.com中)登录时,如果不添加 username@DOMAIN1.COM ,我将无法执行此操作 a>(大写字母!区分大小写!)。
还有其他方法可以更改此行为吗? 最终用户不应该知道他们所在的域,而且区分大小写也很奇怪。
正在阅读有关2向林信任的所有说明,等等,但在这里找不到针对此方法的任何解决方案。
我们将不胜感激。
谢谢
马里奥
你好,马里奥,
对于除默认域之外的任何其他域/林,您必须以 user@DOMAIN.COM (域应始终为大写),对于客户端工具(UDT,Webi富客户端,CR等),必须使用" DOMAIN \ user"。
这是设计使然(KBA-1476374)。 如果用户不知道其域名,则可以实施SSO(KBA-1631734),它会自动将其登录(无需键入用户名和密码)。
关于
Nilesh Gawande
这应该从另一篇文章开始,因为它混淆了本篇中的原始问题。
从高宝开始 https://apps.support.sap .com/sap/support/knowledge/preview/zh/2629070 并使用 https://apps.support.sap.com/sap/support/knowledge/preview/zh/1323391 (如果您在不同的AD林中有用户组)。
-Tim
thx Mario,SAP告诉我将用户从新域映射到BI系统,您知道该怎么做。
Thx Mario,添加第二个域后,我能够手动登录到BI,但是sso似乎不起作用,您之前是否看到过此错误
>>> KRBError:sTime是星期二五月28 14:10:57 AEST 2019 1559016657000 suSec是323216错误代码是25错误消息是必需的其他预身份验证sname是 krbtgt/ABCP.COM@ABCP.COM 提供了eData。 msgType为30 >>>预身份验证数据:PA-DATA类型= 11 PA-ETYPE-INFO etype = 23,盐= >>>预身份验证数据:PA-DATA类型= 19 PA-ETYPE-INFO2 etype = 23 ,salt = null,s2kparams = null >>>预认证数据:PA-DATA类型= 2 PA-ENC-TIMESTAMP >>>预认证数据:PA-DATA类型= 16 >>>预认证数据:PA -DATA类型= 15 KrbAsReqBuilder:PREAUTH FAILED/REQ,为default_tkt_enctypes重新发送AS-REQ默认etypes:23. default_tkt_enctypes的默认etypes:23. >>> EType:sun.security.krb5.internal.crypto.ArcFourHmacEType >> > KrbAsReq创建消息>>> KrbKdcReq发送:kdc = WINADC14.SAPCORP.COM TCP:88,超时= 30000,重试次数= 3,#bytes = 212 >>> KDCCommunication:kdc = WINADC14.SAPCORP.COM TCP:88 ,超时= 30000,尝试= 1,#bytes = 212 >>>调试:TCPClient读取1700个字节>>> KrbKdcReq发送:#bytes读取= 1700
thx Tim, 在SAP注释具有更多信息2043114之后,在IE的受信任站点上添加BOBJ主机名后,此问题已解决。
Jonu Joy
一周热门 更多>