BO 4.2-仅可以通过user@DOMAIN.COM来赢取具有多个域的AD登录?

2020-09-07 19:26发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在Business Objects Server 4.2 SP5上实现Windows AD单一登录。 Windows域服务器包含4个域:

Domain1.com ->包含BI Service用户

Domain2、3和 4.com 包含最终用户

我们非常仔细地遵循了说明,最终我可以使用默认域的BI服务用户登录( BI Launchpad和CMC上的Domain1.com )。

当我想用我的用户(存储在Domain2.com中)登录时,如果不添加 username@DOMAIN1.COM ,我将无法执行此操作(大写字母!区分大小写!)。

还有其他方法可以更改此行为吗? 最终用户不应该知道他们所在的域,而且区分大小写也很奇怪。

正在阅读有关2向林信任的所有说明,等等,但在这里找不到针对此方法的任何解决方案。

我们将不胜感激。

谢谢

马里奥

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我正在Business Objects Server 4.2 SP5上实现Windows AD单一登录。 Windows域服务器包含4个域:

Domain1.com ->包含BI Service用户

Domain2、3和 4.com 包含最终用户

我们非常仔细地遵循了说明,最终我可以使用默认域的BI服务用户登录( BI Launchpad和CMC上的Domain1.com )。

当我想用我的用户(存储在Domain2.com中)登录时,如果不添加 username@DOMAIN1.COM ,我将无法执行此操作(大写字母!区分大小写!)。

还有其他方法可以更改此行为吗? 最终用户不应该知道他们所在的域,而且区分大小写也很奇怪。

正在阅读有关2向林信任的所有说明,等等,但在这里找不到针对此方法的任何解决方案。

我们将不胜感激。

谢谢

马里奥

11条回答
派大星 ヾ
2楼-- · 2020-09-07 19:47

这应该从另一篇文章开始,因为它混淆了本篇中的原始问题。

从高宝开始 https://apps.support.sap .com/sap/support/knowledge/preview/zh/2629070 并使用 https://apps.support.sap.com/sap/support/knowledge/preview/zh/1323391 (如果您在不同的AD林中有用户组)。

-Tim

太Q了
3楼-- · 2020-09-07 19:53

thx Mario,SAP告诉我将用户从新域映射到BI系统,您知道该怎么做。

愤怒的猪头君
4楼-- · 2020-09-07 19:45

Thx Mario,添加第二个域后,我能够手动登录到BI,但是sso似乎不起作用,您之前是否看到过此错误

>>> KRBError:sTime是星期二五月28 14:10:57 AEST 2019 1559016657000 suSec是323216错误代码是25错误消息是必需的其他预身份验证sname是 krbtgt/ABCP.COM@ABCP.COM 提供了eData。 msgType为30 >>>预身份验证数据:PA-DATA类型= 11 PA-ETYPE-INFO etype = 23,盐= >>>预身份验证数据:PA-DATA类型= 19 PA-ETYPE-INFO2 etype = 23 ,salt = null,s2kparams = null >>>预认证数据:PA-DATA类型= 2 PA-ENC-TIMESTAMP >>>预认证数据:PA-DATA类型= 16 >>>预认证数据:PA -DATA类型= 15 KrbAsReqBuilder:PREAUTH FAILED/REQ,为default_tkt_enctypes重新发送AS-REQ默认etypes:23. default_tkt_enctypes的默认etypes:23. >>> EType:sun.security.krb5.internal.crypto.ArcFourHmacEType >> > KrbAsReq创建消息>>> KrbKdcReq发送:kdc = WINADC14.SAPCORP.COM TCP:88,超时= 30000,重试次数= 3,#bytes = 212 >>> KDCCommunication:kdc = WINADC14.SAPCORP.COM TCP:88 ,超时= 30000,尝试= 1,#bytes = 212 >>>调试:TCPClient读取1700个字节>>> KrbKdcReq发送:#bytes读取= 1700

thx Tim, 在SAP注释具有更多信息2043114之后,在IE的受信任站点上添加BOBJ主机名后,此问题已解决。

Jonu Joy

一周热门 更多>