点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) 我遇到了一个问题,试图使...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中) 我遇到了一个问题,试图使...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我遇到了一个问题,试图使AD集成与全新的Business objects 4.5sp5安装一起使用。 我一直在使用此SAP博客作为参考点: https://blogs.sap.com/2016/09/02/sso-configuration-with-active-directory-sap-business-objects-42 -aes-加密/
只要用户可以使用AD凭据登录,我什至不在乎SSO是否起作用。 尝试从Web访问BI或CMC时出现以下错误。
无法识别帐户信息:Active Directory身份验证无法使您登录。 请与系统管理员联系,以确保您是有效映射组的成员,然后重试。 如果您不是默认域的成员,请输入用户名UserName @ DNS_DomainName,然后重试。 (FWM 00006)
我可以使用Windows凭据登录到Web Intelligence,Universe设计工具,服务器管理器。
我已验证SPN记录正确
CN = bo_admin,OU =供应商,DC = AD,DC =域,DC = edu的已注册ServicePrincipalName: HTTP/报告2 HTTP/reporting2.ad.domain.edu BOCMS/bo_admin.ad.domain.edu
Kinit似乎同时适用于BO_admin帐户和标准用户
c:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> kinit用户 用户@ AD.DOMAIN.EDU的密码: 新票证存储在缓存文件C:\ Users \ bo_admin \ krb5cc_bo_admin中 c:\ Program Files(x86)\ SAP BusinessObjects \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin> kinit bo_admin bo_admin@AD.DOMAIN.EDU的密码: 新票证存储在缓存文件C:\ Users \ bo_admin \ krb5cc_bo_admin中
我可以在FWM 00006之外找到的唯一错误是tomcat std_out错误
2018-11-14 10:17:12 Commons守护进程procrun stdout初始化 osgi> com.businessobjects.webpath.rebean3ws.Activator 调试是true storeKey否useTicketCache否useKeyTab否doNotPrompt否ticketCache是null isInitiator是KeyTab是null refreshKrb5Config是false主体是null tryFirstPass是false useFirstPass是false usePassPass是false storePass是false clearPass是false [Krb5LoginModule]用户输入的用户名:user@ad.domain.edu [Krb5LoginModule]身份验证失败 消息流已修改(41)
一些谷歌搜索表明,这通常是krb5.ini文件或java tomcat首选项中的引用也存在问题:现在,我已经对此进行了两次和三次检查,并且非常有信心自己做对了。
[libdefaults] default_realm = AD.DOMAIN.EDU dns_lookup_kdc = true dns_lookup_realm = true default_tgs_enctypes = rc4-hmac default_tkt_enctypes = rc4-hmac udp_preference_limit = 1 [领域] AD.DOMAIN.EDU = { kdc = DC-1.AD.DOMAIN.EDU default_domain = AD.DOMAIN.EDU }
配置与文档完全相同。
-Djava.security.auth.login.config = C:\ Windows \ bscLogin.conf -Djava.security.krb5.conf = C:\ Windows \ krb5.ini
我对此问题感到非常困惑,不胜感激。
只需尝试在下面的CMC AD配置中进行更新。 " AD配置摘要"部分
AD管理名称:第一部分应位于CAPS中
默认AD域:置于CAPS中
我是 在SAP论坛上不好,但我回答了下面的配置图片。
CMC中WinAD身份验证下的配置是什么样的? 该域是否设置为与krb5.ini中的默认域相同?
-Dell
Yogesh,
我进行了您建议的更改,并且在BI/CMC登录和tomcat标准输出上仍然收到错误:
你好彼得·夏普,
您可以按以下方式替换krb5.ini吗? 无需指定域控制器,只需使用 domain.com
----------------------
[libdefaults]
default_realm = DOMAIN.COM
dns_lookup_kdc = true
dns_lookup_realm = true < br> default_tgs_enctypes = rc4-hmac,aes256-cts-hmac-sha1-96,aes128-cts-hmac-sha1-96
default_tkt_enctypes = rc4-hmac,aes256-cts-hmac-sha1-96,aes128-cts- hmac-sha1-96
udp_preference_limit = 1
forwardable = true
[领域]
DOMAIN.COM a> = {
kdc = DOMAIN.COM
default_domain = DOMAIN.COM
}
----------------------
让我知道它是如何工作的。不要忘了重新启动Tomcat和SIA >
谢谢
Yogesh Patel
PS:请勿复制并粘贴此文件。 请键入。.
您是否在下面运行命令?
在文件夹位置" X:\ Program Files(x86)\ SAP BusinessObjects"中执行" kinit ServiceAccount" \ SAP BusinessObjects Enterprise XI 4.0 \ win64_x64 \ sapjvm \ bin"
使用服务帐户登录
您好,Dell是CMC配置中的半编辑截图。
一周热门 更多>