点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,
我已经在SQL Server上安装了带有Tomcat和CMS的SP 4.2 SP5独立服务器。 我在CMC中配置了Windows AD身份验证以启用SSO,但出现以下错误。 由于我被困在这里,需要您的专业知识来解决此错误。 企业认证工作正常。
身份验证错误:
我也尝试登录到CCM中的管理服务器,并收到以下错误:
服务器和软件详细信息:
服务器操作系统:Windows 2012 R2
CMS:SQL Server 2012
BOES:SAP 4.2 SP5 Update 2
我已经在Windows AD服务器中完成了setspn命令,并遵循了SAP NOTE 2629070。
请帮助我解决此问题,感谢您的帮助。
谢谢
桑德
(23.3 kB)
您是否使用最新的KBA进行配置? https://apps.support.sap.com/sap/support/knowledge/preview/zh/2629070
CCM上的错误告诉我们运行SIA的服务帐户无法正常运行。 在CMC>身份验证> AD中,如果您将kerberos切换到NTLM可以正常工作(仅测试CCM,该设置不适用于tomcat)?
否则,服务器可能无法与AD通信(未加入域,出现DNS或网络问题等)。
如果NTLM正常工作,则说明该帐户无法正确设置kerberos(已创建SPN,在CMC中输入了SPN等)。使用上面的KBA的第1部分和第2部分来设置和验证设置并执行测试。 让我们知道结果。
-蒂姆
RE:"我是同一域的成员,除了服务器登录外,我们使用其他帐户"
在CMC中,当您在组中进行映射时,您是否看到了用户详细信息以及用户名? 该错误并不表示有什么问题,但是它确实表明未找到您的用户名。
如果CMC>身份验证>默认域对您的用户而言是=
您应该能够在CMC>用户和组>用户>下单击以查看属性
在用户属性中,用户名是您的登录名,并在底部显示应具有dc =的帐户的别名,dc =那些dc =的名称应与我们在 第一步,如果没有,那么用户必须通过domain \ user
登录-Tim
嗨,蒂姆,
我已在CMC Windows AD配置中修改为NTLM,并收到以下错误。 我是同一个域的成员,除了服务器登录外,我们使用其他帐户。 遵循相同的KBA 2629070。
在Kerbiros配置中,可以看到列出所有用户的Windows AD组。
谢谢
破烂
很抱歉,我的通知无法正常运行。 如果一个小组工作而另一个小组失败,则通常表示AD信任或权限问题。 如果不存在正确的2种林信任关系,则DNS将无法解析kerberos请求,映射不使用kerberos(它使用LDAP),因此仍然可以正常显示。 https://apps.support .sap.com/sap/support/knowledge/preview/zh/1323391
-蒂姆
嗨,蒂姆,
我能够使用GroupA AD组登录到CCM和Windows AD身份验证。 另外,我还有一个AD Group GroupB添加到CMC中,当GroupB中的任何用户访问AD身份验证时出现错误。 在这个问题上的任何帮助将不胜感激。
GroupA AD用户在AD身份验证上工作正常。
GroupB AD用户遇到相同的错误。
"无法识别帐户信息:在安全服务器和客户端之间传播安全上下文时发生错误。请与系统管理员联系"。
谢谢
破烂
一周热门 更多>