点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我们有一个外部应用程序,可以毫无问题地对我们的SAP系统进行RFC调用。 但是,我们现在决定将SSO与Active Directory一起用于用户身份验证。 用户登录到ADFS服务,然后将包含用户X509证书的SAML响应通过我们的应用程序发送到SAP。 由于某些原因,端口4800不在我们的SAP服务器上运行。 我们收到的错误如下:
RFCCommunicationError:RFC通讯错误:RFC连接打开失败/1/RFC_COMMUNICATION_FAILURE/
使用Unicode的本地主机上的LOCATIONCPIC(TCP/IP)
未达到错误伙伴'192.168.204.102:4800'
TIME时间:2018年3月26日星期一10:24:33
发布720
COMPONENT NI(网络接口)
版本40
RC-10
MODULEnibuf.cpp
LINE4658
DETAILNiBufIConnect:60000毫秒后挂起连接
系统调用连接
ERRNO 115
ERRNO TEXT操作正在进行中
COUNTER 2
以下是我们正在使用的连接参数:
{
" lang":" EN",
"客户":" 010",
" ashost":" 192.168.204.102",
" gwhost":" sapeccdb101",
" gwserv":" sapgw00",
" sysid":" DEV",
" snc_lib":"/img/home/ubuntu/sec/ libsapcrypto.so ", >
" snc_mode":" 1",
" extidtype":" UN",
" extiddate":" <用户名>"
" x509cert":"
" snc_myname":" <我们应用的规范名称>",
" snc_partnername":"
}
我已经确认进程sapgw00s没有运行。 我还确认了我们的用户正在使用SAP的Secure Login Client将SNC连接到SAP,但是GUI的SNC流量通过端口3200流动。给我的印象是SNC GUI流量通过端口4700流动。 您控制SNC流量流经的端口?
也许是防火墙问题?
尝试从网络和外部应用程序位置远程登录到端口4800。
实际上是防火墙。 SAP实例在Amazon上运行,尽管我们的网络允许通过端口4800进行通信,但AWS的安全组不允许端口4800。
Lutz Rottmann 我看到您回答了类似的问题 2年前,有任何想法吗?
能否提供实例(系统DEV,实例00,服务器" sapeccdb101"的" dev_rd"跟踪文件) ")? 如果您将其压缩(" zip"),则应该可以将其附加到该线程。
Hello Jon,
SAP服务器上的参数" snc/enable"是否设置为一个?
是否在SAP服务器上配置了SNC? :-)
只有在配置和激活SNC的情况下,网关进程(事务SMGW;" dev_rd"跟踪文件)才会打开服务" sapgw00s"。
此致
伊萨伊斯州
请尝试以下方法:
1。 检查应用程序服务器上的配置文件参数snc/enable。 在CI上,它可能已关闭,结果是在应用程序服务器上没有服务sapgw00,并且当其他应用程序服务器尝试达到此目的时,连接失败。 有关更多信息,请参见以下文档: http://help.sap.com/saphelp_nwpi71/helpdata /en/ed/fb958dd978458e99168d43f408665e/frameset.htm
2。 使用受影响的系统中的OS命令(例如ping,traceroute,nslookup)验证AS Java是否能够访问主机名。 如果不是,请寻求内部IT团队的帮助,以在操作系统级别上验证主机名问题的解决方案。
3。 如果一切正常,请尝试从发生错误的位置(hostabc1)连接到hostabc2和sapgw02:
niping -c -H hostabc2 -S 3302
还要检查主机和端口是否解析为正确的值
(也在发生错误的主机上-在此示例中为hostabc1)
> niping -v -H hostabc2
> niping -v -S sapgw02
如果这些测试均未成功,则配置 必须检查使用的端口/服务
一周热门 更多>