Текущее время: Пт, июл 25 2025, 13:12

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: SSO without EP
СообщениеДобавлено: Вс, авг 02 2009, 15:15 
Младший специалист
Младший специалист

Зарегистрирован:
Пт, июл 14 2006, 14:15
Сообщения: 94
Откуда: Kiev
Привет всем
интересует следующее
1. Возможно ли настроить SSO без портала, при наличии 5 систем без продуктива, системы на ABAP, без Java
2. Если да, где и что почитать, а то нашел доки только по порталу...
3. Если нет, то есть ли какая-либо альтернатива ?


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Пн, авг 03 2009, 07:39 
Ассистент
Ассистент

Зарегистрирован:
Пт, сен 03 2004, 08:53
Сообщения: 49
Пол: Мужской
Привет.
1. Да
2. Help - найдется все. Отправная точка: http://help.sap.com/saphelp_erp60_sp/he ... ontent.htm

Удачи.


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Пн, авг 03 2009, 09:46 
Менеджер
Менеджер

Зарегистрирован:
Пн, фев 11 2008, 11:38
Сообщения: 625
Обсуждали недавно ....
http://www.sap.com/ecosystem/customers/ ... 01BD641B96
http://help.sap.com/erp2005_ehp_04/help ... ameset.htm
Есть ещё Secude официально не представленная в России, попробуйте погуглить. Удачи


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Пн, авг 03 2009, 10:27 
Младший специалист
Младший специалист

Зарегистрирован:
Пт, июл 14 2006, 14:15
Сообщения: 94
Откуда: Kiev
спасибо, начал штудировать )


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Вт, авг 04 2009, 13:56 
Младший специалист
Младший специалист

Зарегистрирован:
Пт, июл 14 2006, 14:15
Сообщения: 94
Откуда: Kiev
при настройке параметров инстанции в тестовой системе, а именно
делал все по доке - SAP ERP 6.0 SR3 ABAP on Windows: SAP MaxDB

snc/r3int_rfc_secure = 0
snc/data_protection/use = 1
snc/permit_insecure_start = 1
snc/data_protection/min = 1
snc/accept_insecure_rfc = 1
snc/accept_insecure_gui = 1
snc/accept_insecure_cpic = 1
snc/identity/as = p:SAPServiceQA1\sap-npq.local@SAP-NPQ.LOCAL
snc/gssapi_lib = E:\usr\sap\QA1\DVEBMGS00\work\gx64krb5.dll
snc/enable = 1

после перезапуска инстанции, Disp+work диспетчер, через какое-то время отваливается, выдавая след ошибку:


    ---------------------------------------------------
    trc file: "dev_w0", trc level: 1, release: "700"
    ---------------------------------------------------
    *
    * ACTIVE TRACE LEVEL 1
    * ACTIVE TRACE COMPONENTS all, MJ[code][/code]
    *
    B
    B Tue Aug 04 12:11:39 2009
    B create_con (con_name=R/3)
    B Loading DB library 'E:\usr\sap\QA1\DVEBMGS00\exe\dbsdbslib.dll' ...
    B Library 'E:\usr\sap\QA1\DVEBMGS00\exe\dbsdbslib.dll' loaded
    B Version of 'E:\usr\sap\QA1\DVEBMGS00\exe\dbsdbslib.dll' is "700.08", patchlevel (0.189)
    B New connection 0 created
    M sysno 00
    M sid QA1
    M systemid 562 (PC with Windows NT)
    M relno 7000
    M patchlevel 0
    M patchno 201
    M intno 20050900
    M make: multithreaded, Unicode, 64 bit, optimized
    M pid 4992
    M
    M kernel runs with dp version 242000(ext=110000) (@(#) DPLIB-INT-VERSION-242000-UC)
    M length of sys_adm_ext is 576 bytes
    M ***LOG Q0Q=> tskh_init, WPStart (Workproc 0 4992) [dpxxdisp.c 1349]
    I MtxInit: 30000 0 0
    M DpSysAdmExtCreate: ABAP is active
    M DpSysAdmExtCreate: VMC (JAVA VM in WP) is not active
    M DpShMCreate: sizeof(wp_adm) 29792 (1752)
    M DpShMCreate: sizeof(tm_adm) 5912704 (29416)
    M DpShMCreate: sizeof(wp_ca_adm) 24064 (80)
    M DpShMCreate: sizeof(appc_ca_adm) 8000 (80)
    M DpCommTableSize: max/headSize/ftSize/tableSize=500/16/552064/552080
    M DpShMCreate: sizeof(comm_adm) 552080 (1088)
    M DpSlockTableSize: max/headSize/ftSize/fiSize/tableSize=0/0/0/0/0
    M DpShMCreate: sizeof(slock_adm) 0 (104)
    M DpFileTableSize: max/headSize/ftSize/tableSize=0/0/0/0
    M DpShMCreate: sizeof(file_adm) 0 (72)
    M DpShMCreate: sizeof(vmc_adm) 0 (1864)
    M DpShMCreate: sizeof(wall_adm) (41664/36752/64/192)
    M DpShMCreate: sizeof(gw_adm) 48
    M DpShMCreate: SHM_DP_ADM_KEY (addr: 0000000010280050, size: 6614144)
    M DpShMCreate: allocated sys_adm at 0000000010280050
    M DpShMCreate: allocated wp_adm at 0000000010282270
    M DpShMCreate: allocated tm_adm_list at 00000000102896D0
    M DpShMCreate: allocated tm_adm at 0000000010289730
    M DpShMCreate: allocated wp_ca_adm at 000000001082CFB0
    M DpShMCreate: allocated appc_ca_adm at 0000000010832DB0
    M DpShMCreate: allocated comm_adm at 0000000010834CF0
    M DpShMCreate: system runs without slock table
    M DpShMCreate: system runs without file table
    M DpShMCreate: allocated vmc_adm_list at 00000000108BB980
    M DpShMCreate: allocated gw_adm at 00000000108BBA00
    M DpShMCreate: system runs without vmc_adm
    M DpShMCreate: allocated ca_info at 00000000108BBA30
    M DpShMCreate: allocated wall_adm at 00000000108BBA40
    M rdisp/queue_size_check_value : -> off
    M ThTaskStatus: rdisp/reset_online_during_debug 0
    X EmInit: MmSetImplementation( 2 ).
    X MM global diagnostic options set: 0
    X <ES> client 0 initializing ....
    X Using implementation view
    X <EsNT> Using memory model view.
    M <EsNT> Memory Reset disabled as NT default
    X ES initialized.
    X mm.dump: set maximum dump mem to 96 MB
    M
    M Tue Aug 04 12:11:40 2009
    M ThInit: running on host SAP-DEV01
    M calling db_connect ...
    C
    C DBSDBSLIB : version 700.08, patch 0.189 (Make PL 0.201)
    C MAXDB shared library (dbsdbslib) patchlevels (last 10)
    C (0.189) Default value for max. input variables is 2000 (note 655018)
    C (0.189) Profile parameter to define max. input variables (note 655018)
    C (0.188) Switch SQLMODE after CREATE INDEX SERIAL (note 1267841)
    C (0.188) Input parameters for SQL statements increased (note 655018)
    C (0.184) Create index serial for MaxDB 7.6 (note 1267841)
    C (0.184) More trace in case of packed to string conversion error (note 1262799)
    C (0.182) R3trans export aborts with signal 6 (note 1262245)
    C (0.169) Support DB-Type 'SAP DB' by UPDSTAT (note 1225668)
    C (0.167) DB2 - z/OS: performance improvement for long running LUWs (note 1179742)
    C (0.158) No truncation warnings with tracelevel 1 (note 1164122)
    C
    C
    C Loading SQLDBC client runtime ...
    C SQLDBC SDK Version : SQLDBC.H 7.6.0 BUILD 007-123-091-175
    C SQLDBC Library Version : libSQLDBC 7.6.6 BUILD 006-123-216-871
    C SQLDBC client runtime is MaxDB 7.6.6.006 CL 216871
    C SQLDBC supports new DECIMAL interface : 0
    C SQLDBC supports VARIABLE INPUT data : 1
    C SQLDBC supports keepAlive indicator : 0
    C INFO : SQLOPT= -I 0 -t 0 -S SAPR3
    C Try to connect (DEFAULT) on connection 0 ...
    C
    C Tue Aug 04 12:11:41 2009
    C Attach to SAP DB : Kernel 7.6.03 Build 009-123-163-622
    C Database release is SAP DB 7.6.03.009
    C INFO : Database 'QA1' instance is running on 'sap-dev01'
    C DB max. input host variables : 2000
    C INFO : SAP DB Packet_Size = 131072
    C
    C Tue Aug 04 12:11:42 2009
    C INFO : SAP DB Min_Reply_Size = 4096
    C INFO : SAP DB Comm_Size = 126976
    C INFO : DBSL buffer size = 126976
    C INFO : SAP DB MaxLocks = 300000
    C INFO : Connect to DB as 'SAPQA1'
    C Command info enabled
    C Now I'm connected to SAP DB
    C 00: sap-dev01-QA1, since=20090804121140, ABAP= <unknown> (0)
    B Connection 0 opened (DBSL handle 0)
    B Wp Hdl ConName ConId ConState TX PRM RCT TIM MAX OPT Date Time DBHost
    B 000 000 R/3 000000000 ACTIVE NO YES NO 000 255 255 20090804 121140 sap-dev01
    C INFO : SAP RELEASE (DB) = 700
    M db_connect o.k.
    M ICT: exclude compression: *.zip,*.cs,*.rar,*.arj,*.z,*.gz,*.tar,*.lzh,*.cab,*.hqx,*.ace,*.jar,*.ear,*.war,*.css,*.pdf,*.js,*.gzip,*.uue,*.bz2,*.iso,*.sda,*.sar,*.gif,*.png
    I
    I Tue Aug 04 12:11:43 2009
    I MtxInit: 0 0 0
    M SHM_PRES_BUF (addr: 00000000133E0050, size: 4400000)
    M SHM_ROLL_AREA (addr: 000007FFDDA80050, size: 268435456)
    M SHM_PAGING_AREA (addr: 0000000013820050, size: 134217728)
    M SHM_ROLL_ADM (addr: 000000001B830050, size: 2760892)
    M SHM_PAGING_ADM (addr: 0000000008D70050, size: 525344)
    M ThCreateNoBuffer allocated 544152 bytes for 1000 entries at 0000000008F00050
    M ThCreateNoBuffer index size: 3000 elems
    M ThCreateVBAdm allocated 12176 bytes (50 server) at 0000000008BE0050
    X EmInit: MmSetImplementation( 2 ).
    X MM global diagnostic options set: 0
    X <ES> client 0 initializing ....
    X Using implementation view
    X ES initialized.
    X mm.dump: set maximum dump mem to 96 MB
    B dbntab: NTAB buffers attached
    B dbntab: Buffer FTAB(hash header) (addr: 000000001BAE00E0, size: 584)
    B dbntab: Buffer FTAB(anchor array) (addr: 000000001BAE0330, size: 320072)
    B dbntab: Buffer FTAB(item array) (addr: 000000001BB2E580, size: 1280000)
    B dbntab: Buffer FTAB(data area) (addr: 000000001BC66D80, size: 30720000)
    B dbntab: Buffer IREC(hash header) (addr: 000000001D9C00E0, size: 584)
    B dbntab: Buffer IREC(anchor array) (addr: 000000001D9C0330, size: 320072)
    B dbntab: Buffer IREC(item array) (addr: 000000001DA0E580, size: 320000)
    B dbntab: Buffer IREC(data area) (addr: 000000001DA5C780, size: 6144000)
    B dbntab: Buffer STAB(hash header) (addr: 000000001E0400E0, size: 584)
    B dbntab: Buffer STAB(anchor array) (addr: 000000001E040330, size: 320072)
    B dbntab: Buffer STAB(item array) (addr: 000000001E08E580, size: 320000)
    B dbntab: Buffer STAB(data area) (addr: 000000001E0DC780, size: 3072000)
    B dbntab: Buffer TTAB(hash header) (addr: 000000001E3D00E0, size: 2360)
    B dbntab: Buffer TTAB(anchor array) (addr: 000000001E3D0A20, size: 320072)
    B dbntab: Buffer TTAB(item array) (addr: 000000001E41EC70, size: 800000)
    B dbntab: Buffer TTAB(data area) (addr: 000000001E4E2170, size: 5840000)
    B db_con_shm_ini: WP_ID = 0, WP_CNT = 17, CON_ID = -1
    B dbstat: TABSTAT buffer attached (addr: 000000001EA8D0B0)
    B dbtbxbuf: Buffer TABL (addr: 00000000210E0160, size: 30000000, end: 0000000022D7C4E0)
    B dbtbxbuf: Buffer TABLP (addr: 0000000022D80160, size: 10240000, end: 0000000023744160)
    B dbexpbuf: Buffer EIBUF (addr: 0000000023750170, size: 4194304, end: 0000000023B50170)
    B dbexpbuf: Buffer ESM (addr: 0000000023B60170, size: 4194304, end: 0000000023F60170)
    B dbexpbuf: Buffer CUA (addr: 0000000023F70170, size: 3072000, end: 000000002425E170)
    B dbexpbuf: Buffer OTR (addr: 0000000024260170, size: 4194304, end: 0000000024660170)
    B dbcalbuf: Buffer CALE (addr: 0000000012DD0050, size: 500000, end: 0000000012E4A170)
    B dbtran INFO (init_connection '<DEFAULT>' [ADABAS D:700.08]):
    B max_blocking_factor = 10, max_in_blocking_factor = 127,
    B min_blocking_factor = 10, min_in_blocking_factor = 127,
    B prefer_union_all = 1, prefer_join = 0,
    B prefer_fix_blocking = 0, prefer_in_itab_opt = 1,
    B convert AVG = 0, alias table FUPD = 0,
    B escape_as_literal = 0, opt GE LE to BETWEEN = 0,
    B select * =0x0f, character encoding = STD / <none>:-,
    B use_hints = abap->1, dbif->0x1, upto->2147483647, rule_in->0,
    B rule_fae->0, concat_fae->0, concat_fae_or->0
    N SncInit(): Initializing Secure Network Communication (SNC)
    N PC with Windows NT (mt,ascii,SAP_UC/size_t/void* = 16/64/64)
    N SncInit(): found snc/data_protection/max=3, using 3 (Privacy Level)
    N SncInit(): found snc/data_protection/min=1, using 1 (Authentication Level)
    N SncInit(): found snc/data_protection/use=1, using 1 (Authentication Level)
    N SncInit(): found snc/gssapi_lib=E:\usr\sap\QA1\DVEBMGS00\work\gx64krb5.dll
    N File "E:\usr\sap\QA1\DVEBMGS00\work\gx64krb5.dll" dynamically loaded as GSS-API v2 library.
    N *** ERROR => SncPDLInit(): gss_indicate_mechs() failed
    N [sncxxdl.0457]*** ERROR => SncPDLInit(()==SNCERR_INIT [sncxxdl.c 452]
    N GSS-API(maj): Miscellaneous Failure
    N GSS-API(min): Kerberos SSPI not usable with this User account
    N STOP! -- initial call to gss_indicate_mechs() failed
    M *** ERROR => ErrISetSys: error info too large [err.c 969]
    M Tue Aug 04 12:11:43 2009
    M LOCATION SAP-Server SAP-DEV01_QA1_00 on host SAP-DEV01 (wp 0)
    M ERROR GSS-API(maj): Miscellaneous Failure
    M GSS-API(min): Kerberos SSPI not usable with this User account
    M STOP! -- initial call to gss_indicate_mechs() failed
    M TIME Tue Aug 04 12:11:43 2009
    M RELEASE 700
    M COMPONENT SNC (Secure Network Communication)
    M VERSION 5
    M RC -1
    M MODULE sncxxdl.c
    M LINE 452
    M DETAIL SncPDLInit(
    M SYSTEM CALL gss_indicate_mechs
    M ERRNO
    M ERRNO TEXT
    M DESCR MSG NO
    M DESCR VARGS GSS-API(maj): Miscellaneous Failure;;;;
    M ;;;;GSS-API(min): Kerberos SSPI not usable with this User account;;;;
    M ;;;;STOP! -- initial call to gss_indicate_mechs() failed
    M DETAIL MSG N
    M DETAIL VARGS
    M COUNTER 1
    N *** ERROR => SncPDLInit()==SNCERR_INIT, Adapter (#0) E:\usr\sap\QA1\DVEBMGS00\work\gx64krb5.dll not loaded
    N [sncxxdl.0604]<<- ERROR: SncInit()==SNCERR_INIT
    N sec_avail = "false"
    M ***LOG R19=> ThSncInit, SncInitU ( SNC-000001) [thxxsnc.c 230]
    M *** ERROR => ThSncInit: SncInitU (SNCERR_INIT) [thxxsnc.c 232]
    M in_ThErrHandle: 1
    M *** ERROR => SncInitU (step 1, th_errno 44, action 3, level 1) [thxxhead.c 10561]
    M
    M Info for wp 0
    M
    M pid = 4992
    M severity = 0
    M status = 0
    M stat = WP_RUN
    M waiting_for = NO_WAITING
    M reqtype = DP_RQ_DIAWP
    M act_reqtype = NO_REQTYPE
    M rq_info = 0
    M tid = -1
    M mode = 255
    M len = -1
    M rq_id = 65535
    M rq_source =
    M last_tid = 0
    M last_mode = 0
    M semaphore = 0
    M act_cs_count = 0
    M csTrack = 0
    M csTrackRwExcl = 0
    M csTrackRwShrd = 0
    M mode_cleaned_counter = 0
    M control_flag = 0
    M int_checked_resource(RFC) = 0
    M ext_checked_resource(RFC) = 0
    M int_checked_resource(HTTP) = 0
    M ext_checked_resource(HTTP) = 0
    M report = > <
    M action = 0
    M tab_name = > <
    M attachedVm = no VM
    M PfStatDisconnect: disconnect statistics
    M Entering TH_CALLHOOKS
    M ThCallHooks: call hook >SAP-Trace buffer write< for event BEFORE_DUMP
    M TrThHookFunc: called for WP dump
    M ThCallHooks: call hook >ThrSaveSPAFields< for event BEFORE_DUMP
    M *** ERROR => ThrSaveSPAFields: no valid thr_wpadm [thxxrun1.c 723]
    M *** ERROR => ThCallHooks: event handler ThrSaveSPAFields for event BEFORE_DUMP failed [thxxtool3.c 261]
    M ThCallHooks: call hook >BtcCallLgCl< for event BEFORE_DUMP
    M Entering ThSetStatError
    M ThIErrHandle: do not call ThrCoreInfo (no_core_info=0, in_dynp_env=0)
    M Entering ThReadDetachMode
    M call ThrShutDown (1)...
    M ***LOG Q02=> wp_halt, WPStop (Workproc 0 4992) [dpnttool.c 333]


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Ср, авг 05 2009, 07:58 
Ассистент
Ассистент

Зарегистрирован:
Пт, сен 03 2004, 08:53
Сообщения: 49
Пол: Мужской
Не пользую kerberos.
Пользую gx64ntlm.dll - SAP Note 352295.


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Ср, авг 05 2009, 11:52 
Младший специалист
Младший специалист

Зарегистрирован:
Пт, июл 14 2006, 14:15
Сообщения: 94
Откуда: Kiev
тоже следовал данной (352295) ноте, скачал и поставил GX64KRB5.DLL
но после перезапуска инстанции - disp+work не запускается..((((
а gx64ntlm.dll - вроде б нету в данной ноте для скачивания(


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Ср, авг 05 2009, 12:25 
Ассистент
Ассистент

Зарегистрирован:
Пт, сен 03 2004, 08:53
Сообщения: 49
Пол: Мужской
Как нет то?? Куда девался?
Файлик win64sso.zip - там все и есть.


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Чт, авг 06 2009, 14:28 
Младший специалист
Младший специалист

Зарегистрирован:
Пт, июл 14 2006, 14:15
Сообщения: 94
Откуда: Kiev
Когда подгружаю gx64ntlm.dll апликейшин перегружается...
все норм...
вот только как настроить чтобы при вызове системы в САПГуи не спрашивало логин\пароль.?
пробую по доке, не пашет ((


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Пт, авг 07 2009, 08:30 
Ассистент
Ассистент

Зарегистрирован:
Пт, сен 03 2004, 08:53
Сообщения: 49
Пол: Мужской
Помимо настроек сервера, необходимо провести настройки на стороне клиента;
1. библиотеку gssntlm.dll (для 32бит) на клиента и переменную окружения SNC_LIB указать на нее.
2. установить опцию в саплогоне - раздел SNC: p:<DOMAIN_NAME>\SAPService<SID>

Ну и наконец в системе, в основной записи пользователя на вкладке SNC указать SNC name юзверя: p:<DOMAIN_NAME>\UserID
либо напрямую в табличке USRACL.

Вот вообщем и усе. Удачи.


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Пт, авг 07 2009, 12:41 
Младший специалист
Младший специалист

Зарегистрирован:
Пт, июл 14 2006, 14:15
Сообщения: 94
Откуда: Kiev
Прописал все настройки - результат 0...

вопрос теперь следующий.
К SAP серверам конектимся через VPN, они находятся в своём домене (например - TEST.LOCAL), у нас локальный свой (CORP.LOCAL) - возможен ли в этом случае ССО ?
или необходима жесткая привязка к домену в котором находятся сервера?

И если можно подкорректируйте меня : domain name-pit, SAP system - QAS, domain - TEST.LOCAL, SAP user - test
Настройка в САПлогоне для пользователя -
p:pit\SAQServiceQAS

В SU01
p:pit\test

В RZ10
p:SAQServiceQAS@TEST.LOCAL


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP  Тема решена
СообщениеДобавлено: Пт, авг 07 2009, 13:25 
Ассистент
Ассистент

Зарегистрирован:
Пт, сен 03 2004, 08:53
Сообщения: 49
Пол: Мужской
Pit написал(а):
К SAP серверам конектимся через VPN, они находятся в своём домене (например - TEST.LOCAL), у нас локальный свой (CORP.LOCAL) - возможен ли в этом случае ССО ?
или необходима жесткая привязка к домену в котором находятся сервера?

Такую ситуацию не отрабатывал, но по теории должно работать. Нотки пошерстить надо.
Pit написал(а):
И если можно подкорректируйте меня : domain name-pit, SAP system - QAS, domain - TEST.LOCAL, SAP user - test
Настройка в САПлогоне для пользователя -
p:pit\SAQServiceQAS

если системы в домене PIT, а юзеры в TEST.LOCAL, то:
p:PIT\SAPServiceQAS
Pit написал(а):
В SU01
p:pit\test

p:TEST.LOCAL\TEST (здесь необходимо отметить, что юзер TEST в этой записи есть пользователь домена TEST.LOCAL, т.е. производится соответствие пользователь системы=>пользователь домена !!! )
Pit написал(а):
В RZ10
p:SAQServiceQAS@TEST.LOCAL

snc/identity/as=p:PIT\SAPServiceQAS


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Вт, авг 11 2009, 11:15 
Младший специалист
Младший специалист

Зарегистрирован:
Пт, июл 14 2006, 14:15
Сообщения: 94
Откуда: Kiev
класс, все пашет,
единственное - если конектится удаленно, через ВПН, к сети в которой стоят сервера, такая фишка чет не проходит ((((
правда я не в домене (


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Вт, ноя 02 2010, 14:06 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Пн, май 15 2006, 07:01
Сообщения: 286
Откуда: Almaty
Захотели в SAP-e включить SSO
Сервер Windows 2003. x64.


В профиль добавлял параметры и перебирал по очереди
#snc/gssapi_lib = C:\WINDOWS\system32\gx64krb5.dll
#snc/gssapi_lib = C:\WINDOWS\system32\gx64ntlm.dll
#snc/gssapi_lib = C:\WINDOWS\system32\gsskrb5.dll
snc/gssapi_lib = C:\WINDOWS\system32\gssntlm.dll

snc/identity/as = p:OFFICE@SAPServiceDEV
snc/enable=1


При попытке старта диспетчер процессов падает.
В dev_w0 пишет следующее
Code:
N  SncInit(): Initializing Secure Network Communication (SNC)
N        PC with Windows NT (mt,ascii,SAP_UC/size_t/void* = 16/64/64)
N  SncInit():   found snc/data_protection/max=3, using 3 (Privacy Level)
N  SncInit():   found snc/data_protection/min=2, using 2 (Integrity Level)
N  SncInit():   found snc/data_protection/use=9, using 3 (Privacy Level)
N  SncInit(): found  snc/gssapi_lib=gssntlm.dll
M  *** ERROR => DlLoadLib()==DLENOACCESS - LoadLibrary("gssntlm.dll")
  Error 126 = "The specified module could not be found." [dlnt.c       255]
N  *** ERROR => SncPDLInit()==SNCERR_INIT, Adapter #1 (gssntlm.dll) not loaded [sncxxdl.c  640]
N  <<- SncInit()==SNCERR_INIT
N           sec_avail = "false"
M  ***LOG R19=> ThSncInit, SncInitU ( SNC-000001) [thxxsnc.c    230]
M  *** ERROR => ThSncInit: SncInitU (SNCERR_INIT) [thxxsnc.c    232]
M  in_ThErrHandle: 1
M  *** ERROR => SncInitU (step 1, th_errno 44, action 3, level 1) [thxxhead.c   10621]

M  Info for wp 0


все эти файлы существуют - проверил

как активировать SNC?


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: SSO without EP
СообщениеДобавлено: Вт, ноя 02 2010, 15:24 
Старший специалист
Старший специалист
Аватара пользователя

Зарегистрирован:
Пн, май 15 2006, 07:01
Сообщения: 286
Откуда: Almaty
кажется проблему решил
snc/gssapi_lib = D:\usr\sap\DEV\SYS\exe\uc\NTAMD64\gx64ntlm.dll
snc/identity/as = p:OFFICE.domain.kz\devadm

пошел дальше по документации


Пометить тему как нерешенную
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB