Я работаю над настройкой SSO в obiee 11.1.1.7.14, где я столкнулся с проблемой на этапе при настройке krb5.conf и выполнение команды kinit.kinit (v5): Клиент не найден в базе данных Kerberos при получении начальных учетных данных
несколько замечаний относительно Active Directory
- мы имеем больше чем один контроллер домена и сбалансировать запрос мы сохранением балансировки нагрузки с портом 3269.
- и интеграции между OBIEE и MSAD успешно сделанное с именем балансира нагрузки как хост и порт как 3269.
- и несколько сертификатов были добавлены в demotrust.jks и в хранилище ovd, а SSL включен в новом провайдере.
- Файл Keytab, сгенерированный и размещенный в домене obiee home, krb5.conf и файл krb5Login.conf соответствующим образом изменен.
Я создал Keytab файл и поместил его в домене OBIEE доме, затем модифицировал krb5.conf, сохраняя KDC как один из IP-адреса контроллера домена и администратор-сервер в качестве имени из контроллер домена. И при выполнении
kinit -V -k -t /location/keytabfile.keytab HTTP/obiee_host_name
я получил и ошибки «Kinit (v5): Клиент не найден в базе данных Kerberos при получении исходных учетных данных». Поделитесь своими идеями/предложениями, чтобы решить эту проблему.
Заранее спасибо
Нужно ли добавлять сертификаты доверия на сервере unix, где установлено obiee? однако сертификаты или добавлены в доверительный магазин obiee и ovd store. Это будет большой помощью, если кто-нибудь из вас поделится идеями. – user3714699