Prime Institute

Avalados por :

Como resolver problemas de autenticação Kerberos no Business Objects XI R3.1 com Tomcat e Java 1.5.0_12.

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 1 Vistas
0
Cargando...

Olá,

Estou executando o Business Objects XI R3.1 com Tomcat e Java 1.5.0_12 incluídos. Configurei a autenticação kerberos para o AD 2k3. Principalmente estamos utilizando o InfoView e CMC. A autenticação funciona bem até que o primeiro controlador de domínio (kdc) na minha lista no arquivo krb5.ini seja reiniciado (geralmente para patches). O login no IV fica pendurado até que o DC volte online ou recebo um erro (Informações da conta não reconhecidas: A autenticação do Active Directory falhou ao fazer login. Por favor, entre em contato com seu administrador de sistema para garantir que você seja membro de um grupo mapeado válido e tente novamente......(FWM 00006)). Estou trabalhando com suporte técnico e depois que minhas informações de kdc estão todas em maiúsculas; o melhor que podem oferecer é uma atualização do Java. Estou hesitante em fazer a atualização porque o único documento técnico que consegui encontrar que apoia a sugestão na verdade sugere uma atualização de 1.4 para 1.5. Executei o kinit e recebi tickets. Também já tentei estar conectado ao IV quando o primeiro DC é reiniciado. Ainda consigo me mover pela aplicação durante o reinício do DC; simplesmente não consigo fazer login em uma nova sessão. Tenho uma solução temporária para reinicializações programadas executando uma tarefa para trocar o arquivo krb5.ini para que o DC programado para reinício não seja o primeiro da lista, mas gostaria que o Round Robin funcionasse. Além disso, temos um Alias no DNS que deveria fazer Round Robin por todos os DCs, mas isso não funciona de jeito nenhum. Desculpe pela extensão desta pergunta.

Obrigada,

Becki

SAP BOBJ
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

Realmente estamos com as mãos atadas neste caso. O krb5.ini é uma função do Sun JDK que simplesmente pré-instalamos. Não temos controle sobre este código e não podemos corrigir erros quando ocorrem. Possivelmente o mesmo erro na versão .12 está afetando a .21, mas não a .16. Realmente não tenho certeza por que apenas a .16 parecia não ter esse problema.

A melhor solução seria migrar para SSO, que não depende do JDK, mas sim do AD DNS (sites). Se isso não for uma opção, talvez criar um DNS round robin e tentar adicioná-lo ao krb5.ini (certifique-se no DNS de forçar a porta 88), pois tenho visto que o DNS da Microsoft começa a usar números de porta aleatórios sem motivo aparente.

Outras opções, se você for um cliente platinum da Sun, talvez consiga que eles corrijam o JDK?

Atenciosamente,

Tim

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Atualizei o jdk para 5.21. Hoje não consigo desligar um dos meus controladores de domínio, então coloquei uma entrada no arquivo hosts com o 1º DC na lista apontando para um endereço IP onde o servidor está desligado. Acho que é uma solução alternativa para 'desligar meu DC'. Eventualmente consegui fazer login no IV, mas demorou cerca de 5 minutos. Isso provavelmente não é aceitável para nossos usuários. Você tem alguma outra sugestão?

Obrigado pela sua ajuda.

Becki

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

Obrigado por confirmar a solução. Vou testá-la e responder para informar se resolveu nosso problema.

Becki

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...

A solução que mencionei é bastante nova e descobri por acidente. Um cliente que tinha o problema que mencionas tinha 3 servidores. 1 com JDK 1.5.0.16 e os outros dois com .12. O .16 funcionava como esperado, os outros dois continuavam travando com problemas de DC em seu krb5.ini. A nota 1252507, que detalha como substituir o JDK pelos inúmeros problemas que enfrentamos na versão 1.4, também pode ser usada para versões mais novas de 1.5. O bom é que você pode manter o diretório antigo do JDK e simplesmente parar o sia e trocá-los a qualquer momento que desejar. Se for resolvido, isso será mais uma das muitas falhas da Sun com AD. Se não, então elimine seu JDK como um problema e obtenha a versão mais nova (que geralmente tem menos erros) e se desejar, troque-os novamente.

Saudações,

Tim

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?