西班牙
斯潘4
你好,
在我们公司存在一个林宽的UPN后缀公司.IT
几乎所有用户帐户都将显式upn设置为fistname.lastname@company.it公司
是的。此值也在活动目录中设置用户主名称
属性。
现在我们已经配置了fme服务器(fme服务器版本是fme服务器2013 sp4-build 13547-win64)来执行IWA(单点登录),因此用户通过kerberos进行身份验证。
因为我们得到了kerberos主体,即。隐式upn(samaccountname@company.it公司,这与用户主名称
(显式UPN),iwa失败,fmeserver.log可以看到。
提前谢谢你的帮助。
fmeserver.log:日志:
2013年11月19日星期二上午09:00:47通知请求处理程序线程408041:(登录模块)验证单点登录令牌“yiih/gygkwybqucoih8jccb+6gmdau…”。
2013年11月19日星期二上午9:00:47通知请求处理程序线程408057:(单点登录)协商完成;授予用户的身份验证“mschgraffer@siag.it公司“。
2013年11月19日星期二上午09:00:47通知requesthandler线程408023:(活动目录)使用筛选器在服务器上执行搜索“(&(&(objectcategory=person)(objectclass=user))”(userPrincipalName=mschgraffer@siag.it))“……
2013年11月19日星期二上午09:00:47通知请求处理程序线程408024:(活动目录)搜索检索到0个条目。
2013年11月19日星期二上午09:00:47警告请求处理程序线程408059:(单点登录)身份验证失败,因为用户“mschgraffer@siag.it公司在活动目录中找不到。
2013年11月19日星期二上午09:00:47警告请求处理程序线程401934:用户yiih/gygkwybqucoih8jccb+6gmdau登录失败…由于凭据不足。
?2019安全亚搏在线软件公司|合法的