EIm / NAS - Problem [Archiv] - [NEWSboard IBMi Forum]

CaddyMajor

07-08-08, 11:25

Hallo zusammen,

ich beschäftige mich gerade mit dem Thema EIM. Ziel ist es, Single SignOn zu haben / nutzen. Sprich Windows-Anmeldung an die Domäne, ClientAccess öffnen und dann keine Benutzeranmeldung.

Ich habe mit dies als "Anleitung" herangezogen.

Four Hundred Guru--Admin Alert: Configuring an i5/OS-based EIM Table for Single Sign-On (http://www.itjungle.com/fhg/fhg051805-story03.html)

Ich habe nun den Network Authentication Service konfiguriert. Nun möchte ich diesen ersten Step in der QSH testen.

kinit -k krbsvr400/bari5@unserad.loc

Fehlermeldung:

EUVF06014E Ursprüngliche Berechtigungsnachweise sind nicht abrufbar.
Status 0x96c73a9a - Sicherheitsserver kann nicht gefunden werden.

Kennt diese Meldung jemand und kann mir sagen, was der Sichreheitsserver ist bzw. was hier gemeint ist?

Vielen Dank

TARASIK

07-08-08, 14:26

Hallo,
ich denke da hilft Dir dieser Link weiter:

IBM - Kinit -k Fails with 0x96c73a34 Status Error (http://www-1.ibm.com/support/docview.wss?rs=0&dc=DB520&dc=D900&q1=EUVF06014E+AND+AS400SUMXXYYZZRCH&uid=nas13d618e9e5c7271f9862570130043f246&loc=en_US&cs=UTF-8&lang=all)

mfritz02

07-08-08, 15:21

Hallo,
ich habe SSO/EIM mit Joe Hertvik's Anleitung bei uns installiert.
Du schreibst von "diesem ersten Step",
Dein Link ziehlt auf den 3. von 4 Artikelen, zuerst die Steps in den ersten beiden machen.
Das sind die nach der kurzen Einleitung aufgeführten 2 Punkte.
MfG
Matthias

TARASIK

07-08-08, 15:25

Hallo,
sorry mein Link ist natürlich nicht richtig gewessen.
Schau doch einmal in diesem Redbook mit Deiner Fehlermeldung "EUVF06014E" und mit dem RC "0x96c73a9a" oder auch über google.

IBM Redbooks | Windows-based Single Signon and the EIM Framework on the IBM eServer iSeries Server (http://www.redbooks.ibm.com/abstracts/SG246975.html?Open)

CaddyMajor

08-08-08, 12:35

http://www.***************.de/pms/techknow/

Hier gibts auch noch ne sehr schöne, 20 seitige Anleitung (Forum ist kostenpflichtig).

Bin noch auf Fehlersuche, aber wird langsam.

@mfritz02: Hats bei euch geklappt?

mfritz02

08-08-08, 13:36

Hallo @CaddyMajor,

bei uns gut, incl. Netserver und DDM. Hatte nur 1 mal einen Hänger,
hab den "Kerberos service principal user in the Active Directory" zuerst in einem falschen Ordner angelegt, hat mich einige Zeit gekostet.

Die 4 Artikel von Joe Hertvik ( in PDF-Form 17 Seiten ) und das Redbook von @TARASIK ( hauptsächlich Kapitel 7, für Netserver und eine 2. i5 Kapitel 8 ), schon hat's geklappt.

Viel Glück
Matthias

CaddyMajor

08-08-08, 13:41

Bin auch einen Schritt weiter.

Großbuchstaben bei der Domäne beim Befehl kinit kann Wunder bewirken :-)

mfritz02

08-08-08, 13:51

Hallo @CaddyMajor,

hast Du schon diesen "Kerberos service principal user" in der ADS angelegt und den KTPASS-Befehl ausgeführt ?

MfG
Matthias