Hallo,

Ich versuche nun schon seit Stunden das SSO bei uns einzurichten. Ziel ist es eine Anmeldung am IFS ( netserver ) . Leider will das ganze nicht funktionieren.

Ich habe zuerst den Netzwerkauthentifizierungsservice auf der AS400 Konfiguriert, im AD die entsprechenden User angelegt. Den ktpass command ausgeführt. Im QSH mit keytab list & kinit alles geprüft. Nach ein paar Fehlern habe ich es nun soweit gebracht das kinit sauber durchläuft.

Als nächstes war das EIM dran. Ich glaube hier ist auch alles in Ordnung, wenn ich unter der Domänenverwaltung den abgleich teste bekomme ich den entsprechenden Benutzer zurück.

Jetzt wollte ich das Ganze im Client Access prüfen und hier bekomme ich den Fehler CWBSY1012 - Kerberos-Service-Principal für das System 10.1.5.5 nicht gefunden.
Die Anmeldung am IFS geht auch nicht.

Ich habe die ganze Konfig mehrmals überprüft aber ich komme nicht auf den Fehler drauf. Die DNS kann auch nicht falsch sein denn die Auflösung funktioniert.

Hilfe ...

Kleines Update :
Ich habe Client Acess bei einem Anderen Benutzer installiert und dort die Anmeldung bei einer Sitzung mit Kerberos Konfiguriert. ( gleich wie bei meinem Rechner ).
Dort funktioniert es, bei mir habe ich aber immer noch CWBSY1012....

Hallo,
der Google antwortet auf die Anfrage : https://www.google.de/?gws_rd=ssl#q=CWBSY1012

Hallo, also natürlich habe ich alles von google probiert aber nichts hat geholfen. Sonst würde ich auch nicht hier posten.
Morgen versuche ich noch Client Access neu zu installieren.

Hallo TehTK,

in der CA Sitzung muß der selbe Systemname verwendet werden, die auch beim 'krbsvr400' verwendet wird.

Auf dem PC muß der 'ping systemname' die richtige IP Adresse zurückkommen. Der 'ping -a IP.Adresse' muß dann wieder den richtigen Systemnamen zurückbringen.

MFG Zerberus

Hallo,

Also ich habe CA neu installiert und alle Systeme und Sitzungen neu eingegeben. Jetzt funktioniert es. Keine Ahnung an was es genau lag,aber es musste eine CA Einstellung bei meinem PC gewesen sein.