我正在尝试从信息中心获取SSO Kerberos示例代码,以使P8 Filenet正常工作:
KerberosCredentials creds = new KerberosCredentials();
ClientContext.SetThreadCredentials(creds);
IConnection conn = Factory.Connection.GetConnection(strURI);
IDomain domain = Factory.Domain.GetInstance(conn, strP8Domain);
我们收到以下异常:
FNCRE0066: E_UNEXPECTED EXCEPTION
WSE594: InitializeSecurityContext call failed with the following error message: The network path was not found.
搜索没有产生太多信息。我发现的最佳线索是在我们的域下未正确配置帐户“ sc-service”。当我为用户ID执行setpn -L时,发现没有问题。当我对sc服务执行相同操作时,找不到它。
但是,该帖子是13年前发布的,我找不到任何引用说明我们需要配置“ sc-service”以使Kerberos SSO正常工作。
请帮助。
不确定您的环境设置是什么样,但是这里有一些指针可能会有所帮助:
在跨域/领域Kerberos设置中,使用较短的SPN是由于服务器名称模棱两可(通过出现在中)而引发(未找到网络路径)异常的原因之一。在林中不止一次,或者如果将较短的形式与外部双向信任或传递双向信任一起使用)。如果是这种情况,请尝试在SPN中添加“ @”限定符(例如FNCEWS/[email protected])。来源:https://www.ibm.com/support/knowledgecenter/SSGLW6_5.5.0/com.ibm.p8.security.doc/p8psn035.htm
对于基于集群的Content Platform Engine,不得将单个SPN映射到多个身份帐户,否则无法确保会导致异常。来源:https://www.ibm.com/support/knowledgecenter/SSGLW6_5.5.0/com.ibm.p8.security.doc/p8psn034.htm