Bonjour,
Je suis en présence d'un environnement SSO à priori configuré correctement d'après ce que j'ai pu voir :
- Serveurs WS2003 et 2008r2 jouant le rôle d'AD
- Paramètres TCP/IP corrects sur le power system (en V7r1)
- Services d'authentification réseau OK
- Nom DNS bien résolu par le power et les machines intégrées au domaine
- Registres utilisateurs et identificateurs EIM OK
- Récupération de jeton Kerberos par le Power OK
- ...
Les session 5250 sont configurées pour utiliser l'authentification Kerberos lorsqu’un utilisateur ouvre une session.
Le problème est que parfois tout fonctionne correctement, la session s'ouvre et l'utilisateur est authentifié, d'autres fois, un message d'erreur apparait à l'ouverture de session 5250.
Voici le message :
CWBSY1012 - Nom principal de service Kerberos non trouvé pour le système XXXX.domaine
J'ai regardé des descriptions de ce message sur internet, dans la plupart des cas cette erreur est résolue en vérifiant les enregistrements DNS au niveau du power. Après avoir vérifié, il ne me semble pas qu'il y ait des soucis de ce côté là. Surtout que le message d'erreur n'est pas tout le temps présent.
Parfois ça fonctionne, parfois non, et quand ça plante, un simple reboot du poste client et une tentative de réouverture de session 5250 permet à nouveau de s'authentifier via Kerberos.
Est ce que quelqu'un à déjà eu ce genre de problèmes. Merci
Partager