Users Guide
260 常见问题
3
什么是密匙表文件?用户如何获取该文件?
答:密匙表是包含若干对 Kerberos 主体以及由 Kerberos 密码衍生而来的加密密匙的文件。用户
无需输入密码即可使用这一文件登录至 Kerberos。
用户需要从域管理员处获取该文件。为更好地理解密匙表,请点击此链接:
http://technet.microsoft.com/enus/ library/bb742433.aspx
。请联系域管理员获取更多信息。
4
“
ADS 用户未被补充到 OMPM
” 这一错误信息是什么意思?
答:用户登录并使用 OMPM 功能之前,OMPM 管理员必须将其添加至 OMPM 用户数据库。请参见用户
管理章节的添加 ADS 用户部分。
5
“
不能对 ADS 用户进行身份认证
” 这一错误信息是什么意思?
答:此错误可能是由于以下任何原因造成的 :
• 用户并未使用如下主机名称访问 OMPM URL:
http://Hostname:<Port>/OMPM/OMPM.html
。主
机名称必须是 OMPM 安装时的主机名称,且主机名称 -IP 地址映射条目必须被添加至位于用
户 Windows 机器中 '
%systemroot%\system32\drivers\etc\hosts
' 地址的 “ 主机 ” 文
件中。
• 网页浏览器使用 NTLM,而非 Kerberos 进行验证。点击下述链接解决这一问题:
http://technet.microsoft.com/en-us/library/cc779070(v=ws.10).aspx ,
http://support.microsoft.com/kb/299838,http://support.microsoft.com/kb/908209
• 网页浏览器可能尚未进行 SSO 配置。更多具体信息请参见问题 1。
• Single Sign-on 设置的配置可能不太正确。请参见问题 2 和问题 3。有关配置 Single
Sign-on 的更多信息,请联系域管理员。
• 如果用户已在 Windows Server 2012 R2 或 Windows 8.1 Enterprise 操作系统中安装
OMPM ,则,用户没有所需的 Java Runtime Environment (JRE), JRE 7 update 45 。如果
用户已经安装 JRE ,用户则应更新至所需的 JRE 版本,或者安装包括这一更新的、最新
版本的 OMPM 。
6
若用户已跳过了
OMPM
安装这一步骤,如何进行
Single Sign-on
的设置?
答:请注意:此设置的前提条件是配置活动目录服务。请参见配置 OMPM 活动目录验证部分获取
更多信息。继续进行此配置前,应提示用户:OMPM 服务将关闭,使用这一服务的用户将不能使用
这一服务。强烈建议用户保存其工作,退出 OMPM 应用,并关闭全部已打开的网页浏览器。
为设置命令行的 SSO,请遵循下述步骤:
a
以管理员模式打开命令提示符。