Secure Login Client SNC error
Use Case
SAP GUI user wants to authenticate to SAP Applications Servers using Kerberos token or X.509 user certificate.
Error Message
Miscellaneous failure. Error in SNC.
Checklist
- Check the certificate you are using.
- If you are using a Kerberos token, take the following steps:
- Verify if the user is authenticated in the Microsoft domain.
- Verify if Kerberos token is displayed in Secure Login Client Console.
- If you are using an X.509 certificate, proceed as follows:
- Verify if X.509 certificate is displayed in Secure Login Client Console.
- If you are using a Kerberos token, take the following steps:
- Verify if the security token (Kerberos or certificate) is used.
- Try with the option Use Profile for SAP Applications if the desired profile is used.
- Verify if SNC is enabled in SAP GUI for the desired SAP server.
- Verify if the SNC name of the desired SAP server is configured in SAP GUI (saplogon.ini).
- Is the name correct? (Kerberos name / X.509 certificate name)
- Note that the SNC name is case-sensitive.
- Verify if the environment variable SNC_LIB is configured to use sapcrypto.dll.
Example: C:Program FilesSAPFrontEndSecureLoginlibsapcrypto.dll
Просмотр нерешенных тем
Сообщения без ответов | Активные темы
Правила форума
ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:
Вопросы по отличиям версий SAP, Add-On, EHP — сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) — сюда
Вопросы по LSMW — сюда
Вопросы по архивации в SAP — сюда
Вопросы по SAP GRC — сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office — сюда
Вопросы по miniSAP (SAP mini basis) — сюда
Вопросы по SAP HANA — сюда
Вопросы по лицензированию продуктов SAP — сюда
| Автор | Сообщение | |||
|---|---|---|---|---|
|
Заголовок сообщения: SNC соединение
|
||||
|
Здравствуйте, подскажите пожалуйста как настроить SNC соединение. http://service.sap.com/saprouter-sncdoc . Но когда создался файл local.pse текст в нем отображается не корректно и из-за этого я не могу отправить запрос в SAP. Подскажите, пожалуйста, что я делаю не так.
|
|||
| Вернуться к началу |
|
|||
 |
Добавлено: Ср, май 28 2008, 09:50 
|
Vit |
Заголовок сообщения: Re: SNC соединение
|
|
|
Roman Petrenko написал: Но когда создался файл local.pse текст в нем отображается не корректно и из-за этого я не могу отправить запрос в SAP. Подскажите, пожалуйста, что я делаю не так. А как именно не корректно ? Насколько из доки видно нужно создать запрос на сертификат и отправить его в сап. Т.е. в результате команды sapgenpse get_pse -v -r certreq -p local.pse «<Your Distinguished Name>» , вам нужно содержимое файла certreq.
|
| Вернуться к началу |
|
|
|
Roman Petrenko |
Заголовок сообщения:
|
|
|
Отображался в виде кракозябров. Все верно как Вы и подсказали вопрос решился!
|
| Вернуться к началу |
|
|
|
Roman Petrenko |
Заголовок сообщения:
|
|
|
Здравствуйте, Подскажите, что необходимо сделать?
|
| Вернуться к началу |
|
|
|
RoboTehnik |
Заголовок сообщения:
|
||
|
Такая же ошибка возникла.
Продвинулись ли вы в настройке SNC соединения?
|
||
| Вернуться к началу |
|
||
|
|
Vit |
Заголовок сообщения:
|
|
|
RoboTehnik написал(а): Такая же ошибка возникла. Продвинулись ли вы в настройке SNC соединения?
В доках все же написано …
saprouter.tab
|
| Вернуться к началу |
|
|
|
RoboTehnik |
Заголовок сообщения:
|
||
|
В Service Connection при проверке соединения использую строку SAP router /H/<External IP Adress>/S/3299
В итоге выдается сообщение об ошибке:
Почему он пытается соедениться с 194.117.106.129 (sapserv1)?
|
||
| Вернуться к началу |
|
||
|
|
Nicky |
Заголовок сообщения:
|
||
|
Посмотри в транзакции OSS1 -> Parameter -> Technical Settings. Там в поле SAProuter at SAP укажи параметры sapserv2, а в поле SAProuter1 или 2 укажи параметры своего сапроутера.
|
||
| Вернуться к началу |
|
||
|
|
RoboTehnik |
Заголовок сообщения:
|
||
|
RoboTehnik написал(а): В Service Connection при проверке соединения использую строку SAP router /H/<External IP Adress>/S/3299 В итоге выдается сообщение об ошибке: Почему он пытается соедениться с 194.117.106.129 (sapserv1)? Написали message в SAP, там нас переключили на SNC соединение
|
||
| Вернуться к началу |
|
||
|
Кто сейчас на конференции |
|
Сейчас этот форум просматривают: нет зарегистрированных пользователей |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
Hi,
I have been playing with pyRFC for a while now, and was trying to see if it would be possible to use the SNC information as the connection parameters, but found this error
`c = Connection(snc_partnername=»p:domainuser», user=»user», ashost=»server.com», sysnr=»00″, client=»540″, saprouter=»», trace=»3″)
Traceback (most recent call last):
File «<pyshell#28>», line 1, in
c = Connection(snc_partnername=»p:domainuser»,user=»user», ashost=»server.com», sysnr=»00″, client=»540″, saprouter=»», trace=»3″)
File «src/pyrfc/_pyrfc.pyx», line 181, in pyrfc._pyrfc.Connection.init
File «src/pyrfc/_pyrfc.pyx», line 239, in pyrfc._pyrfc.Connection._open
File «src/pyrfc/_pyrfc.pyx», line 269, in pyrfc._pyrfc.Connection._error
pyrfc._exception.CommunicationError: RFC_COMMUNICATION_FAILURE (rc=1): key=RFC_COMMUNICATION_FAILURE, message=
LOCATION CPIC (TCP/IP) on local host with Unicode
ERROR SncPDLInit()==SNCERR_INIT
Unable to load GSS-API DLL
named «C:WindowssysWOW64sncgss32.dll»
TIME Tue Sep 03 14:51:28 2019
RELEASE 753
COMPONENT SNC (Secure Network Communication)
VERSION 6
RC -1
MODULE D:/depot/bas/753_REL/src/krn/snc/sncxxdl.c
LINE 462
DETAIL LoadLibrary(«C:WindowssysWOW64sncgss32.dll»)
Error 193 = «C:WindowssysWOW64sncgss32.dll is no v [MSG: class=, type=, number=, v1-4:=;;;]`
I tried with User and password and thats working fine.
I also verified that I have the sncgss32.dll file in the path (the path is in the SNC_LIB).
This is working with SAP Logon (I don’t need to use ‘user and password’ in SAP Logon), and also I saw another development in Excel that I assume connects through SNC because it doesn’t require user and password, so I’m not sure if there’s something wrong on my end or is it in SAP.
Any ideas what could it be?
I’ve searched for an answer to my issue, tried following Note 33135 to no avail. I feel I’ve successfully followed the guide «»Installing the SAPCRYPTO LIBRARY and Starting the saprouter.»»
However, If I go to transaction SM59 on any server within our landscape and attempt to test my connection to SAP via SNC, it fails with a connection error. I used tcode oss1 to configure the parameters for the OSS connection. Not sure if I put in the public or private ip address for our saprouter. I’ve seen conflicting information about this.
People can connect from outside our private network to SAP using our router so this seems to be an outbound issue only.
I asked our network person if our firewall could be at fault and was told we do not block anything outbound but our SAP Router server’s public ip only allows inbound traffic on ports 3299. I recently updated our SNC certificate and believe I have installed this correctly. Any help would greatly be appreciated. If I need to copy log files here or provide any additional information to help resolve this I will do so. I have opened a system message with SAP, but I we all know how long it takes since this is not a production down situation.
I discovered this issue while attempting setup of a new Solution Manager 7.1 Server in step 2 of SOLMAN_SETUP when it failed on Check Service Connection.
In the saprouttab, for the SNC entry to SAP should I use the sapserv2 ip or «»p:CN=sapserv2, OU=SAProuter, O=SAP, C=DE»»?
Thanks in advance for everyone’s help and guidance!
Read these next…
Roku TV being used as Wallboard Issues
Hardware
Helping someone out at their shop. They have 4 large Roku screens and 2 laptops with dual HDMI ports for video. They are viewing static website business dashboards and PowerPoint. At first all 4 screens connected to wireless, worked for a while but with a…
Charging for SSO
Security
We have SSO set up with around 5 or 6 solution providers via our M365. Not one of them charges for this, they just sent us the documentation.I identified another online service in use by one of our departments which would benefit from using SSO for staff …
Spark! Pro series — 9th February 2023
Spiceworks Originals
Today in History: America meets the Beatles on “The Ed Sullivan Show”
At approximately 8:12 p.m. Eastern time, Sunday, February 9, 1964, The Ed Sullivan Show returned from a commercial (for Anacin pain reliever), and there was Ed Sullivan standing …
Green Brand Rep Wrap-Up: January 2023
Spiceworks Originals
Hi, y’all — Chad here. A while back, we used to feature the top posts from our brand reps (aka “Green Gals/Guys/et. al.) in a weekly or monthly wrap-up post. I can’t specifically recall which, as that was approximately eleven timelines ago. Luckily, our t…
Help with domain controller setup
Windows
I just got a new job as the only IT person for a business with around 270 employees (I would say probably less than half use computers) They don’t have any policies or procedures when it comes to IT, as they have never had an IT person. My background cons…
Symptom
You are getting below error while starting up the SAProuter,
command line arg 0: saprouter.exe command line arg 1: -r command line arg 2: -K command line arg 3: CN=ITSITI, OU=12345, OU=SAProuter, O=SAP, C=DE SncInit(): Initializing Secure Network Communication (SNC) PC with Windows NT (mt,ascii,SAP_UC/size_t/void* = 8/64/64) GetUserName()="daera" NetWkstaUser="daera" SncInit(): Trying environment variable SNC_LIB as gssapi library name: "C:usrsapsaproutersapcrypto.dll". File "C:usrsapsaproutersapcrypto.dll" loaded as GSS-API v2 library. SECUDIR="C:usrsapsaprouter" (from $SECUDIR) The internal Adapter for the loaded GSS-API mechanism identifies as: Internal SNC-Adapter (Rev 1.1) to CommonCryptoLib Product Version = CommonCryptoLib (SAPCRYPTOLIB) Version 8.4.39 pl40 *** ERROR => SncPSetNewName()==SNCERR_BAD_NT_PREFIX [sncxxall.c 2258] SncPImportPrName() parsing error name="CN=ITSITI, OU=12345, OU=SAProuter, O=SAP, C=DE" < <- SncSetMyName()==SNCERR_BAD_NT_PREFIX in: myname = "CN=ITSITI, OU=12345, OU=SAProuter, O=SAP, C=DE" *** ERROR => NiSncInit: SncSetMyNameU failed (sncrc=-35;'CN=ITSITI, OU=12345, OU=SAProuter, O=SAP, C=DE')
************************************************************** * * ERROR SNC processing failed: * SncSetMyNameU * * TIME Tue Jul 28 15:18:54 2015 * RELEASE 720 * COMPONENT NI (network interface) * VERSION 40 * RC -17 * MODULE nisnc.c * LINE 576 * DETAIL NiSncInit: sncrc=-35 * COUNTER 3 * **************************************************************
Solution
• Verify your command correctly. You might have something left (normally, left the p:)
• Ensure your public IP is correctly working / accessible.
saprouter