Назад | Перейти на главную страницу

Kerberos не работает. - Не удается найти принципала клиента в коллекции кеша

Я смог подключиться к своим системам Windows из окна Linux, используя учетные данные домена, когда внезапно он перестал работать. Я пробовал разные учетные записи и разные домены и получаю одну и ту же ошибку для каждой учетной записи -

"" msg ":" kerberos: authGSSClientInit () failed: (('Неопределенная ошибка GSS. Дополнительный код может предоставить дополнительную информацию', 851968), (\ "Не удается найти основного пользователя клиента @ домен в коллекции кеша \", - 1765328243)) ","

На машине работает ubuntu, Kerberos 5 версии 1.12, и я тоже ее перезагрузил. Klist показывает, что действующий билет доступен. Никаких изменений нигде не производилось. Искал в Интернете и ничего не нашел. Как узнать, в чем проблема?

Эти пакеты установлены:

pip (1.5.4) pycrypto (2.6.1) pykerberos (1.1.13) python-apt (0.9.3.5ubuntu2) python-debian (0.1.21-nmu2ubuntu2) python-ntlm3 (1.0.2) pywinrm (0.2.0 )

У меня была такая же проблема, когда я использовал библиотеку pywinrm на Linux-машине. Решение заключалось в том, чтобы домен был верхним кожухом. Пример: user@DOMAIN.COM.

Я нашел решение своей проблемы здесь: http://www.slideshare.net/AshwinPawar/krb5

Надеюсь это поможет.

Моя проблема с тем же сообщением была связана с неправильным обратным указателем в DNS. Я получил идею от Пэт Сувальски. Я предполагаю, что отсутствующий указатель DNS может иметь аналогичный эффект. Я просто хотел опубликовать это здесь, так как сообщение об ошибке похоже.

kerberos: authGSSClientStep () не удалось: ((«Неопределенная ошибка GSS. Дополнительный код может предоставить дополнительную информацию», 851968), («Сервер не найден в базе данных Kerberos», -1765328377))

Документация Ansible, относящаяся к Windows, за последние годы изменилась к лучшему: