Когда используешь MIT Kerberos Ticket Manager с участием PuTTY 0,65 и WinSCP 5.9.3. Иногда мне не удается подключиться к серверу, на который я вхожу. PuTTY ответит либо No supported authentication methods available (server sent: )
или No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
Чаще всего это происходит, если я пытаюсь подключиться к серверу, прежде чем не забываю получить билет. После получения билета я буду получать одну и ту же ошибку при каждой попытке. Иногда она проходит примерно через час.
Подключение как к серверу аутентификации, так и к серверу, к которому я пытаюсь подключиться, работает через VPN.
У меня нет проблем при использовании Cygwin + kinit
.
Вот мой журнал:
. 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-keyex,gssapi-with-mic
. 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL
. 2017-01-28 14:04:38.980 Attempting GSSAPI authentication
. 2017-01-28 14:04:39.008 GSSAPI authentication initialisation failed
. 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong, the domain could be unreachable, or there might have been a trust relationship failure.
. 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: )
* 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: )
Проверьте настройки DNS, когда проблема воспроизводится при запуске ipconfig /all
. Среди DNS-серверов не должно быть никого, кто не знает о домене, к которому относится ваш сервер.
Вы можете проверить это, запустив для каждого IP-адреса DNS-сервера:
nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip>
Если запрос не возвращает записей для некоторых серверов - попробуйте удалить этот сервер из своих настроек, очистите кеш DNS (ipconfig /flushdns
) и повторите попытку подключения.
При использовании Cygwin + kinit проблем не возникает.
я полагаю, что Cygwin использует собственную конфигурацию DNS из /etc/resole.conf
так что с ним проблема не играет.