Назад | Перейти на главную страницу

Периодические сбои Kerberos: ошибка инициализации аутентификации GSSAPI

Когда используешь MIT Kerberos Ticket Manager с участием PuTTY 0,65 и WinSCP 5.9.3. Иногда мне не удается подключиться к серверу, на который я вхожу. PuTTY ответит либо No supported authentication methods available (server sent: ) или No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)

Чаще всего это происходит, если я пытаюсь подключиться к серверу, прежде чем не забываю получить билет. После получения билета я буду получать одну и ту же ошибку при каждой попытке. Иногда она проходит примерно через час.

Подключение как к серверу аутентификации, так и к серверу, к которому я пытаюсь подключиться, работает через VPN.

У меня нет проблем при использовании Cygwin + kinit.

Вот мой журнал:

. 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-keyex,gssapi-with-mic
. 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL
. 2017-01-28 14:04:38.980 Attempting GSSAPI authentication
. 2017-01-28 14:04:39.008 GSSAPI authentication initialisation failed
. 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong, the domain could be unreachable, or there might have been a trust relationship failure.
. 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: )
* 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: )

Проверьте настройки DNS, когда проблема воспроизводится при запуске ipconfig /all. Среди DNS-серверов не должно быть никого, кто не знает о домене, к которому относится ваш сервер.

Вы можете проверить это, запустив для каждого IP-адреса DNS-сервера:

nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip>

Если запрос не возвращает записей для некоторых серверов - попробуйте удалить этот сервер из своих настроек, очистите кеш DNS (ipconfig /flushdns) и повторите попытку подключения.

При использовании Cygwin + kinit проблем не возникает.

я полагаю, что Cygwin использует собственную конфигурацию DNS из /etc/resole.conf так что с ним проблема не играет.