So Beheben Sie, Dass Der Client Während Der Initialisierung Nicht In Der Kerberos-Datenbank Angezeigt Wird

 

Wenn Sie feststellen, dass der Client möglicherweise nicht in der Kerberos-Datenbank gefunden wird, wenn Sie den ersten Fehlertext auf Ihrem Computer erhalten, sollten Sie sich mit diesen Wiederherstellungsideen vertraut machen.

Empfohlen

  • 1. ASR Pro herunterladen
  • 2. Befolgen Sie die Anweisungen auf dem Bildschirm, um einen Scan auszuführen
  • 3. Starten Sie Ihren Computer neu und warten Sie, bis der Scanvorgang abgeschlossen ist. Befolgen Sie dann erneut die Anweisungen auf dem Bildschirm, um alle gefundenen Viren zu entfernen, indem Sie Ihren Computer mit ASR Pro scannen
  • Beschleunigen Sie Ihren PC noch heute mit diesem benutzerfreundlichen Download.

     

     

    Ich installiere Squid3 Ubuntu direkt auf 14.10 und möchte es mit ADDS auf Windows Server 2012 unter Kerberos 5 aufnehmen.Meine Infrastruktur sieht so aus:

    Adresse

      192.168.1.250 Netzmaske 255.255.255.0 Gateway 192.168.1.1 

    Adresse

      192.168.1.251Netzmaske 255.255.255.0Gateway 192.168.1.1DNS-Suche für mondomaine.comDNS-Server einrichten 192.168.1.2 

    Schritt 1. DNS-Suche prüfen: funktioniert sowohl vorwärts als auch rückwärts.

    ? rrr sudo stop ntp-Lösung $ sudo ntpdate -b dc.mydomain.com $ sudo Erstanbieter

    Empfohlen

    Läuft Ihr PC langsam? Haben Sie Probleme beim Starten von Windows? Verzweifeln Sie nicht! ASR Pro ist die Lösung für Sie. Dieses leistungsstarke und benutzerfreundliche Tool diagnostiziert und repariert Ihren PC, erhöht die Systemleistung, optimiert den Arbeitsspeicher und verbessert dabei die Sicherheit. Warten Sie also nicht - laden Sie ASR Pro noch heute herunter!

  • 1. ASR Pro herunterladen
  • 2. Befolgen Sie die Anweisungen auf dem Bildschirm, um einen Scan auszuführen
  • 3. Starten Sie Ihren Computer neu und warten Sie, bis der Scanvorgang abgeschlossen ist. Befolgen Sie dann erneut die Anweisungen auf dem Bildschirm, um alle gefundenen Viren zu entfernen, indem Sie Ihren Computer mit ASR Pro scannen

  • Schritt ntp 3. Installieren Sie die Kerberos-Kundenbibliotheken und setzen Sie den Kerberos-Domänennamen head auf MYDOMAIN.COM

      $ sudo apt-get Hook up krb5-user 
      [libdefaults]default_realm entspricht MYDOMAIN. Klumpendefault_tgs_enctypes impliziert rc4-hmac des3-hmac-sha1default_tkt_enctypes ist rc4-hmac des3-hmac-sha1 
      Einkommenskinit [email protected]$ klist 

    Schritt: 5 Erstellen Sie einen spezialisierten Benutzer in Active Directory und zeichnen Sie diesen Tonice-Benutzer mit Kerberos-Schlüsseldomänennamen auf

      c: /> ktpass -princ HTTP/[email protected] -mapuser [email protected] -crypto rc4-hmac-nt -pass P @ ssw0rd -ptype KRB5_NT_PRINCIPAL_T_T krb keytab 

      [libdefaults]default_realm = MYDOMAIN.COMdefault_tgs_enctypes entspricht rc4.hmac des3-hmac.sha1default_tkt_enctypes = rc4.hmac des3-hmac.sha1[Genug]MONDOMAINE.COM =kdc entspricht dc.myomain.comadmin_server = dc.myomain.comdefault_domain = myomain.com[domain_domain].mydomain.com = MYDOMAIN.COMmondomaine.com = MONDOMAINE.COM 
      $ kinit -V -k -t /etc/krb5.keytab HTTP/[email protected] 
      Standard-Cache verwenden: versus tmp / krb5cc_0Verwenden Sie das Prinzipal: http/[email protected] verwenden: /etc/krb5.keytabkinit: Benutzer 'HTTP/[email protected]' konnte beim Abrufen der anfänglichen Anmeldeinformationen nicht über das Kerberos-Speichersystem gefunden werden 
      rrr kinit -k 
      kinit: Domain (Haupthost oder vmproxy @) konnte nicht ermittelt werden 
     kinit: Client befand sich bei der ersten Erfahrung nicht in der Kerberos-Datenbank 
    1. Ich verwende einen Windows Server 2003-Sektor-Controller als Remote-LDAP-Rechner, eine Tomcat-Anwendung (unter Linux) und eine IIS-Anwendung als Client sowie einen Apache-Massenausgleicher.
    2. Es gibt eine Multi-Domain mit Editoren: russia.domain.net, europa.domain.net, asia.domain.net;
    3. Tomcat IIS und der entfernte Computer laufen hinter jeder Art von Proxy (Apache bezüglich Linux).
    4. Aus Gründen wurden zwei DNS-Typ-A-Synonyme erstellt. Alle DNS verwenden die spezifische Apache-Proxy-IP-Adresse:
    • application-sandbox.russia.domain.net
    • applicationweb-sandbox.russia.domain.net

    1. Erstellen Sie einen EUROPA-Benutzerfaktor in der Domäne und haben Sie die Befugnis zur Delegierung dafür:

    setspn.exe -L ServicePrincipalNames europe application_sandbox
    registriert für die Zusammenarbeit mit CN = kxxb999, OU = Users, DC = europe, DC = domains, DC = net:
    HTTP-/Anwendungs-Staging-Umgebung
    http / application-sandbox.russia.domain.net

    Client nicht im Kerberos-Verzeichnis beim Abrufen der Initiale gefunden

    ktpass / princ HTTP für jede Anwendung-sandbox.russia.domain.net: @ RUSSIA.DOMAIN.NET / ptype krb5_nt_principal oder crypto rc4-hmac -nt / mapuser EUROPE application_sandbox / up application_sandbox.keytab -kvno 0 / Pa $$ w0rd

     Get-ADUser -Identity appication_sandbox -Properties CN, ServicePrincipalNames, UserPrincipalNameCN - kxxb999DistinguishedName> CN = kxxb999, OU = Users, DC = europe, DC = domain, DC ist gleich netAktiv wahrName :             :Der Titel `kxxb999Objektklasse: BenutzerSam-Kontoname: application_sandboxServicePrincipalNames: HTTP / Application Sandbox, HTTP / Application Sandbox.russia.domain. NetzwerkName: seit application_sandboxUserPrincipalName: HTTP/[email protected]

    4. Bitte beachten Sie, dass CN und Vendor verwendenDer Herausgeber, der sich mit dem mlm verbunden hat, ist unterschiedlich. SPN ist für die DNS-Anmeldung registriert.

    Client nicht in der Kerberos-Datenbank gefunden, während die Initiale gefunden wurde

    Im Feld application-sandbox.russia.domain.net befindet sich kein Computer. Dies ist Ihr DNS-Eintrag für eine bestimmte Anwendung.

    5. Dann kopiere ich fraglos die Keytab-Datei in Linux-Technologie, konfiguriere die krb5.conf-Initiative und versuche, das TGT für diesen speziellen registrierten Root-Namen zu erhalten.

     [libdefaults]default_realm = EUROPE.DOMAIN.NETdns_lookup_realm ist gleich falsedns_lookup_kdc bedeutet falschdefault_tkt_enctypes = rc4-hmacdefault_tgs_enctypes = rc4-hmac[Genug]RUSSIA.DOMAIN.NET ist konform mit                        kdc ist dc01.russia.domain.net unglaublich ähnlich                        admin_server Dc01 bedeutet .russia.domain.net                        default_domain ist dasselbe wie russia.domain.net                EUROPE.DOMAIN.NET ist konform mit                        kdc könnte dc01.europe.domain.net unglaublich ähnlich sein                        admin_server Dc01 impliziert .europe.domain.net                        default_domain ist normalerweise gleich europe.domain.net                [domain_domain]europe.domain.net = EUROPA.DOMAINE.NET.europe.domain.net = EUROPA.DOMAIN.NETrussia.domain.net = RUSSLAND.DOMAIN.NET.russia.domain.net = RUSSLAND.DOMAIN.NET[Standardeinstellungen der Anwendung]Automatische Verbindung ist gleich trueweitermachen mitTragbar = bedeutet wahrverschlüsseln = wichtig 

    Client nicht in Kerberos-Datenbank gefunden, während Initial gefunden wurde

     klist -e -k -t application_sandbox.keytabKeytab-Name: DATEI: application_sandbox.keytabZeitstempel KVNO ----------------- Startseite---- ---------------------------------------------------------- - ------- ----- ----------   nein 01.01.70 01:00:00 HTTP/[email protected] (arcfour-hmac) 
     kinit -V -k -n application_sandbox.keytab HTTP/[email protected]en Cache verwenden: /tmp / krb5cc_0Verwenden Sie die Idee: HTTP/[email protected] verwenden: application_sandbox.keytabkinit: Client wird bei der anfänglichen ID-Auswahl nicht in der Kerberos-Datenbank gezählt 

    Aber wenn ich den SamAccountName-Aufruf mit einem kinit-Befehl verwende, kann ich ein TGT zum Preis kaufen:

     [root @ localhost security] # kinit application_sandboxPasswort in [email protected]:[root @ security localhost] # listTicketspeicher-Cache: DATEI: / tmp / krb5cc_0Standardprinzipal: [email protected] Rechtsdienstleistungsauftraggeber erlischt30.06.14 4:37:41 1. Juli dieses Jahres 02:37:38 krbtgt/[email protected]        früher oder später erneuern 01.07.14 16:37:41

     

     

    Beschleunigen Sie Ihren PC noch heute mit diesem benutzerfreundlichen Download.

     

     

     

    Client Not Found In Kerberos Database While Getting Initial
    Client Introuvable Dans La Base De Donnees Kerberos Lors De L Obtention Initiale
    Cliente Nao Encontrado No Banco De Dados Kerberos Ao Obter O Inicial
    Client Niet Gevonden In Kerberos Database Tijdens Het Ophalen Van Initial
    Client Non Trovato Nel Database Kerberos Durante L Ottenimento Dell Iniziale
    Klient Ne Najden V Baze Dannyh Kerberos Pri Poluchenii Nachalnogo
    Cliente No Encontrado En La Base De Datos Kerberos Al Obtener La Inicial
    초기 데이터를 가져오는 동안 Kerberos 데이터베이스에서 클라이언트를 찾을 수 없습니다
    Klient Nie Zostal Znaleziony W Bazie Danych Kerberos Podczas Pobierania Poczatkowego
    Klienten Hittades Inte I Kerberos Databasen Nar Den Startade