Wenn Sie feststellen, dass der Client möglicherweise nicht in der Kerberos-Datenbank gefunden wird, wenn Sie den ersten Fehlertext auf Ihrem Computer erhalten, sollten Sie sich mit diesen Wiederherstellungsideen vertraut machen.
Empfohlen
Ich installiere Squid3 Ubuntu direkt auf 14.10 und möchte es mit ADDS auf Windows Server 2012 unter Kerberos 5 aufnehmen.Meine Infrastruktur sieht so aus:
Adresse
192.168.1.250 Netzmaske 255.255.255.0 Gateway 192.168.1.1
Adresse
192.168.1.251Netzmaske 255.255.255.0Gateway 192.168.1.1DNS-Suche für mondomaine.comDNS-Server einrichten 192.168.1.2
Schritt 1. DNS-Suche prüfen: funktioniert sowohl vorwärts als auch rückwärts.
Läuft Ihr PC langsam? Haben Sie Probleme beim Starten von Windows? Verzweifeln Sie nicht! Fortect ist die Lösung für Sie. Dieses leistungsstarke und benutzerfreundliche Tool diagnostiziert und repariert Ihren PC, erhöht die Systemleistung, optimiert den Arbeitsspeicher und verbessert dabei die Sicherheit. Warten Sie also nicht - laden Sie Fortect noch heute herunter! ? rrr sudo stop ntp-Lösung $ sudo ntpdate -b dc.mydomain.com $ sudo Erstanbieter Empfohlen
Schritt ntp 3. Installieren Sie die Kerberos-Kundenbibliotheken und setzen Sie den Kerberos-Domänennamen head auf MYDOMAIN.COM
$ sudo apt-get Hook up krb5-user
[libdefaults]default_realm entspricht MYDOMAIN. Klumpendefault_tgs_enctypes impliziert rc4-hmac des3-hmac-sha1default_tkt_enctypes ist rc4-hmac des3-hmac-sha1
Einkommenskinit [email protected]$ klist
Schritt: 5 Erstellen Sie einen spezialisierten Benutzer in Active Directory und zeichnen Sie diesen Tonice-Benutzer mit Kerberos-Schlüsseldomänennamen auf
c: /> ktpass -princ HTTP/[email protected] -mapuser [email protected] -crypto rc4-hmac-nt -pass P @ ssw0rd -ptype KRB5_NT_PRINCIPAL_T_T krb keytab
[libdefaults]default_realm = MYDOMAIN.COMdefault_tgs_enctypes entspricht rc4.hmac des3-hmac.sha1default_tkt_enctypes = rc4.hmac des3-hmac.sha1[Genug]MONDOMAINE.COM =kdc entspricht dc.myomain.comadmin_server = dc.myomain.comdefault_domain = myomain.com[domain_domain].mydomain.com = MYDOMAIN.COMmondomaine.com = MONDOMAINE.COM
$ kinit -V -k -t /etc/krb5.keytab HTTP/[email protected]
Standard-Cache verwenden: versus tmp / krb5cc_0Verwenden Sie das Prinzipal: http/[email protected] verwenden: /etc/krb5.keytabkinit: Benutzer 'HTTP/[email protected]' konnte beim Abrufen der anfänglichen Anmeldeinformationen nicht über das Kerberos-Speichersystem gefunden werden
rrr kinit -k
kinit: Domain (Haupthost oder vmproxy @) konnte nicht ermittelt werden
kinit: Client befand sich bei der ersten Erfahrung nicht in der Kerberos-Datenbank
- Ich verwende einen Windows Server 2003-Sektor-Controller als Remote-LDAP-Rechner, eine Tomcat-Anwendung (unter Linux) und eine IIS-Anwendung als Client sowie einen Apache-Massenausgleicher.
- Es gibt eine Multi-Domain mit Editoren: russia.domain.net, europa.domain.net, asia.domain.net;
- Tomcat IIS und der entfernte Computer laufen hinter jeder Art von Proxy (Apache bezüglich Linux).
- Aus Gründen wurden zwei DNS-Typ-A-Synonyme erstellt. Alle DNS verwenden die spezifische Apache-Proxy-IP-Adresse:
- application-sandbox.russia.domain.net
- applicationweb-sandbox.russia.domain.net
1. Erstellen Sie einen EUROPA-Benutzerfaktor in der Domäne und haben Sie die Befugnis zur Delegierung dafür:
setspn.exe -L ServicePrincipalNames europe application_sandbox
registriert für die Zusammenarbeit mit CN = kxxb999, OU = Users, DC = europe, DC = domains, DC = net:
HTTP-/Anwendungs-Staging-Umgebung
http / application-sandbox.russia.domain.net
ktpass / princ HTTP für jede Anwendung-sandbox.russia.domain.net: @ RUSSIA.DOMAIN.NET / ptype krb5_nt_principal oder crypto rc4-hmac -nt / mapuser EUROPE application_sandbox / up application_sandbox.keytab -kvno 0 / Pa $$ w0rd
Get-ADUser -Identity appication_sandbox -Properties CN, ServicePrincipalNames, UserPrincipalNameCN - kxxb999DistinguishedName> CN = kxxb999, OU = Users, DC = europe, DC = domain, DC ist gleich netAktiv wahrName : :Der Titel `kxxb999Objektklasse: BenutzerSam-Kontoname: application_sandboxServicePrincipalNames: HTTP / Application Sandbox, HTTP / Application Sandbox.russia.domain. NetzwerkName: seit application_sandboxUserPrincipalName: HTTP/[email protected]
4. Bitte beachten Sie, dass CN und Vendor verwendenDer Herausgeber, der sich mit dem mlm verbunden hat, ist unterschiedlich. SPN ist für die DNS-Anmeldung registriert.
Im Feld application-sandbox.russia.domain.net befindet sich kein Computer. Dies ist Ihr DNS-Eintrag für eine bestimmte Anwendung.
5. Dann kopiere ich fraglos die Keytab-Datei in Linux-Technologie, konfiguriere die krb5.conf-Initiative und versuche, das TGT für diesen speziellen registrierten Root-Namen zu erhalten.
[libdefaults]default_realm = EUROPE.DOMAIN.NETdns_lookup_realm ist gleich falsedns_lookup_kdc bedeutet falschdefault_tkt_enctypes = rc4-hmacdefault_tgs_enctypes = rc4-hmac[Genug]RUSSIA.DOMAIN.NET ist konform mit kdc ist dc01.russia.domain.net unglaublich ähnlich admin_server Dc01 bedeutet .russia.domain.net default_domain ist dasselbe wie russia.domain.net EUROPE.DOMAIN.NET ist konform mit kdc könnte dc01.europe.domain.net unglaublich ähnlich sein admin_server Dc01 impliziert .europe.domain.net default_domain ist normalerweise gleich europe.domain.net [domain_domain]europe.domain.net = EUROPA.DOMAINE.NET.europe.domain.net = EUROPA.DOMAIN.NETrussia.domain.net = RUSSLAND.DOMAIN.NET.russia.domain.net = RUSSLAND.DOMAIN.NET[Standardeinstellungen der Anwendung]Automatische Verbindung ist gleich trueweitermachen mitTragbar = bedeutet wahrverschlüsseln = wichtig
klist -e -k -t application_sandbox.keytabKeytab-Name: DATEI: application_sandbox.keytabZeitstempel KVNO ----------------- Startseite---- ---------------------------------------------------------- - ------- ----- ---------- nein 01.01.70 01:00:00 HTTP/[email protected] (arcfour-hmac)
kinit -V -k -n application_sandbox.keytab HTTP/application-sandbox.russia.domain.net@RUSSIA.DOMAIN.NETKlassischen Cache verwenden: /tmp / krb5cc_0Verwenden Sie die Idee: HTTP/[email protected] verwenden: application_sandbox.keytabkinit: Client wird bei der anfänglichen ID-Auswahl nicht in der Kerberos-Datenbank gezählt
Aber wenn ich den SamAccountName-Aufruf mit einem kinit-Befehl verwende, kann ich ein TGT zum Preis kaufen:
[root @ localhost security] # kinit application_sandboxPasswort in [email protected]:[root @ security localhost] # listTicketspeicher-Cache: DATEI: / tmp / krb5cc_0Standardprinzipal: [email protected] Rechtsdienstleistungsauftraggeber erlischt30.06.14 4:37:41 1. Juli dieses Jahres 02:37:38 krbtgt/[email protected] früher oder später erneuern 01.07.14 16:37:41
Beschleunigen Sie Ihren PC noch heute mit diesem benutzerfreundlichen Download.
Client Not Found In Kerberos Database While Getting Initial
Client Introuvable Dans La Base De Donnees Kerberos Lors De L Obtention Initiale
Cliente Nao Encontrado No Banco De Dados Kerberos Ao Obter O Inicial
Client Niet Gevonden In Kerberos Database Tijdens Het Ophalen Van Initial
Client Non Trovato Nel Database Kerberos Durante L Ottenimento Dell Iniziale
Klient Ne Najden V Baze Dannyh Kerberos Pri Poluchenii Nachalnogo
Cliente No Encontrado En La Base De Datos Kerberos Al Obtener La Inicial
초기 데이터를 가져오는 동안 Kerberos 데이터베이스에서 클라이언트를 찾을 수 없습니다
Klient Nie Zostal Znaleziony W Bazie Danych Kerberos Podczas Pobierania Poczatkowego
Klienten Hittades Inte I Kerberos Databasen Nar Den Startade
Related posts:
So Stellen Sie Sicher, Dass Sie Den Fehlercode 38 Beheben, Wenn Die Maple-Datei Entfernt Wird
Der Beste Weg, Sich Darum Zu Kümmern, Dass Der Oracle Gcc-Befehl Nicht Gefunden Wurde
So Lösen Sie Das Problem, Das Aus Einer Nicht Erkannten Verbindung Zur Dreamweaver-Datenbank Besteht
Hilfe Bei Der Behebung Von Lotus Notes-Fehlern Während Der Anzeige Von Debug-Aufgaben