Si descubre que el cliente no se encuentra en la base de datos de Kerberos cuando realmente recibe el mensaje de error inicial en su computadora portátil, debe familiarizarse con estas ideas de solución.
Recomendado
Estoy instalando Squid3 Ubuntu directamente en su 14.10 y quiero asimilarlo con ADDS en Windows Server 2012 con Kerberos 5.Mi sistema se ve así:
Dirección
192.168.1.250 Máscara de red 255.255.255.0 Puerta de enlace 192.168.1.1
Dirección
192.168.1.251Máscara de red 255.255.255.0Puerta de enlace 192.168.1.1Búsqueda de DNS para mondomaine.comServidor de nombres DNS 192.168.1.2
Paso 1. Verifique la búsqueda de DNS: funciona tanto hacia adelante como hacia atrás.
$ sudo avert ntp solution $ sudo ntpdate -b dc.mydomain.com fondos sudo proveedor inicial
Recomendado
¿Tu PC funciona lento? ¿Tienes problemas para iniciar Windows? ¡No te desesperes! Fortect es la solución para usted. Esta herramienta poderosa y fácil de usar diagnosticará y reparará su PC, aumentando el rendimiento del sistema, optimizando la memoria y mejorando la seguridad en el proceso. Así que no espere, ¡descargue Fortect hoy mismo!
Paso ntp 3. Instale las bibliotecas cliente Kerberos y ciertos nombres de dominio Kerberos directamente en MYDOMAIN.COM
$ sudo apt-get install krb5-user
[libdefaults]default_realm corresponde a MYDOMAIN. bultodefault_tgs_enctypes implica rc4-hmac des3-hmac-sha1default_tkt_enctypes se considera rc4-hmac des3-hmac-sha1
$ kinit [email protected]$ klist
Paso: 5 Cree un reproductor especializado en Active Directory y asigne a este individuo tónico con nombres de clave Kerberos
c: /> ktpass -princ HTTP/[email protected] -mapuser [email protected] -crypto rc4-hmac-nt -flow P @ ssw0rd -ptype KRB5_NT_PRINCIPAL_T_T krb keytab
[libdefaults]default_realm = MYDOMAIN.COMdefault_tgs_enctypes = rc4.hmac des3-hmac.sha1default_tkt_enctypes es igual a rc4.hmac des3-hmac.sha1[Suficiente]MONDOMAINE.COM =kdc = dc.myomain.comadmin_server = dc.myomain.comdefault_domain significa myomain.com[dominio_dominio].midominio.com = MYDOMAIN.COMmondomaine.com = MONDOMAINE.COM
ingreso kinit -V -k -t /etc/krb5.keytab HTTP/[email protected]
Usar caché estándar: / tmp / krb5cc_0Utilice el principal: http/[email protected] keytab: /etc/krb5.keytabkinit: el cliente 'HTTP/[email protected]' ya no se pudo encontrar a través de la base de datos Kerberos al obtener las credenciales de inicio
$ kinit -k
kinit: es posible que el dominio (host principal / vmproxy @) no esté determinado
kinit: el cliente no se encontró en el directorio Kerberos al obtener las credenciales iniciales
- Tengo un controlador de dominio de Windows Server 2003 como una nueva máquina LDAP remota, una aplicación Tomcat (en Linux) y una aplicación IIS como cliente, además de un balanceador de masas Apache.
- Habría editores multidominio: russia.domain.net, europa.domain.net, asia.domain.net;
- Tomcat IIS y el servidor se ejecutan detrás de casi todos los tipos de proxy (Apache en Linux).
- Se crearon dos registros DNS Tipo A para lograr razones. Todos los DNS utilizan la dirección IP del proxy Apache:
- application-sandbox.russia.domain.net
- applicationweb-sandbox.russia.domain.net
1. Cree un factor de usuario EUROPE para el dominio y administre la delegación para él:
setspn.exe -L ServicePrincipalNames europe application_sandbox
registrado para colaborar con CN = kxxb999, OU = Users, DC = europa, DC = dominio, DC = total:
Entorno de ensayo de aplicaciones / HTTP
http / application-sandbox.russia.domain.net
ktpass / princ HTTP / application-sandbox.russia.domain.net: @ RUSSIA.DOMAIN.NET / ptype krb5_nt_principal / crypto rc4-hmac -nt para cada mapuser EUROPE application_sandbox / out application_sandbox.keytab -kvno two / Pa $$ w0rd
Get-ADUser -Identity appication_sandbox -Properties CN, ServicePrincipalNames, UserPrincipalNameCN - kxxb999DistinguishedName> CN significa kxxb999, OU = Users, DC = europe, DC = domain, DC = netActivamente ciertoNombre , :El nombre `kxxb999ObjectClass: usuarioNombre del informe de Sam: application_sandboxServicePrincipalNames: HTTP / Application Sandbox, HTTP versus Application Sandbox.russia.domain. la redNombre: - application_sandboxUserPrincipalName: HTTP/[email protected]
4. Tenga en cuenta que CN y el uso de la empresa El editor que se ha conectado a la red es diferente. SPN está registrado para el inicio de sesión de DNS.
No hay computadora en el campo application-sandbox.russia.domain.net. Este es su registro DNS para la aplicación.
diez. Luego copio el archivo keytab en tecnología Linux, configuro el archivo krb5.conf y trato de obtener el TGT para el concepto raíz registrado.
[libdefaults]default_realm = EUROPE.DOMAIN.NETdns_lookup_realm = falsoactivos de dns_lookup_kdc falsedefault_tkt_enctypes = rc4-hmacdefault_tgs_enctypes = rc4-hmac[Suficiente]RUSSIA.DOMAIN.NET cumple con kdc es extremadamente similar a dc01.russia.domain.net admin_server Dc01 = .russia.domain.net default_domain es igual que russia.domain.net EUROPE.DOMAIN.NET cumple con kdc está increíblemente más lejos de dc01.europe.domain.net admin_server Dc01 = .europe.domain.net default_domain es igual para usted a europe.domain.net [dominio_dominio]europe.domain.net = EUROPA.DOMAINE.NET.europe.domain.net = EUROPA.DOMAIN.NETrussia.domain.net = RUSSIA.DOMAIN.NET.russia.domain.net significa RUSSIA.DOMAIN.NET[Configuración predeterminada de la aplicación]Conexión automática = verdaderoadelante enPortátil es igual a significa verdaderocifrar = verdadero
klist -ation -k -t application_sandbox.keytabNombre de la tabla de claves: FILE: application_sandbox.keytabMarca de tiempo KVNO ----------------- Inicio---- ---------------------------------------------- - ------- ----- ---------- simplemente 01.01.70 01:00:00 HTTP/[email protected] (arcfour-hmac)
kinit -V -k -n application_sandbox.keytab HTTP/[email protected] caché estándar: por tmp / krb5cc_0Utilice la idea: HTTP/[email protected] keytab: application_sandbox.keytabkinit: la persona no se cuenta en la base de datos de Kerberos en la selección de ID inicial
Pero si hago uso de la llamada SamAccountName con el comando kinit, puedo comprar un boleto TGT:
[root - seguridad de localhost] # kinit application_sandboxContraseña para [email protected]:[root - security localhost] # listaCaché de tickets: ARCHIVO: tmp / krb5cc_0Principal predeterminado: [email protected] servicio válido importante caduca30/06/14 4:37:41 AM 1 de julio de 2014 02:37:38 AM krbtgt/[email protected] decoración de cabaña costera tarde o temprano 07/01/14 16:37:41Acelera tu PC hoy con esta descarga fácil de usar.
Client Not Found In Kerberos Database While Getting Initial
Client Introuvable Dans La Base De Donnees Kerberos Lors De L Obtention Initiale
Client Beim Initialisieren Nicht In Der Kerberos Datenbank Gefunden
Cliente Nao Encontrado No Banco De Dados Kerberos Ao Obter O Inicial
Client Niet Gevonden In Kerberos Database Tijdens Het Ophalen Van Initial
Client Non Trovato Nel Database Kerberos Durante L Ottenimento Dell Iniziale
Klient Ne Najden V Baze Dannyh Kerberos Pri Poluchenii Nachalnogo
초기 데이터를 가져오는 동안 Kerberos 데이터베이스에서 클라이언트를 찾을 수 없습니다
Klient Nie Zostal Znaleziony W Bazie Danych Kerberos Podczas Pobierania Poczatkowego
Klienten Hittades Inte I Kerberos Databasen Nar Den Startade
