Cómo Arreglar El Cliente No Encontrado En El Registro Kerberos Durante La Inicialización

Si descubre que el cliente no se encuentra en la base de datos de Kerberos cuando realmente recibe el mensaje de error inicial en su computadora portátil, debe familiarizarse con estas ideas de solución.

Recomendado

  • 1. Descargar ASR Pro
  • 2. Siga las instrucciones en pantalla para ejecutar un análisis
  • 3. Reinicie su computadora y espere a que termine de ejecutar el escaneo, luego siga las instrucciones en pantalla nuevamente para eliminar cualquier virus que encuentre al escanear su computadora con ASR Pro
  • Acelera tu PC hoy con esta descarga fácil de usar.

    Estoy instalando Squid3 Ubuntu directamente en su 14.10 y quiero asimilarlo con ADDS en Windows Server 2012 con Kerberos 5.Mi sistema se ve así:

    Dirección

      192.168.1.250 Máscara de red 255.255.255.0 Puerta de enlace 192.168.1.1 

    Dirección

      192.168.1.251Máscara de red 255.255.255.0Puerta de enlace 192.168.1.1Búsqueda de DNS para mondomaine.comServidor de nombres DNS 192.168.1.2 

    Paso 1. Verifique la búsqueda de DNS: funciona tanto hacia adelante como hacia atrás.

      $ sudo avert ntp solution  $ sudo ntpdate -b dc.mydomain.com  fondos sudo proveedor inicial 

    Recomendado

    ¿Tu PC funciona lento? ¿Tienes problemas para iniciar Windows? ¡No te desesperes! ASR Pro es la solución para usted. Esta herramienta poderosa y fácil de usar diagnosticará y reparará su PC, aumentando el rendimiento del sistema, optimizando la memoria y mejorando la seguridad en el proceso. Así que no espere, ¡descargue ASR Pro hoy mismo!

  • 1. Descargar ASR Pro
  • 2. Siga las instrucciones en pantalla para ejecutar un análisis
  • 3. Reinicie su computadora y espere a que termine de ejecutar el escaneo, luego siga las instrucciones en pantalla nuevamente para eliminar cualquier virus que encuentre al escanear su computadora con ASR Pro

  • Paso ntp 3. Instale las bibliotecas cliente Kerberos y ciertos nombres de dominio Kerberos directamente en MYDOMAIN.COM

      $ sudo apt-get install krb5-user 
      [libdefaults]default_realm corresponde a MYDOMAIN. bultodefault_tgs_enctypes implica rc4-hmac des3-hmac-sha1default_tkt_enctypes se considera rc4-hmac des3-hmac-sha1 
      $ kinit [email protected]$ klist 

    Paso: 5 Cree un reproductor especializado en Active Directory y asigne a este individuo tónico con nombres de clave Kerberos

      c: /> ktpass -princ HTTP/[email protected] -mapuser [email protected] -crypto rc4-hmac-nt -flow P @ ssw0rd -ptype KRB5_NT_PRINCIPAL_T_T krb keytab 

      [libdefaults]default_realm = MYDOMAIN.COMdefault_tgs_enctypes = rc4.hmac des3-hmac.sha1default_tkt_enctypes es igual a rc4.hmac des3-hmac.sha1[Suficiente]MONDOMAINE.COM =kdc = dc.myomain.comadmin_server = dc.myomain.comdefault_domain significa myomain.com[dominio_dominio].midominio.com = MYDOMAIN.COMmondomaine.com = MONDOMAINE.COM 
      ingreso kinit -V -k -t /etc/krb5.keytab HTTP/[email protected] 
      Usar caché estándar: / tmp / krb5cc_0Utilice el principal: http/[email protected] keytab: /etc/krb5.keytabkinit: el cliente 'HTTP/[email protected]' ya no se pudo encontrar a través de la base de datos Kerberos al obtener las credenciales de inicio 
      $ kinit -k 
      kinit: es posible que el dominio (host principal / vmproxy @) no esté determinado 
     kinit: el cliente no se encontró en el directorio Kerberos al obtener las credenciales iniciales 
    1. Tengo un controlador de dominio de Windows Server 2003 como una nueva máquina LDAP remota, una aplicación Tomcat (en Linux) y una aplicación IIS como cliente, además de un balanceador de masas Apache.
    2. Habría editores multidominio: russia.domain.net, europa.domain.net, asia.domain.net;
    3. Tomcat IIS y el servidor se ejecutan detrás de casi todos los tipos de proxy (Apache en Linux).
    4. Se crearon dos registros DNS Tipo A para lograr razones. Todos los DNS utilizan la dirección IP del proxy Apache:
    • application-sandbox.russia.domain.net
    • applicationweb-sandbox.russia.domain.net

    1. Cree un factor de usuario EUROPE para el dominio y administre la delegación para él:

    setspn.exe -L ServicePrincipalNames europe application_sandbox
    registrado para colaborar con CN = kxxb999, OU = Users, DC = europa, DC = dominio, DC = total:
    Entorno de ensayo de aplicaciones / HTTP
    http / application-sandbox.russia.domain.net

    el cliente ciertamente no se encuentra en la base de datos kerberos mientras se realiza la inicial

    ktpass / princ HTTP / application-sandbox.russia.domain.net: @ RUSSIA.DOMAIN.NET / ptype krb5_nt_principal / crypto rc4-hmac -nt para cada mapuser EUROPE application_sandbox / out application_sandbox.keytab -kvno two / Pa $$ w0rd

     Get-ADUser -Identity appication_sandbox -Properties CN, ServicePrincipalNames, UserPrincipalNameCN - kxxb999DistinguishedName> CN significa kxxb999, OU = Users, DC = europe, DC = domain, DC = netActivamente ciertoNombre ,             :El nombre `kxxb999ObjectClass: usuarioNombre del informe de Sam: application_sandboxServicePrincipalNames: HTTP / Application Sandbox, HTTP versus Application Sandbox.russia.domain. la redNombre: - application_sandboxUserPrincipalName: HTTP/[email protected]

    4. Tenga en cuenta que CN y el uso de la empresa El editor que se ha conectado a la red es diferente. SPN está registrado para el inicio de sesión de DNS.

    el cliente no se sintió en la base de datos de kerberos al obtener la inicial

    No hay computadora en el campo application-sandbox.russia.domain.net. Este es su registro DNS para la aplicación.

    diez. Luego copio el archivo keytab en tecnología Linux, configuro el archivo krb5.conf y trato de obtener el TGT para el concepto raíz registrado.

     [libdefaults]default_realm = EUROPE.DOMAIN.NETdns_lookup_realm = falsoactivos de dns_lookup_kdc falsedefault_tkt_enctypes = rc4-hmacdefault_tgs_enctypes = rc4-hmac[Suficiente]RUSSIA.DOMAIN.NET cumple con                        kdc es extremadamente similar a dc01.russia.domain.net                        admin_server Dc01 = .russia.domain.net                        default_domain es igual que russia.domain.net                EUROPE.DOMAIN.NET cumple con                        kdc está increíblemente más lejos de dc01.europe.domain.net                        admin_server Dc01 = .europe.domain.net                        default_domain es igual para usted a europe.domain.net                [dominio_dominio]europe.domain.net = EUROPA.DOMAINE.NET.europe.domain.net = EUROPA.DOMAIN.NETrussia.domain.net = RUSSIA.DOMAIN.NET.russia.domain.net significa RUSSIA.DOMAIN.NET[Configuración predeterminada de la aplicación]Conexión automática = verdaderoadelante enPortátil es igual a significa verdaderocifrar = verdadero 

    cliente no adquirido en la base de datos kerberos mientras se obtiene la inicial

     klist -ation -k -t application_sandbox.keytabNombre de la tabla de claves: FILE: application_sandbox.keytabMarca de tiempo KVNO ----------------- Inicio---- ---------------------------------------------- - ------- ----- ----------   simplemente 01.01.70 01:00:00 HTTP/[email protected] (arcfour-hmac) 
     kinit -V -k -n application_sandbox.keytab HTTP/[email protected] caché estándar: por tmp / krb5cc_0Utilice la idea: HTTP/[email protected] keytab: application_sandbox.keytabkinit: la persona no se cuenta en la base de datos de Kerberos en la selección de ID inicial 

    Pero si hago uso de la llamada SamAccountName con el comando kinit, puedo comprar un boleto TGT:

     [root - seguridad de localhost] # kinit application_sandboxContraseña para [email protected]:[root - security localhost] # listaCaché de tickets: ARCHIVO: tmp / krb5cc_0Principal predeterminado: [email protected] servicio válido importante caduca30/06/14 4:37:41 AM 1 de julio de 2014 02:37:38 AM krbtgt/[email protected]        decoración de cabaña costera tarde o temprano 07/01/14 16:37:41

    Acelera tu PC hoy con esta descarga fácil de usar.

    Client Not Found In Kerberos Database While Getting Initial
    Client Introuvable Dans La Base De Donnees Kerberos Lors De L Obtention Initiale
    Client Beim Initialisieren Nicht In Der Kerberos Datenbank Gefunden
    Cliente Nao Encontrado No Banco De Dados Kerberos Ao Obter O Inicial
    Client Niet Gevonden In Kerberos Database Tijdens Het Ophalen Van Initial
    Client Non Trovato Nel Database Kerberos Durante L Ottenimento Dell Iniziale
    Klient Ne Najden V Baze Dannyh Kerberos Pri Poluchenii Nachalnogo
    초기 데이터를 가져오는 동안 Kerberos 데이터베이스에서 클라이언트를 찾을 수 없습니다
    Klient Nie Zostal Znaleziony W Bazie Danych Kerberos Podczas Pobierania Poczatkowego
    Klienten Hittades Inte I Kerberos Databasen Nar Den Startade