Falhas Kerberos intermitentes: falha na inicialização da autenticação GSSAPI

3

Ao usar o MIT Kerberos Ticket Manager com PuTTY 0.65 e WinSCP 5.9.3, às vezes não consigo conectar-me ao servidor Eu estou logando. O PuTTY responderá com No supported authentication methods available (server sent: ) ou No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)

Parece que acontece com mais frequência se eu tentar me conectar ao servidor antes de lembrar de obter um ticket primeiro. Depois de conseguir um ingresso, continuarei recebendo o mesmo erro toda vez que eu tentar. Às vezes, resolve-se após cerca de uma hora.

A conexão com o servidor de autenticação e com o servidor ao qual estou tentando se conectar opera em uma VPN.

Eu não recebo problemas ao usar Cygwin + kinit .

Este é o meu log:

. 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-keyex,gssapi-with-mic
. 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL
. 2017-01-28 14:04:38.980 Attempting GSSAPI authentication
. 2017-01-28 14:04:39.008 GSSAPI authentication initialisation failed
. 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong, the domain could be unreachable, or there might have been a trust relationship failure.
. 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: )
* 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: )
    
por CJxD 06.02.2017 / 14:26

1 resposta

2

Verifique suas configurações de DNS quando o problema for reproduzido, executando ipconfig /all . Entre os servidores DNS não deve ser alguém que não sabe sobre o domínio para o qual seu servidor.

Você pode verificar isso ao executar cada ip do servidor DNS:

nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip>

Se a consulta não retornar nenhuma entrada para alguns servidores - tente remover esse servidor de suas configurações, limpar o cache DNS ( ipconfig /flushdns ) e tentar conectar novamente.

I don't get any issues when using Cygwin + kinit.

Acredito que o Cygwin usa a própria configuração de DNS de /etc/resole.conf , então, para ele, o problema não é reproduzido.

    
por 06.02.2017 / 15:19