Erro Kerberos KDC_ERR_S_PRINCIPAL_UNKNOWN, devo me importar?

Navegue suas respostas
2

Temos muita autenticação Kerberos usada em nosso ambiente que parece funcionar, mas alguns erros ainda aparecem quando ativamos o registro de erros do Kerberos. Os dois que mais me incomodam são os KDC_ERR_S_PRINCIPAL_UNKNOWN que, de acordo com o link , que o servidor não está no banco de dados do Kerberos. Suponha que um domínio de corp.lan, as duas mensagens de erro são para servername: app.corp.lan e dc1.corp.lan. Agora, quando eu faço um aplicativo setspn -l, recebo muitos spn's, mas nenhum para app.corp.lan. O mesmo para dc1, setspn -l dc1 retorna 15+ registros, setspn -l dc1.corp.lan retira um erro. Isso é um erro 'real' que deveríamos estar tentando rastrear e consertar, ou isso é apenas algum aplicativo estranho que está fazendo solicitações ruins de Curb?

    
por chris.w.mclean 01.10.2010 / 22:16

1 resposta

1

Você precisa verificar as mensagens de erro para qual serviço esses SPNs não estão registrados.

Isso significa que o kerberos Auth falhará nesses serviços. Talvez haja uma segunda opção do NTLM, talvez não. Você deve verificar isso por serviço retornando um erro.

Tenho notado que, às vezes, a mensagem de erro não mostra o serviço kerberos para o qual o ticket está sendo solicitado, portanto, você poderia usar o Ethereal para verificar isso. Eu gostaria que houvesse algum tipo de consulta (como o sql) no visualizador de eventos.

Se tudo estiver funcionando, eu normalmente não me incomodo, mas você pode encontrar algo abaixo do tapete mais tarde, se você precisar usar algo que está quebrado e você nunca soube.

    
por 06.10.2010 / 19:02

Tags

Suplemento do SQL Server 2008 Management Studio para cláusulas where ausentes Ativando módulos apache2, Comando inválido 'AddModule'