因此,我已经在我们的网络上开发支持 SSO 的 XMPP 应用程序几个星期了。我已经解决了 95% 的错误,一切都运行顺利。问题是我有几台机器没有连接,并给我错误"SSO Failed, etc etc"
我做了一个数据包分析,在一台机器上,我收到一个带有 Kerberos 错误的数据包,KDC_ERR_ETYPE_NOSUPP这当然意味着服务器不支持客户端选择的加密类型。
这就是事情变得有趣的地方。
客户端向 Kerberos 服务器发送的数据包的请求主体部分表明,它正在请求 Kerberos 绝对支持的加密类型,最值得注意的是RC4-HMAC 是受到客户要求。
我相信你能想象当我看到这个时我一定很困惑。所以我将 Kerberos 请求数据包与另一个正常运行的客户端的数据包进行了比较。
我发现在标记为padata> ap-req>的数据包部分中authenticator,您可能知道:)(pre-authentication > authentication protocol request > authenticator请求的加密类型是NULL!!!!
因此,首先,我的其他机器正在使用适当的加密类型进行预认证,并且运行良好。
我没有做任何可以想象会影响此配置的事情,因为我(最近)开始在这里工作后就没有在该系统上工作过,也不知道在哪里可以调整该配置。在我们的其他一些系统上,安装的 VPN 似乎一直在干扰 SSO,但该 VPN不是安装在该系统上,并且我已经删除每一个除了 Microsoft Office 之外,我还删除了其他应用程序。我还将其重新添加到域中,希望那里会发生一些重新配置。
除了重新安装 Windows 之外,我还能如何修复此计算机的预身份验证协议设置?
谢谢!!