间歇性 Kerberos 故障:GSSAPI 身份验证初始化失败

间歇性 Kerberos 故障:GSSAPI 身份验证初始化失败

使用时MIT Kerberos 票务管理器油灰0.65 和温SCP5.9.3,我有时无法连接到我登录的服务器。PuTTY 将响应No supported authentication methods available (server sent: )No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)

这种情况似乎最常发生在我尝试连接服务器时,却没有记住先获取票证。获取票证后,每次尝试时都会收到相同的错误。有时大约一小时后问题就会自行解决。

我尝试连接的身份验证服务器和服务器的连接都是通过 VPN 运行的。

使用时我没有遇到任何问题赛格威+ kinit

这是我的日志:

. 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-keyex,gssapi-with-mic
. 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL
. 2017-01-28 14:04:38.980 Attempting GSSAPI authentication
. 2017-01-28 14:04:39.008 GSSAPI authentication initialisation failed
. 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong, the domain could be unreachable, or there might have been a trust relationship failure.
. 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: )
* 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: )

答案1

运行 重现问题时,请检查您的 DNS 设置 ipconfig /all。DNS 服务器中不应有任何不知道您的服务器所属域的人。

您可以通过运行每个 DNS 服务器 IP 来检查这一点:

nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip>

如果查询没有返回某些服务器的任何条目 - 请尝试从设置中删除此服务器,清除 DNS 缓存(ipconfig /flushdns)并重试连接。

使用 Cygwin + kinit 时我没有遇到任何问题。

我相信赛格威使用自己的 DNS 配置,因此/etc/resole.conf对他来说问题不存在。

相关内容