我正在使用 Kerberos 验证用户身份,但失败了。事件查看器中的审核失败详细信息如下
A Kerberos authentication ticket (TGT) was requested.
Account Information:
Account Name:
HTTP
Supplied Realm Name:
TEST.COM
User ID:
NULL SID
Service Information:
Service Name:
krbtgt/TEST.COM
Service ID:
NULL SID
Network Information:
Client Address:
::ffff:2.2.2.60
Client Port:
42062
Additional Information:
Ticket Options:
0x40800000
Result Code:
0x6
Ticket Encryption Type:
0xffffffff
Pre-Authentication Type:
-
Certificate Information:
Certificate Issuer Name:
Certificate Serial Number:
Certificate Thumbprint:
Certificate information is only provided if a certificate was used for pre-authentication.
Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.
结果代码 0x6 表示用户不存在于 Kerberos 数据库中,但我已在 AD 中配置了一个用户。这是 Windows Server 2008(非 R2),用户帐户名为“axax”,用户登录名为“HTTP/axax.test.com”。域名为 test.com。从 wireshark 中,我可以看到我的客户端正在发送 AS-REQ,其中有正确的 2 个名称字符串项 HTTP 和 axax.test.com。我不确定为什么会失败。
答案1
我找到了问题。Microsoft 2008(非 R2)上存在软件错误。安装修补程序(KB951191)后问题得到解决。