自定义 RPC Kerberos 身份验证在 Samba 上运行,但在 Windows 上不行

自定义 RPC Kerberos 身份验证在 Samba 上运行,但在 Windows 上不行

我已经用 C# 实现了一个使用 GSS/SPNEGO 身份验证的 RPC 客户端。我正在尝试连接到服务器上的标准/Active Directory 服务(DRSAPI、SAMR 等)。除了使用 Kerberos 身份验证外,身份验证工作正常,我已经努力了 1 周,试图解决错误。用例如下:

Samba NTLM => 确定

Samba Kerberos => 确定

Windows NTLM => 确定

Windows (2012、2016) Kerberos => KO

尝试使用 Kerberos 时,对 KDC 的身份验证似乎工作正常,获得了票证,但是尝试连接到 RPC 服务时,服务器响应nca_s_fault_sec_pkg_error(再次强调,仅限于 Windows 2012)我找不到导致 Windows 出现问题的原因。我不是 Kerberos 专家,事件查看器中似乎没有任何条目。我比较了 Wireshark 跟踪,发现身份验证有效和无效,没有发现任何差异。

有人能帮我找出错误是什么吗?如果您需要更多信息,请告诉我,我可以提供网络跟踪和日志(samba、应用程序、windows)

编辑以下是链接工作(Samba)和非工作(Windows 2012)wireshark 跟踪完全相同的代码,只有用户密码和服务器地址(Samba = 192.168.1.49 和 W2K12 = 192.168.1.151)作为区别

谢谢

相关内容