Impossible d'obtenir le ticket de service Kerberos: KrbException: serveur introuvable dans la base de données Kerberos (7)
Je suis en développement à l'aide de la GSSAPI, et j'ai un code qui fonctionne avec une vanille de MIT Kerberos 5 serveur pour faire un client/serveur de travail. Je suis maintenant à la vérification de la fonctionnalité par rapport à Active Directory et j'ai frappé un problème.
J'ai mon serveur authentifié et à l'écoute. Je peux obtenir le client de connexion. Pour l'enregistrement, ce code est basé sur http://thejavamonkey.blogspot.com/2008/04/clientserver-hello-world-in-kerberos.html. Cependant, je ne peux pas obtenir le client à obtenir le billet de retour de ANNONCE pour obtenir la session entre elle et le serveur. Je reçois KrbException: Serveur introuvable dans la base de données Kerberos (7), et je ne peux pas trouver où la place est à ajouter. J'ai essayé de mettre le nom du serveur avec l'adresse ip dans le fichier hosts, mise à jour des dns, en mettant dans les enregistrements de serveur, etc, avec pas de chance.
Si quelqu'un sait où la place est de mettre à jour AD pour définir un serveur de la Base de données Kerberos, ce serait génial!
source d'informationauteur ohshazbot
Vous devez vous connecter pour publier un commentaire.
Cette exception vient du client, non?
Veuillez effectuer une marche avant et arrière de la recherche DNS du nom d'hôte du serveur. Votre serveur DNS incorrecte des entrées. Ils sont absolument cruciales pour l'authentification Kerberos. La place est à votre serveur DNS, dans votre cas: contrôleur de domaine. La Figure l'adresse IP de votre serveur DNS et contactez votre administrateur. L'autre option est un SPN manquant, veuillez vérifier que trop.
J'espère que cela aide .. j'ai eu ce même message d'erreur (Serveur introuvable dans la base de données Kerberos (7)), mais cela se produit après le succès de l'utilisation de la keytab pour vous connecter.
Le message d'erreur se produit lorsque l'on tente d'utiliser les informations d'identification pour faire des recherches LDAP AD.
Cela n'a commencé depuis java 1.6.0_34 - il a travaillé avec 1.6.0_31 qui je pense est la version précédente.
L'erreur se produit parce que le java n'est pas la confiance que le KDC, il est en communication avec LDAP est en fait une partie du domaine Kerberos.
Dans notre cas, je pense que c'est parce que la connexion LDAP est fait avec le serveur de nom trouvé par le round-robin avait résolu de requête.
C'est, java résout realm.example.com, mais obtient tout de kdc1.example.com ou kdc2.exemple .com etc..). Ils doivent avoir serré la vérification entre ces versions.
Dans notre cas, le problème a été contourné en paramètre le nom du serveur ldap directement, plutôt que de compter sur le DNS.
Mais l'enquête se poursuit.
Dans mon cas, elle est causée par le mal configurer des requestd adresse du serveur.
L'adresse du serveur doit en FQDN (nom de domaine pleinement qualifié).
Nom de domaine complet est toujours requis par Kerberos.
Cela ressemble à un SPN manquant problème. Le site vous a déjà signalé a
C'est le principal pour lequel le billet serait obtenu. Avez-vous changez cette valeur par rapport à votre domaine AD?
Vous pouvez utiliser la ligne de commande kerberos outils pour tester si vous avez le nom principal de service définis:
Nom d'hôte Spn sont pré-définis. Si vous souhaitez utiliser un nom principal de service qui n'est pas pré-défini, vous devez les définir explicitement dans AD à l'aide de la setspn.exe de l'outil et de l'associer avec un ordinateur ou un compte d'utilisateur, par exemple:
Vous pouvez vérifier le compte d'un nom principal de service est associée à l'aide de la commande ci-dessous. Ce ne sera pas montrer pré-définis Spn.
"Serveur introuvable dans la base de données Kerberos" erreur peut se produire si vous avez enregistré le nom principal de service pour plusieurs utilisateurs/ordinateurs.
Vous pouvez le vérifier avec:
Envisager d'ajouter
à votre /etc/krb5.conf. Cela peut contourner le décalage des DNS.