Прерывистые ошибки Kerberos: неудачная initialization аутентификации GSSAPI

При использовании диспетчера билетов MIT Kerberos с PuTTY 0.65 и WinSCP 5.9.3 иногда я не могу подkeyиться к serverу, на который я вхожу. PuTTY ответит либо No supported authentication methods available (server sent: ) No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic) либо No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)

Кажется, что это происходит чаще всего, если я пытаюсь подkeyиться к serverу, прежде чем забывать сначала get билет. Получив билет, я буду получать ту же ошибку каждый раз, когда я пытаюсь. Иногда он решает себя примерно через час.

Соединение с serverом аутентификации и serverом, к которому я пытаюсь подkeyиться, работает через VPN.

У меня less проблем при использовании Cygwin + kinit .

Вот мой журнал:

 . 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-keyex,gssapi-with-mic . 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL . 2017-01-28 14:04:38.980 Attempting GSSAPI authentication . 2017-01-28 14:04:39.008 GSSAPI authentication initialisation failed . 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong, the domain could be unreachable, or there might have been a trust relationship failure. . 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: ) * 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: ) 

One Solution collect form web for “Прерывистые ошибки Kerberos: неудачная initialization аутентификации GSSAPI”

Проверьте свои настройки DNS, когда проблема будет воспроизведена при запуске ipconfig /all . Среди DNS-serverов не должно быть никого, кто не знает о домене, к которому относится ваш server.

Вы можете проверить это, выполнив для каждого DNS-serverа ip:

 nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip> 

Если request не возвращает никаких записей для некоторых serverов – попробуйте удалить этот server из ваших настроек, очистите DNS-кеш ( ipconfig /flushdns ) и повторите попытку.

У меня less проблем при использовании Cygwin + kinit.

Я считаю, что Cygwin использует собственную конфигурацию DNS из /etc/resole.conf поэтому для него проблема не играет.

  • Проблемы с подkeyением после изменения порта по умолчанию ssh
  • Почему я не могу войти на server linux с сетевой ошибкой: time ожидания подkeyения
  • CentOS5 и OpenSSH не распознают директивы HashKnownHosts и StrictHostKeyChecking в sshd_config
  • Google Cloud Compute (GCE) Использование gcloud не создает действительный отformatированный открытый key для SSH
  • Обрабатывать пользователя по-разному с помощью ключа ssh
  • Двухскоростное connection SSH с двумя отдельными открытыми keyами
  • SSH занимает около 30 секунд для подkeyения на моем компьютере
  • Устранение неполадок, почему мои sessionы SSH зависают на пару секунд
  • Как get пароль из ssh в скрипте Perl
  • PuTTY автоматически устанавливает пароль
  • SSH-туннелирование через маршрутизатор / шлюз