Прерывистые ошибки Kerberos: неудачная initialization аутентификации GSSAPI

При использовании диспетчера билетов MIT Kerberos с PuTTY 0.65 и WinSCP 5.9.3 иногда я не могу подkeyиться к serverу, на который я вхожу. PuTTY ответит либо No supported authentication methods available (server sent: ) No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic) либо No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)

Кажется, что это происходит чаще всего, если я пытаюсь подkeyиться к serverу, прежде чем забывать сначала get билет. Получив билет, я буду получать ту же ошибку каждый раз, когда я пытаюсь. Иногда он решает себя примерно через час.

Соединение с serverом аутентификации и serverом, к которому я пытаюсь подkeyиться, работает через VPN.

У меня less проблем при использовании Cygwin + kinit .

Вот мой журнал:

 . 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-keyex,gssapi-with-mic . 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL . 2017-01-28 14:04:38.980 Attempting GSSAPI authentication . 2017-01-28 14:04:39.008 GSSAPI authentication initialisation failed . 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong, the domain could be unreachable, or there might have been a trust relationship failure. . 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: ) * 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: ) 

One Solution collect form web for “Прерывистые ошибки Kerberos: неудачная initialization аутентификации GSSAPI”

Проверьте свои настройки DNS, когда проблема будет воспроизведена при запуске ipconfig /all . Среди DNS-serverов не должно быть никого, кто не знает о домене, к которому относится ваш server.

Вы можете проверить это, выполнив для каждого DNS-serverа ip:

 nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip> 

Если request не возвращает никаких записей для некоторых serverов – попробуйте удалить этот server из ваших настроек, очистите DNS-кеш ( ipconfig /flushdns ) и повторите попытку.

У меня less проблем при использовании Cygwin + kinit.

Я считаю, что Cygwin использует собственную конфигурацию DNS из /etc/resole.conf поэтому для него проблема не играет.

  • SVN + SSH On Ubuntu: locking безопасности - passwords
  • Показать всех пользователей и их группы / наоборот
  • внутренний доступ к сети с помощью ssh
  • Протоколы SSH или FTP сообщают serverу, к какому домену я пытаюсь подkeyиться?
  • Любая причина, по которой sshd_config не может быть установлен в файл authorized_keys, который не находится дома?
  • Вkeyение ssl_verify_client в Nginx приводит к сбою идентификатора пользователя Gitlab
  • Разрешение FTP serverа Nginx запрещено
  • Rsync с ssh-keygen для пользователя ssh с ограниченными commandми и спецификацией directoryа
  • Не удается установить connection SSH даже на локальном хосте
  • Как изменить location папки .ssh по умолчанию
  • Частное репо над ssh, apt-get игнорирует пакеты
  • Interesting Posts

    Исследовательские идеи, связанные с распределенными системами единого inputа (ADFS)?

    Разрешение имен хостов на их доменное имя во внутреннем домене BIND

    Какой server должен генерировать CSR при запуске SSL с помощью Apache ProxyPass

    Неиспользуемый проигрыватель, не работающий, пытается запустить make & configure со сложными переключателями

    Отслеживание расходов в рамках одной учетной записи AWS

    GPO Запуск этих программ при inputе пользователя в систему не вступает в силу

    удаленное совместное использование fileов через smb: //

    Virtualbox: testing правил брандмауэра между Host и Guest

    WordPress не может найти пару открытых и закрытых ключей ssh

    Экспорт MySQL без данных триггера?

    Конфигурация балансировки нагрузки Sonicwall

    Иногда не удается get maps сетевого диска в Windows 7 Enterprise

    Как вы можете уменьшить fileовую систему XFS?

    Как я могу отслеживать активность компьютеров на компьютере?

    Зачем использовать Dovecot AND Postfix / Sendmail? [закрыто]