Estoy desarrollando con la GSSAPI, y tengo el código que funciona con una vainilla de MIT Kerberos 5 servidor para hacer algo de cliente/servidor de trabajo. Ahora estoy verificando su funcionalidad en contra de Active Directory y me he encontrado un problema.

Tengo mi servidor autentica y escuchar. Puedo conseguir que el cliente de inicio de sesión. Para el registro, este es el código de http://thejavamonkey.blogspot.com/2008/04/clientserver-hello-world-in-kerberos.html. Sin embargo, no puedo conseguir el cliente para obtener el boleto de regreso desde el año para obtener la reunión entre él y el servidor. Puedo obtener KrbException: no se encontró el Servidor de base de datos de Kerberos (7), y no puedo averiguar dónde está el lugar adecuado es para agregarlo. He intentado poner el nombre del servidor con la ip en el archivo de hosts, la actualización de dns, poniendo en los registros del servidor, etc, sin suerte.

Si alguien sabe donde es el lugar apropiado es la actualización de AD para configurar un servidor en la Base de datos de Kerberos, que sería genial!

OriginalEl autor ohshazbot | 2012-12-12

6 Comentarios

  1. 13

    Esta excepción viene de el cliente, a la derecha?
    Por favor, realice una hacia adelante y la búsqueda de DNS inversa del nombre de host del servidor. El servidor DNS incorrecta de las entradas. Ellos son absolutamente cruciales para Kerberos. El lugar adecuado es el servidor DNS, en su caso: controlador de dominio. Averiguar la dirección IP de su servidor DNS y póngase en contacto con su administrador. La otra opción es una falta de SPN, por favor, compruebe que demasiado.

    Esto es en el lado del cliente en el desarrollo de un programa de instalación. Tengo el AD server set en mi archivo /etc/hosts. El cliente y el servidor de código que lo estoy probando en están en el mismo cuadro. He puesto el ANUNCIO del sistema de archivo de HOSTS a punto para el dev del sistema en una multitud de formas (nombre de host, nombre de la máquina.REINO, etc). No puedo averiguar cómo agregar el dev del sistema para el ANUNCIO de DNS, si es que era específicamente el tema.
    No hay necesidad de manipular el archivo hosts si el DNs está bien. De nuevo, nag su admin sus entradas DNS están rotos. Es su tarea para solucionar este problema. Utilizar wireshark para inspeccionar las búsquedas de DNS.
    No es administrador del sistema, estoy trabajando en un sistema de desarrollo de windows con un sistema de ANUNCIOS que se ejecutan en una máquina virtual. Mi dev sistema tiene la hosts configurados correctamente. Traté de configuración el archivo HOSTS de windows y el ANUNCIO de entrada en el DNS, fue en vano.
    Y para aclarar, el error viene desde el servidor de ANUNCIOS.
    ¿Qué recibirá si se realiza desde Windows: nslookup hostname y nslookup ip?

    OriginalEl autor Michael-O

  2. 9

    Espero que esta ayuda .. tengo este mismo mensaje de error (no se encontró el Servidor de base de datos de Kerberos (7)), pero esto ocurre después de que el éxito en el uso de la clave de inicio de sesión.

    El mensaje de error se produce cuando se intenta utilizar las credenciales para hacer búsquedas LDAP en contra de AD.

    Esto sólo ha comenzado ocurriendo desde java 1.6.0_34 – se trabajó con 1.6.0_31 que yo creo que era la versión anterior.
    El error se produce porque el java no confía en que el KDC se está comunicando con LDAP es en realidad parte de la Kerberos.
    En nuestro caso, creo que es debido a la conexión LDAP se hizo con el nombre del servidor que se encuentra a través del round robin había resuelto la consulta.
    Es decir, java resuelve realm.example.com pero hace cualquiera de kdc1.example.com o kdc2.ejemplo .com, etc..). Deben de haber apretado la comprobación de entre estas versiones.

    En nuestro caso el problema fue solucionado estableciendo el servidor ldap nombre directamente, en lugar de basarse en el DNS.

    Pero las investigaciones continúan.

    ¿cómo configurar el servidor ldap nombre directamente?
    Suerte con esto ?

    OriginalEl autor Matthew Hannigan

  3. 5

    En mi caso, es causado por una configuración incorrecta del servidor solicitado de la dirección.

    La dirección del servidor que se debe a un FQDN (nombre de dominio totalmente cualificado).

    FQDN es siempre requerido por Kerberos.

    Este resultó ser mi problema, cuando tengo este error.

    OriginalEl autor secfree

  4. 2

    Esto parece una falta de SPN problema. El sitio web que usted ha señalado, ha

    principal="webserver/[email protected]" 
    

    Esta es la principal para que el billete se obtendría. ¿Cambiar este valor en relación a su dominio de AD?

    Usted podría utilizar la línea de comandos de kerberos herramientas para poner a prueba si usted tiene el SPN se define:

    [[email protected] bin]# kinit Administrator
    [email protected]'s Password:
    [[email protected] bin]# kgetcred host/[email protected]
    [[email protected] bin]# klist
    Credentials cache: FILE:/tmp/krb5cc_0
            Principal: [email protected]
    
      Issued                Expires               Principal <br>
    Dec 15 11:42:34 2012  Dec 15 21:42:34 2012  krbtgt/[email protected]
    Dec 15 11:42:48 2012  Dec 15 21:42:34 2012  host/[email protected]
    

    Nombre de host basado Spn son pre-definido. Si desea utilizar un SPN que no es pre-definidos tendrá que definir de forma explícita en la EA mediante la setspn.exe herramienta y asociarlo con un equipo o una cuenta de usuario, por ejemplo:

    c:\> setspn.exe -A "webserver/[email protected]" myuser
    

    Puede comprobar que la cuenta de un SPN está asociado con el siguiente comando. Esto no va a mostrar pre-definido Spn.

    c:\> setspn.exe -L "webserver/[email protected]"
    

    OriginalEl autor kvthanga

  5. 1

    Servidor»no se encontró en la base de datos de Kerberos» error puede ocurrir si se ha registrado el SPN para varios usuarios/equipos.

    Puede comprobar que con:

    $ SetSPN -Q ServicePrincipalName
    ( SetSPN -Q HTTP/[email protected] )
    

    OriginalEl autor vandor76

  6. -4

    Considerar la adición de

    [appdefaults]
    validate=false
    

    a su /etc/krb5.conf. Esto puede evitar el desajuste de DNS.

    No trabajo. Mismo error.

    OriginalEl autor fche

Dejar respuesta

Please enter your comment!
Please enter your name here