Windows Server 2k3 Kerberos TGT von Unix aus
Hi,
ich habe eine Domäne mit 2 Windows Server 2003 SP1 Domain Controllern.
Ich versuche jetzt schon seit einer Woche erfolglos ein gültiges Kerberos Ticket von einem Unix Server (Solaris 10 SPARC) aus zu kriegen.
Jedes mal wenn ich auf dem Unix-Server mit 'kinit Administrator@MEINE.DOMÄNE' versuche ein Ticket zu kriegen, werde ich nach dem Passwort gefragt und bekomme anschließend die Meldung "KDC policy rejects request while getting initial credentials".
Auf dem DC sehe ich nur zwei Eventlog Meldungen:
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 675
Datum: 11.01.2007
Zeit: 13:55:10
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: THEMISTO
Beschreibung:
Fehlgeschlagene Vorbestätigung:
Benutzername: Administrator
Benutzerkennung: PONTOS\administrator
Dienstname: krbtgt/PONTOS.LOCAL
Vorauthentifizierungstyp: 0x0
Fehlercode: 0x19
Clientadresse: 192.68.254.200
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 672
Datum: 11.01.2007
Zeit: 13:55:13
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: THEMISTO
Beschreibung:
Authentifizierungsticketanforderung:
Benutzername: Administrator
Angegebener Bereichsname: PONTOS.LOCAL
Benutzerkennung: -
Dienstname: krbtgt/PONTOS.LOCAL
Dienstkennung: -
Ticketoptionen: 0x10
Ergebniscode: 0xC
Ticketverschlüsselungstyp: -
Vorauthentifizierungstyp: -
Clientadresse: 192.68.254.200
Zertifikatherausgebername:
Zertifikatseriennummer:
Zertifikatfingerabdruck:
Ich habe testweise einen neuen Win Server 2003 SP1 mit einer neuen Domäne aufgesetzt und da funktioniert das problemlos.
Die Sicherheitseinstellungen sind in beiden Domänen identisch.
Hat jemand eine Ahnung woran das liegen kann. Ich weiß nicht mehr wo ich sonst noch suchen soll.
Brauche dringend hilfe!!!
ich habe eine Domäne mit 2 Windows Server 2003 SP1 Domain Controllern.
Ich versuche jetzt schon seit einer Woche erfolglos ein gültiges Kerberos Ticket von einem Unix Server (Solaris 10 SPARC) aus zu kriegen.
Jedes mal wenn ich auf dem Unix-Server mit 'kinit Administrator@MEINE.DOMÄNE' versuche ein Ticket zu kriegen, werde ich nach dem Passwort gefragt und bekomme anschließend die Meldung "KDC policy rejects request while getting initial credentials".
Auf dem DC sehe ich nur zwei Eventlog Meldungen:
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 675
Datum: 11.01.2007
Zeit: 13:55:10
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: THEMISTO
Beschreibung:
Fehlgeschlagene Vorbestätigung:
Benutzername: Administrator
Benutzerkennung: PONTOS\administrator
Dienstname: krbtgt/PONTOS.LOCAL
Vorauthentifizierungstyp: 0x0
Fehlercode: 0x19
Clientadresse: 192.68.254.200
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 672
Datum: 11.01.2007
Zeit: 13:55:13
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: THEMISTO
Beschreibung:
Authentifizierungsticketanforderung:
Benutzername: Administrator
Angegebener Bereichsname: PONTOS.LOCAL
Benutzerkennung: -
Dienstname: krbtgt/PONTOS.LOCAL
Dienstkennung: -
Ticketoptionen: 0x10
Ergebniscode: 0xC
Ticketverschlüsselungstyp: -
Vorauthentifizierungstyp: -
Clientadresse: 192.68.254.200
Zertifikatherausgebername:
Zertifikatseriennummer:
Zertifikatfingerabdruck:
Ich habe testweise einen neuen Win Server 2003 SP1 mit einer neuen Domäne aufgesetzt und da funktioniert das problemlos.
Die Sicherheitseinstellungen sind in beiden Domänen identisch.
Hat jemand eine Ahnung woran das liegen kann. Ich weiß nicht mehr wo ich sonst noch suchen soll.
Brauche dringend hilfe!!!
Please also mark the comments that contributed to the solution of the article
Content-Key: 48531
Url: https://administrator.de/contentid/48531
Printed on: May 4, 2024 at 15:05 o'clock
2 Comments
Latest comment