Popis běžných chyb souvisejících s protokolem Kerberos v systému Windows 2000

Překlady článku Překlady článku
ID článku: 230476 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Systém Windows 2000 poskytuje podporu protokolu MIT Kerberos verze 5 ověření, jak je definováno v IETF požadavku pro Comment (RFC) číslo 1510. Kerberos protokol se skládá ze tří sub-protocols. Dílčí, přes který protokol pro komunikaci Klient pre-sends lístek pro přijetí do služby se nazývá Server Exchange aplikaci (AP). Dílčí protokol pro komunikaci přes který distribuuje služba KDC klíč relace služby a lístek služby se nazývá udělování lístků Služba TGS () serveru Exchange. Dílčí protokol pro komunikaci, jejímž prostřednictvím klient pre-sends lístek pro přijetí do služby se nazývá Klient-Server (CS) Výměna.

Tento článek popisuje běžné Kerberos verze 5 související chyby a zahrnuje příčiny, které mohou být přidruženy chyby. Všimněte si, že Tyto chyby jsou konkrétně spojené s protokolem Kerberos, nejsou sítě. připojení.

Další informace

Běžné Kerberos verze 5 související chyby v šestnáctkové soustavě:

0x6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) "Klient nebyl nalezen v databázi pomocí protokolu Kerberos"

Služba KDC nelze přeložit název klienta z hlavního Žádosti KDC na účet služby Active Directory. Obecně se ověřuje. zda existuje účet klienta a byla rozšířena na řadič domény je generována chyba. Kontrola služby Active Directory replikace může poskytovat označení proč došlo k chybě. Může to být také problém kde název Zadaný není rozpoznaný hlavního názvu uživatele v atribut userPrincipalName účtu.

0x7 (KRB_ERR_S_PRINCIPAL_UNKNOWN) "Server nebyl nalezen v databázi pomocí protokolu Kerberos"

Služba KDC nelze přeložit z hlavní název serveru Žádosti KDC na účet služby Active Directory. Obecně se ověřuje. zda existuje účet na serveru a byla rozšířena na řadič domény je generována chyba. Kontrola služby Active Directory poskytuje replikaci může označení proč došlo k chybě. Také pokud není na serveru nejméně Systém Windows 2000, nebude žádné hlavní názvy služeb registrovat, protože server není schopen ověřování pomocí protokolu Kerberos. V tomto případě to můžete chybu ignorovat, protože klient bude potom přepněte do protokolu NTLM pro ověřování.

0x9 (KDC_ERR_NULL_KEY) "klient nebo server má nulový klíč"

Klíče by měl být nikdy null (prázdný). Generovat i prázdná hesla klíče, protože heslo je spojen s jinými prvky, které tvoří klíč. Pokud klient zjistí tuto chybu, by měl správce obnovit heslo na účet.

0xE (KDC_ERR_ETYPE_NOTSUPP) "KDC nemá žádnou podporu pro typ šifrování"

Klient se pokusil použít typ šifrování, který nemá služba KDC není podpora, z některého z následujících důvodů:
  • Účet klienta nemá odpovídající klíč typ šifrování.
  • Služba KDC (vztah důvěryhodnosti mezi oblastmi) účet nemá klíč typ šifrování.
  • Účet požadovaný server nemá klíč typ šifrování.
  • Typ nemusí být rozpoznána vůbec, například pokud je zaveden nový typ. V takovém nejčastěji s kompatibilitou MIT, Pokud účet ještě nemusí klávesy kompatibilní se MIT. Obecně heslo změně musí dojít MIT kompatibilní klíče k dispozici.

0x18 (KDC_ERR_PREAUTH_FAILED) "předběžného ověřování informací byla neplatná."

Označuje selhání získání lístku, pravděpodobně z důvodu Klient poskytuje nesprávné heslo.

0x19 (KDC_ERR_PREAUTH_REQUIRED) "Další předběžné ověření"

Klient neodeslal pre-authorization nebo neodeslal vhodný typ pre-authorization, obdržet lístek. Bude klient Opakujte akci s odpovídající druhy pre-authorization (služba KDC vrátí předběžného ověřování typu v chybě). Mnoho implementací protokolu Kerberos bude spuštěn. vypne bez preauthenticated dat a přidat ji pouze v následné při požadavku zjistí tuto chybu. V takovém případě můžete bezpečně ignorovat tuto chybu.

0x25, "Hodiny příliš velký zkosení" (KRB_AP_ERR_SKEW)

Je čas rozpor mezi klienta a serveru nebo klienta a SLUŽBA KDC.

0x26 (KRB_AP_ERR_BADADDR) "" nesprávné net adresa"

Lístky relace obsahovat adresy, ze kterých jsou platné. Tato chyba může nastat, pokud je adresa počítače, odesílání lístek odlišné od platnou adresu na letence. Možnou příčinou těchto potíží nelze být změně adresy Internet Protocol (IP). Další možnou příčinou je, pokud lístek je předána prostřednictvím serveru proxy nebo zařízením NAT. Klient není vědoma schéma adresy proxy serveru, tak pokud program způsobil klient požádat o lístek s zdrojová adresa proxy serveru, serveru proxy lístek je pravděpodobně neplatný.

0x29 (KRB_AP_ERR_MODIFIED) "Proudu zpráv upravit"

To znamená, že server nemůže dešifrovat lístek odeslané klientem, což znamená, že server nezná tajný klíč používaný k šifrování lístku nebo klient obdržel od KDC, který není věděli lístek klíč serveru. To lze otestovat podle zjištění, zda můžete získat na serveru lístek do sebe, nebo pokud kdokoli jiný můžete vyhledat na serveru. Zabezpečený kanál používaný protokol NTLM je také indikátor platnosti hesla pro místní účty počítačů.

0x3C, (KRB_ERR_GENERIC) "Obecná chyba"

Obecná chyba, která může být nezdařeným přidělením paměti. Na protokoly událostí může být užitečné, pokud k této chybě dochází.

Vlastnosti

ID článku: 230476 - Poslední aktualizace: 26. dubna 2011 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Klíčová slova: 
kbenv kberrmsg kbinfo kbnetwork kbmt KB230476 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:230476

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com