Descrizione di errori comuni relativi a Kerberos in Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 230476 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
In questo articolo si applica a Windows 2000. Termina di supporto per Windows 2000 dal 13 luglio 2010.Windows 2000 End-of-Support Solution Center Ŕ un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni, vedere Microsoft Support Lifecycle Policy.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Windows 2000 fornisce il supporto per l'autenticazione di MIT Kerberos versione 5, come definito in IETF RFC Request For Comment () 1510. Il protocollo Ŕ costituito da tre sub-protocols di Kerberos. User2User attraverso il quale il client pre-sends ticket per l'ammissione a un servizio Ŕ denominato Exchange Application (AP). User2User attraverso il quale il KDC distribuisce una chiave di sessione del servizio e un ticket per il servizio viene chiamato il servizio di concessione ticket (TGS) di Exchange. User2User attraverso il quale il client pre-sends il ticket per l'ammissione a un servizio viene chiamato client/server (CS) Exchange.

In questo articolo viene descritto errori comuni Kerberos versione 5 correlati e include le cause che possono essere associate gli errori. Si noti che questi errori sono associati a Kerberos in particolare, non di connettivitÓ di rete.

Informazioni

Kerberos versione 5 relativi errori comuni in esadecimale:

0 x 6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) "Non trovata nel database di Kerberos client"

Il KDC potrebbe non tradurre il nome principale del client dalla richiesta KDC in un account in Active Directory. Verifica in genere, se l'account del client Ŕ presente e ha propagati al controller di dominio che ha generato l'errore. Verifica di Active Directory replica pu˛ fornire un'indicazione del motivo per cui si Ŕ verificato l'errore. Pu˛ anche essere un problema in cui il nome specificato non Ŕ un riconosciuto nome principale utente presente sull'attributo userPrincipalName dell'account.

0 x 7 "Server non trovata nel database di Kerberos" (KRB_ERR_S_PRINCIPAL_UNKNOWN)

Il KDC potrebbe non tradurre il nome principale server dalla richiesta KDC in un account in Active Directory. Verifica in genere, se l'account del server esiste e se Ŕ propagato al controller di dominio che ha generato l'errore. Controllo della replica di Active Directory potrebbe fornisce un'indicazione del motivo per cui si Ŕ verificato l'errore. Anche se il server non Ŕ disponibile almeno Windows 2000, non verrÓ qualsiasi servizio nomi principali registrati poichÚ tale server non Ŕ in grado di autenticare con Kerberos. In questo caso, Ŕ possibile ignorare questo errore perchÚ il client verrÓ quindi passare a NTLM per l'autenticazione.

0 x 9 (KDC_ERR_NULL_KEY) "il client o server dispone di una chiave null"

Le chiavi non devono mai essere null (vuoto). PoichÚ la password Ŕ concatenata con altri elementi per formare la chiave di password null anche generare chiavi. Se un client vede questo errore, l'amministratore deve reimpostare la password dell'account.

0xE (KDC_ERR_ETYPE_NOTSUPP) "KDC non dispone di alcun supporto per il tipo di crittografia"

Il client ha tentato di utilizzare un tipo di crittografia che il KDC non supporta, per uno qualsiasi dei seguenti motivi:
  • L'account del client non dispone di una chiave del tipo di crittografia appropriato.
  • L'account KDC (area di autenticazione tra trust) non dispone di una chiave del tipo di crittografia appropriato.
  • L'account del server richiesto non dispone di una chiave del tipo di crittografia appropriato.
  • Il tipo potrebbe non essere riconosciuto affatto, ad esempio, se Ŕ stato introdotto un nuovo tipo. Questo errore si verifica pi¨ di frequente con compatibilitÓ MIT, in cui un account non disponga ancora una chiave compatibile MIT. In genere, una modifica della password deve verificarsi per la chiave compatibile MIT sia disponibile.

0 x 18 (KDC_ERR_PREAUTH_FAILED) "le informazioni di preautenticazione non valide"

Ci˛ indica un errore per ottenere ticket, probabilmente a causa di client fornendo la password errata.

0 x 19 "Preautenticazione aggiuntiva" (KDC_ERR_PREAUTH_REQUIRED)

Il client non ha inviato pre-authorization o non ha inviato il tipo di pre-authorization di ricevere un ticket appropriato. Il client ritenterÓ con il tipo appropriato di pre-authorization (il KDC restituisce il tipo di preautenticazione nel messaggio di errore). Molte implementazioni Kerberos verranno avviate senza dati preauthenticated e aggiungerlo solo in una richiesta successiva quando rileva l'errore. In questo caso, questo errore pu˛ essere ignorato.

0 x 25 "Clock inclinazione troppo grande" (KRB_AP_ERR_SKEW)

Non c'Ŕ tempo discrepanza tra client e server o client e il KDC.

0 x 26 (KRB_AP_ERR_BADADDR) "" non corretto indirizzo di rete"

I ticket di sessione includono gli indirizzi da cui sono validi. Questo errore pu˛ verificarsi se l'indirizzo del computer che invia il ticket Ŕ diverso dall'indirizzo valido nel ticket. Una causa possibile di questo problema potrebbe essere un cambio di indirizzo IP (Internet Protocol). Un'altra causa possibile Ŕ quando un ticket viene passato tramite un server proxy o un NAT. Il client non Ŕ la combinazione di indirizzo utilizzata dal server proxy in grado di riconoscere in modo che, a meno che il programma ha provocato il client pu˛ richiedere un proxy a ticket di server con indirizzo di origine del server proxy, il ticket potrebbe non essere valido.

0 x 29 "flusso di messaggi modificato" (KRB_AP_ERR_MODIFIED)

Ci˛ indica che il server non Ŕ stato in grado di decrittografare il ticket inviato da un client che significa che il server non Ŕ in grado di chiave segreta utilizzata per crittografare il ticket o il client ha ricevuto il ticket da un KDC non conosce la chiave del server. Possono essere verificata determinando se il server pu˛ ottenere un ticket a se stesso o chiunque altro possibile individuare il server. Il canale protetto utilizzato dal NTLM Ŕ anche un indicatore di validitÓ della password per gli account computer locale.

0x3C "Errore generico" (KRB_ERR_GENERIC)

Errore generico che pu˛ essere un errore di allocazione della memoria. I registri eventi pu˛ risultare utili se si verifica questo errore.

ProprietÓ

Identificativo articolo: 230476 - Ultima modifica: martedý 27 febbraio 2007 - Revisione: 5.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Chiavi:á
kbmt kbenv kberrmsg kbinfo kbnetwork KB230476 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 230476
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com