Se devuelve un código de error cuando un cliente de Kerberos solicita un TGT contra un controlador de dominio basado en Windows Server 2008: "KERB5KDC_ERR_C_PRINICPAL_UNKNOWN"

Síntomas

Imagine el siguiente escenario:

  • Un cliente Kerberos de Massachusetts Institute of Technology (MIT) realiza la autenticación Kerberos en un controlador de dominio basado en Windows Server 2008.

  • KTPass se utilizó para crear un archivo de tabla de claves que se utilizará en el cliente Kerberos de MIT.

  • El cliente solicita un vale de concesión de vales (TGT) especificando el nombre de host principal como el nombre del cliente en el paquete KRB_AS_REQ.

En este escenario, se produce un error en la autenticación y el código de error siguiente:

KERB5KDC_ERR_C_PRINICPAL_UNKNOWNEste problema puede producirse cuando una implementación de terceros de un cliente Kerberos interactúa con un controlador de dominio basado en Windows Server 2008. Por ejemplo, este problema puede producirse si un nombre principal en el "servicio/usuario@realm.com" formato se utiliza para generar un archivo de tabla de claves.

Solución

Información de la revisión

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.

Requisitos previos

Este hotfix no se puede instalar en el equipo, a menos que está instalado el rol Servicios de dominio de Active Directory (AD DS). Si esta función no está instalada en el equipo, la revisión no se puede instalar con éxito y devolvió el siguiente error:

La actualización no se aplica a su sistema

Para obtener más información acerca de cómo agregar la función de AD DS, visite el siguiente sitio Web de Microsoft:

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Windows Server 2008, versiones basadas en x86

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Kdcsvc.dll

6.0.6001.22162

311,296

18-Apr-2008

05:30

x86

Kdcsvc.mof

No aplicable

5.300

18-Dec-2007

21:27

No aplicable

Windows Server 2008, versiones basadas en x64

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Kdcsvc.dll

6.0.6001.22162

404,480

18-Apr-2008

06:40

x64

Kdcsvc.mof

No aplicable

5.300

18-Dec-2007

21:27

No aplicable

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×