Un code d’erreur est retourné lorsqu’un client Kerberos demande un TGT contre un contrôleur de domaine Windows Server 2008 : « KERB5KDC_ERR_C_PRINICPAL_UNKNOWN »

S’applique à : Windows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter

Symptômes


Considérez le scénario suivant :
  • Un client Kerberos de Massachusetts Institute of Technology (MIT) effectue l’authentification Kerberos sur un contrôleur de domaine Windows Server 2008.
  • KTPass a été utilisé pour créer un fichier keytab pour être utilisé sur le client de MIT Kerberos.
  • Le client demande un ticket d’accord de ticket (TGT) en spécifiant le nom d’hôte principal comme nom de client dans le paquet KRB_AS_REQ.

Dans ce scénario, l’authentification échoue et le message d’erreur suivant est renvoyé :
KERB5KDC_ERR_C_PRINICPAL_UNKNOWN
Ce problème peut se produire lorsqu’une mise en œuvre de tiers d’un client Kerberos interagit avec un contrôleur de domaine Windows Server 2008. Par exemple, ce problème peut se produire si un nom principal dans le «service/utilisateur@realm.com"format est utilisé pour générer un fichier keytab.

Résolution


Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Ce correctif ne peut pas être installé sur l’ordinateur, à moins que le rôle des Services de domaine Active Directory (AD DS) est installé. Si ce rôle n’est pas installé sur l’ordinateur, le correctif ne peut pas être installé avec succès, et l’erreur suivante est renvoyée :
La mise à jour ne s’applique pas à votre système
Pour plus d’informations sur l’ajout du rôle AD DS, visitez le site Web de Microsoft à l’adresse suivante :

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Server 2008, versions basées sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Kdcsvc.dll6.0.6001.22162311,29618-Apr-200805:30x86
Kdcsvc.mofNe s'applique pas530018-Dec-200721:27Ne s'applique pas
Windows Server 2008, versions basées sur les x64
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Kdcsvc.dll6.0.6001.22162404,48018-Apr-200806:40x64
Kdcsvc.mofNe s'applique pas530018-Dec-200721:27Ne s'applique pas

État


Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations


Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft