Симптомы
Рассмотрим следующую ситуацию. Для создания файла keytab Kerberos на Microsoft Windows Server 2003 Пакет обновления 1 (SP1) с помощью инструмента «Ktpass» (Ktpass.exe)-на компьютере. При использовании Lightweight Directory Access Protocol (LDAP) через безопасности Sockets Layer (SSL) соединение, средство Ktpass не установлено пароль учетной записи в Active Directory. При использовании файлов keytab, созданные с помощью средства Ktpass предварительной проверки ошибок.
Причина
Эта проблема возникает из-за проблемы с помощью средства Ktpass, входящий в состав Windows Server 2003 SP1. Средство Ktpass не сбрасывает пароль правильно с помощью LDAP через SSL.
Средство Ktpass неправильно salts пароль, если он создает keytabs для учетных записей компьютеров. Средство Ktpass использует часть имени узла атрибута servicePrincipalName вместо атрибута samAccountName , использующий центр распространения ключей (KDC) к хэшу пароль. Неправильно созданных keytab файлы, которые создаются с использованием неправильного соли вызвать сбой проверки подлинности.
Решение
Сведения о пакете обновления
Чтобы устранить эту проблему, получите последний пакет обновления для Windows Server 2003. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
как получить последний пакет обновления для Windows Server 2003
Сведения об исправлении
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
Предварительные условия
На компьютере должна быть запущена Windows Server 2003 SP1 для установки этого исправления.
Необходимость перезагрузки
Необходимо перезагрузить компьютер после установки этого исправления.
Сведения о замене исправлений
Это исправление не заменяет других исправлений.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента "Дата и время" панели управления.
