Recebe erros de pré-autenticação quando utilizar ficheiros de keytab que são gerados utilizando a ferramenta de Ktpass.exe num computador baseado no Windows Server 2003 SP1

Aplica-se a: Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Sintomas


Considere o seguinte cenário. Utilizar a ferramenta de Ktpass (Ktpass.exe) para criar um ficheiro de keytab de Kerberos no Microsoft Windows Server 2003 Service Pack 1 (SP1)-computador baseado no. Quando utiliza o Lightweight Directory Access Protocol (LDAP) através de uma ligação de camada de Sockets de segurança (SSL), a ferramenta de Ktpass não define a palavra-passe de conta correctamente no Active Directory. Quando, em seguida, utilizar os ficheiros de keytab que foram criados utilizando a ferramenta de Ktpass, ocorrem erros de pré-autenticação.

Causa


Este problema ocorre devido a um problema com a ferramenta de Ktpass que está incluída no Windows Server 2003 SP1. A ferramenta de Ktpass não repor a palavra-passe correctamente utilizando LDAP sobre SSL.

A ferramenta Ktpass sais incorrectamente a palavra-passe quando gerar keytabs para contas de computador. A ferramenta Ktpass utiliza a parte do nome de anfitrião do atributo servicePrincipalName em vez do atributo de samAccountName Key Distribution Center (KDC) utiliza para sal a palavra-passe. Os ficheiros de keytab incorrectamente gerados que são criados através da utilização de sais incorrectos provocam a falha de autenticação.

Resolução


Informações sobre Service Packs

Para resolver este problema, obtenha o service pack mais recente do Windows Server 2003. Para mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
889100 como obter o service pack mais recente do Windows Server 2003

Informações sobre correção

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

O computador tem de ter o Windows Server 2003 SP1 para instalar esta correcção.

Requisito de reinício

Não é necessário reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso Horário no item Data e Hora no Painel de Controlo.
Windows Server 2003, versão baseada em Itanium
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Ktpass.exe5.2.3790.2732320,00023-Jun-200620:14IA-64
Windows Server 2003, versão baseada em x64
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Ktpass.exe5.2.3790.2732145,92023-Jun-200620:13x64
Windows Server 2003, versão baseada em x86
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Ktpass.exe5.2.3790.273291,13623-Jun-200620:13x86

Estado


A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.

Mais informações


Para mais informações sobre a descrição da terminologia que é utilizada para descrever actualizações de software da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:

824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft