Симптомы

Рассмотрим следующий сценарий:

  • Клиент Kerberos Массачусетского технологического института (MIT) выполняет проверку подлинности Kerberos на контроллере домена под управлением Windows Server 2008.

  • KTPass использовался для создания файла keytab для использования на стороне клиента MIT Kerberos.

  • Клиент запрашивает билет на выдачу билета (TGT), указав имя основного узла в качестве имени клиента в пакете KRB_AS_REQ.

В этом случае проверка подлинности завершается неудачей и возвращается следующий код ошибки:

KERB5KDC_ERR_C_PRINICPAL_UNKNOWNЭта проблема может возникнуть при реализации сторонних клиент Kerberos взаимодействует с контроллером домена под управлением Windows Server 2008. Например, такое поведение наблюдается, если имя участника в "Службаилипользователь@realm.com" формат используется для создания файла keytab.

Решение

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.

Предварительные условия

На компьютере, рекомендуется установить это исправление, если не установлена роль доменных служб Active Directory (AD DS). Если эта роль не установлена на компьютере, не могут быть установлены исправления и возвращена следующая ошибка:

Обновление не применимо к этой системе

Дополнительные сведения о том, как добавить роль AD DS посетите следующий веб-узел корпорации Майкрософт:

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.

Windows Server 2008 для систем на базе x86

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?

Спасибо за ваш отзыв!

×