狀況
請考慮下列情況:
-
Kerberos 麻州協會的技術 (MIT) 用戶端執行的 Windows Server 2008 為基礎的網域控制站的 Kerberos 驗證。
-
KTPass 用來建立用於 MIT Kerberos 用戶端上的 keytab 檔案中。
-
用戶端要求票證授與的票證 (TGT),藉由指定主機的主體名稱為 KRB_AS_REQ 封包中的用戶端名稱。
在這個案例中,驗證會失敗,並且會傳回下列的錯誤程式碼︰
KERB5KDC_ERR_C_PRINICPAL_UNKNOWN與 Windows Server 2008 為基礎的網域控制站的 Kerbero 用戶端的協力廠商實作相互操作時,可能會發生這個問題。例如,如果主要的名稱中可能會發生此問題 」服務/ @realm.com的使用者」 格式用來產生 keytab 檔。
解決方案
Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。
如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。 注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。先決條件
無法在電腦上安裝此 hotfix,除非安裝 Active Directory 網域服務 (AD DS) 角色。如果此角色未安裝在電腦上,hotfix 無法順利安裝,,,便會傳回下列錯誤︰
更新並不適用於您的系統
如需有關如何新增 AD DS 角色的詳細資訊,請造訪下列 Microsoft 網站︰
重新啟動需求
套用此 hotfix 後,您必須重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
檔案資訊
此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。