Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   ktpass выдает ошибку при генирации файла keytab (http://forum.oszone.net/showthread.php?t=296722)

ejik_off 11-03-2015 11:25 2481265
ktpass выдает ошибку при генирации файла keytab
 
Доброе время суток!
Помогите понять причину ошибки
Код:
C:\>ktpass -princ xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ -mapuser openfire@intec.tns-intec.kz -pass * -ptype KRB5_NT_PRINCIPAL -out openfire.keytab
Targeting domain controller: TNS-DC-02.intec.tns-intec.kz
Using legacy password setting method
Failed to set property 'servicePrincipalName' to 'xmpp/tns-msg-01.intec.tns-inte
c.kz' on Dn 'CN=openfire,OU=SystemAccount,OU=CORP,DC=intec,DC=tns-intec,DC=kz':
0x13.
WARNING: Unable to set SPN mapping data.
If openfire already has an SPN mapping installed for xmpp/tns-msg-01.intec.tns-i
ntec.kz, this is no cause for concern.
Type the password for xmpp/tns-msg-01.intec.tns-intec.kz:
Type the password again to confirm:
Key created.
Output keytab to openfire.keytab:
Keytab version: 0x502
keysize 88 xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ ptype 1 (KRB5_N
T_PRINCIPAL) vno 6 etype 0x17 (RC4-HMAC) keylength 16 (0xf04d4b25b88e5016ca9fe0c
388b3c2b9)

Telepuzik 11-03-2015 11:51 2481275
ejik_off,
Если речь идет об ошибке:
Цитата:
Цитата ejik_off
Failed to set property 'servicePrincipalName' to 'xmpp/tns-msg-01.intec.tns-inte
c.kz' on Dn 'CN=openfire,OU=SystemAccount,OU=CORP,DC=intec,DC=tns-intec,DC=kz':
0x13.
WARNING: Unable to set SPN mapping data. »
то она связана с установкой SPN для пользователя openfire. Если Вы SPN настраивали для данной учетной записи, то можете игнорировать данную ошибку, если не устанавливали то выполните предварительно команду:
setspn -A xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ openfire

ejik_off 11-03-2015 12:14 2481284
Цитата:
Цитата Telepuzik
setspn -A xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ openfire »
да, spn прописал. тогда почему kinit ругается:
Код:
C:\Program Files (x86)\Java\jre1.8.0_40\bin>kinit -k -t c:\openfire.keytab xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
Exception: krb_error 6 Client not found in Kerberos database (6) Client not found in Kerberos database
KrbException: Client not found in Kerberos database (6)
        at sun.security.krb5.KrbAsRep.<init>(Unknown Source)
        at sun.security.krb5.KrbAsReqBuilder.send(Unknown Source)
        at sun.security.krb5.KrbAsReqBuilder.action(Unknown Source)
        at sun.security.krb5.internal.tools.Kinit.<init>(Unknown Source)
        at sun.security.krb5.internal.tools.Kinit.main(Unknown Source)
Caused by: KrbException: Identifier doesn't match expected value (906)
        at sun.security.krb5.internal.KDCRep.init(Unknown Source)
        at sun.security.krb5.internal.ASRep.init(Unknown Source)
        at sun.security.krb5.internal.ASRep.<init>(Unknown Source)
        ... 5 more

Telepuzik 11-03-2015 12:21 2481286
Цитата:
Цитата ejik_off
тогда почему kinit ругается: »
Для пользователя openfire поставили галку Do not require Kerberos Preauthentication?

ejik_off 11-03-2015 12:32 2481290
Цитата:
Цитата Telepuzik
Do not require Kerberos Preauthentication »
стоит

ejik_off 12-03-2015 05:28 2481584
Вся проблема в том что при проверке файла KEYTAB утилитой KINIT вот такая ошибка:
Код:
C:\Program Files (x86)\Java\jre1.8.0_40\bin>kinit -k -t c:\openfire.keytab xmpp/
tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
Exception: krb_error 6 Client not found in Kerberos database (6) Client not foun
d in Kerberos database
KrbException: Client not found in Kerberos database (6)
        at sun.security.krb5.KrbAsRep.<init>(Unknown Source)
        at sun.security.krb5.KrbAsReqBuilder.send(Unknown Source)
        at sun.security.krb5.KrbAsReqBuilder.action(Unknown Source)
        at sun.security.krb5.internal.tools.Kinit.<init>(Unknown Source)
        at sun.security.krb5.internal.tools.Kinit.main(Unknown Source)
Caused by: KrbException: Identifier doesn't match expected value (906)
        at sun.security.krb5.internal.KDCRep.init(Unknown Source)
        at sun.security.krb5.internal.ASRep.init(Unknown Source)
        at sun.security.krb5.internal.ASRep.<init>(Unknown Source)
        ... 5 more‏
Ошибка с сервера убунты:
Код:
root@TNS-MSG-01:/usr/share/openfire/resources# kinit -kt openfire.keytab xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
kinit: Client 'xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ' not found in Kerberos database while getting initial credentials

Telepuzik 12-03-2015 10:04 2481638
Цитата:
Цитата ejik_off
да, spn прописал. »
После того как прописали SPN ошибка при генерации пропала или нет?

ejik_off 12-03-2015 10:20 2481642
Цитата:
Цитата Telepuzik
После того как прописали SPN ошибка при генерации пропала или нет? »
нет.

ejik_off 12-03-2015 12:12 2481689
Пишу суть проблемы полностью: установил сервер openfire на ubuntu. Openfire завязал с ад. На клиентах раскатал Миранду. Пользователи вводят логин и пароль, все работает стабильно. Решил, настроить прозрачную авторизацию, что бы пользователи не вводили эти данные руками. И вот тут и начались проблемы. Если даже не смотреть на ошибку утилиты setspn, то вывод утилиты kinit заставляет задуматься. Настраивал по статье, с 12-го пункта.

goldenbat 10-06-2015 18:24 2517116
Цитата:
Цитата ejik_off
Помогите понять причину ошибки »
Доброго времени суток, также бьюсь над openfire, получилось ли у вас побороть SSO?


Время: 21:19.

Время: 21:19.
© OSzone.net 2001-