Мобильная версияПользовательская аутентификация RPC Kerberos работает на Samba, но не на Windows ⇐ C#
-
Гость
Пользовательская аутентификация RPC Kerberos работает на Samba, но не на Windows
Я реализовал клиент RPC на C#, который использует аутентификацию. Я пытаюсь подключиться к стандартным службам Active Directory (DRSAPI, SAMR и т. д.) на сервере. Аутентификация работает нормально, за исключением использования аутентификации Kerberos, и я уже неделю пытаюсь устранить ошибку. Варианты использования следующие:
[*]Samba NTLM => ОК [*]Samba Kerberos => ОК [*]Windows NTLM => ОК [*]Windows (2012, 2016) Kerberos => KO
При попытке использования Kerberos аутентификация на KDC, кажется, работает нормально, но сервер отвечает nca_s_fault_sec_pkg_error, и я не могу найти, что мешает Windows. Я не эксперт по Kerberos, и в средстве просмотра событий, похоже, нет никакой записи. Я сравнил трассировки Wireshark с работающей и неработающей аутентификацией и не увидел никаких различий.
Может кто-нибудь помочь мне определить, в чем ошибка? Дайте мне знать, если вам нужна дополнительная информация, я могу предоставить сетевые трассировки и журналы (samba, app, windows)
Большое спасибо
Я реализовал клиент RPC на C#, который использует аутентификацию. Я пытаюсь подключиться к стандартным службам Active Directory (DRSAPI, SAMR и т. д.) на сервере. Аутентификация работает нормально, за исключением использования аутентификации Kerberos, и я уже неделю пытаюсь устранить ошибку. Варианты использования следующие:
[*]Samba NTLM => ОК [*]Samba Kerberos => ОК [*]Windows NTLM => ОК [*]Windows (2012, 2016) Kerberos => KO
При попытке использования Kerberos аутентификация на KDC, кажется, работает нормально, но сервер отвечает nca_s_fault_sec_pkg_error, и я не могу найти, что мешает Windows. Я не эксперт по Kerberos, и в средстве просмотра событий, похоже, нет никакой записи. Я сравнил трассировки Wireshark с работающей и неработающей аутентификацией и не увидел никаких различий.
Может кто-нибудь помочь мне определить, в чем ошибка? Дайте мне знать, если вам нужна дополнительная информация, я могу предоставить сетевые трассировки и журналы (samba, app, windows)
Большое спасибо
