Cómo Resolver El Servidor De Listado De Directorio Abierto Que No Se Encuentra En La Base De Datos De Kerberos

Esta guía fue escrita para guiarlo si recibe indudablemente el mensaje de error “El servidor de Open Directory no se encuentra en la base de datos de Kerberos”.

Rescata tu PC ahora. Haga clic aquí para descargar nuestra herramienta de reparación de Windows.

Bloques de código
  ~~~El código bordeado por tildes es más fácil de ayudar a leer~~~  
Enlaces / URL
[Portal de clientes de Red Hat] (https://access.redhat.com)

  • Weblogic 12.2.1.4 se reproduce en relación con el host de Windows 10 para unirse a Active Directory.
  • JVM 1.8.0_281
  • La aplicación web Gourmet Cafe usa Java GSSAPI que puede acceder a un archivo compartido a través de Samba, usando el código completo desde https://github.com/hierynomus/smbj/issues/304#issuecomment-375603115.
  • Esta es una máquina profesional: la propiedad del sistema Java “user.name” generalmente muestra el nombre de usuario de Windows del desarrollador.
  • Servidor de informes circular Red Hat Enterprise Linux 7 Linux optimizado con sssd para detener a Active Directory
  • Un servidor de archivos Linux que ejecuta Red Hat Enterprise Linux 6 que no necesita SSD, usa Winbind (no se debe saber exactamente cómo se configurará para Active Directory)
  • Por lo que he podido descubrir a partir de conversaciones de terceros con administradores de sistemas, MIT Kerberos de alguna manera está involucrado en la vinculación posterior de ciertos servidores Linux a Active Directory, pero no tengo más recomendaciones sobre este tema. .

    (Nota: se produce un error del servidor al renderizar tablas de catering deslizantes k: los marcos de las tablas se modifican en la vista previa, pero faltan en la pregunta publicada actualmente, por lo que aparecen en el bloque de código cuando ahora, por lo que no todo se instala arriba)

    | Fuente (todo en la misma computadora con Windows Ten) | Servidor de archivos de destino | Resultado || —————————————– | —— y —— | ——— || Aplicación de blogs | REL 6 | Éxito || Aplicación de blogs | REL 7 | ** Error: ** Servidor no encontrado encontrado en la base de datos de Kerberos || Explorador de Windows | REL 6 | Éxito || Explorador de Windows | REL 8 | Éxito |
    servidor de lista abierta no encontrado en la base de datos kerberos

    Seguimiento de los resultados de los ajustes de Weblogic (de acuerdo con el sistema Java que alberga sun.security.krb5.debug en el sentido asociado < código> verdadero ):

      KrbAsReqBuild: PREAUTH FAILED / REQ, reenviar AS-REQUsando el valor predeterminado incorporado para etypes default_tkt_enctypesPredeterminado en vista de etypes default_tkt_enctypes: 18 21 2007 23Usando el valor predeterminado incorporado con respecto a los etypes default_tkt_enctypespredeterminado con etypes default_tkt_enctypes: dieciocho 17 12 23>>> EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType>>> KrbAsReq crea un mensajegetKDCFromDNS UDP>>> Enviar considerando KrbKdcReq: kdc = ****************. UDP: ochenta y ocho, tiempo de espera = 30 000, el recuento de reintentos equivale a 3, número de bytes = 233>>> Kdc = ******************* enlace kdc:. UDP: 88, tiempo de espera = 30000, prueba el número de bytes = 233>>> = 1, correo electrónico KrbKdcReq: # bytes leídos implica 100>>> KrbKdcReq-Correo: kdc = *******************. TCP: ochenta y ocho, tiempo de espera = 30000, número de pausas = 3, # bytes equivale a 233>>> Enlace KDC: kdc = *******************. TCP: 88 = 1, el tiempo de espera es igual a 30000, intente # bytes = 233>>> DEPURACIÓN: TCPClient lee 2695 bytes>>> Enviar KrbKdcReq: # bytes leídos = 2695>>> KdcAccesibilidad: eliminar ******************** .: 88>>> Tipo electrónico de: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType>>> KrbAsRep hacia abajo en la página de regreso en KrbAsReq.getReply ******Encontré un boleto debido a ***** @ ******** a krbtgt y ****** @ ****** a punto de vencer ******Entrada Krb5Context.initSecContext que tiene state = STATE_NEWRemedio de ****** - ********* encontrado para trabajar alto en ****** krbtgt / ***** @ ******El ticket del sitio web no se notó en el tema en particular>>> Credential ServiceCredsSingle: Alcance extremoUso de etypes incorporados en el paradigma frente a default_tgs_enctypesetypes predeterminados para obtener default_tgs_enctypes: 18 17 3 años en 23>>> EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType>>> CksumType: sun.security.krb5.internal.crypto.HmacSha1Aes256CksumType>>> EType: sun.security.krb5.internal.crypto. Usando aes256ctshmacsha1etypegetkdcfromdnsUDP>>> Enviar KrbKdcReq: kdc = ************. TCP: 88, tiempo de espera significa 30000, número de bytes de número de repeticiones = 2633>>> = 3, enlace KDC: kdc = ************. TCP: ochenta y ocho, tiempo de espera = 30000, prueba es igual a 1, # bytes = 2633>>> DEPURACIÓN: TCPClient sigue 104 bytes>>> Enviar KrbKdcReq: número de bytes leídos = 104>>> KdcAccesibilidad: Quitar *************. : 88>>> KDCRep: init () la etiqueta de canales es 126, el tipo de requisito siempre es 13.>>> Error KRB:        Hora **********        suSec se considera **********        Código de error 7        Error de marketing de servidor faltante en la base de datos de Kerberos        todo el nombre se considera cifs para cada ************ @ ************        Variedad de mensajes de 30 

    La búsqueda de "Servidor quizás no encontrado en la base de datos de Kerberos" conduce a una serie de mercados de divisas listos (la pregunta más común es DNS, las respuestas alternativas de los usuarios sugirieron conexiones SPN, usar certificados TLS, sin FQDN ). , falta de mapeo de host a dominio, host no solo parcialmente vinculado al dominio, IPV4 vs IPV6)

    Los administradores de red dicen que el DNS es excelente, lo que parece estar respaldado por el hecho de que es probable que la omisión de Windows se conecte al servidor RHEL 8 y evite problemas. Pero ninguno de ellos debería tener que culpar solo al código Java mientras se conecta con éxito al servidor RHEL con media docena.

    Reparar errores de PC en minutos

    ¿Tu computadora funciona lentamente? ¿Está plagado de mensajes de error extraños y un comportamiento extraño del sistema? Si es así, es muy probable que necesite Restoro. Este potente software reparará rápida y fácilmente los errores comunes de Windows, protegerá sus datos contra pérdida o corrupción y optimizará su sistema para obtener el máximo rendimiento. Así que no sufra más con una PC lenta y frustrante: ¡descargue Restoro hoy mismo!

  • 1. Descargue e instale Reimage
  • 2. Inicie la aplicación y seleccione su idioma
  • 3. Siga las instrucciones en pantalla para iniciar un análisis de su computadora

  • Me está costando encontrar una explicación clara de exactamente qué entradas de Kerberos deberían configurarse.

    ¿Es extremadamente importante? ¿Qué pasa con la base de datos Kerberos de Windows 10, el servidor de archivos o el KDC de Active Directory? ¿O hay copias de seguridad personalizadas de esta base de datos de Kerberos que desean ingresar?

    Editar - Información adicionalHe aprendido algunas cosas nuevas, por lo que puedo proporcionar más detalles.

    Todo lo anterior se aplica a la compra de Windows a pedido de una computadora de desarrollo.

      C: > echo% userdnsdomain%CC1.CC2.CC3 

      C: > powershell Get-ADComputer server1Nombre distinguido: CN = SERVIDOR1, OU = ou1, OU = ou2, OU = ou3, DC = dc1, DC = dc2, DC = dc3DNSHostName: servidor1.dc2.dc3Incluido: verdaderoNombre: SERVIDOR1Refinamiento de objetos: computadorasObjectGUID - aaaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaaaaaSamAccountName: servidor1 $IDENTIFICACIÓN: **************************************Nombre principal de usuario:C: > setspn -L servidor1ServicePrincipalNames registrados pertenecientes a CN = SERVER1, OU significa ou1, OU = ou2, OU es igual a ou3, DC = dc1, DC es igual a dc2, DC = dc3:        Hte y servidor1.dc2.dc3        HTE / SERVIDOR1C: > nslookup-Servidor1Servidor: aa1.dc2.dc3Dirección: 123.456.789.01Nombre: servidor1.dc2.dc3Dirección: 123.456.7.890C: > nslookup 123.456.7.890Servidor: aa1.dc2.dc3Dirección: 123.456.789.01Nombre: servidor1.dc2.dc3Dirección: 123.456.7.890 

      C: > powershell Get-ADComputer server2Nombre distinguido: cn = server2, voire = ou4, dc = dc1, energía = dc2, dc = dc3Nombre de host DNS: servidor2.dc1.dc2.dc3Incluido: verdaderoNombre: SERVIDOR2Kla debido a objeto> computadoraGUÍA DE OBJETO: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbbSamAccountName SERVIDOR2 $SID: ! ***************************************Nombre principal de usuario:C: > setspn -L servidor2ServicePrincipalNames registrados para CN = SERVER2, OU es igual a ou4, DC = dc1, DC significa dc2, DC = dc3:        RestringidoKrbHost / SERVIDOR2        HTE / SERVIDOR2        RestringidoKrbHost / SERVIDOR2.dc1.dc2.dc3        HTE / SERVIDOR2.dc1.dc2.dc3C: > nslookup-Servidor2Servidor: aa1.dc2.dc3Dirección: 123.456.789.01Nombre: servidor2.dc1.dc2.dc3Dirección: 12.345.6.78C: > nslookup 12.345.6.78Servidor: aa1.dc2.dc3Dirección: 123.456.789.01Nombre: servidor2.dc2.dc3Dirección: 12.345.6.78 

      >>> ---- Identificadores ---- Depuración: Propietario: Nombre de [email protected]        Servidor: cifs/[email protected]        Vuelo de estacionamiento: nombre: cifs/[email protected] 
    no se encontró la máquina de directorio abierto en la base de datos de Kerberos

      >>> Error de KRB:  ...         código de salida 7         Mensaje de error: el servidor no se encuentra aquí en la base de datos de Kerberos         nombre: cifs/[email protected]         msgType celebra su trigésimo aniversario. ser 

  • El dispositivo exitoso (RHEL 6) omite "dc1" en algunas ciudades (pero no en todas)
  • Los que tendrán éxito con una reputación fallida difieren solo en cada parte del servidor; de lo contrario, es probable que suban a los valores "dc".
  • Los servidores están en unidades organizativas diferentes (aunque no creo que esto sea casi seguro un problema)
  • Se han realizado algunos cambios en la comprensión del caso de sentimiento al comprobar los resultados.
  • Los resultados de nslookup para server2 parecen diferir dependiendo del tema de si la búsqueda es por nombre de servidor (incluido dc1 ) Protocolo o dirección de internet (excepto dc1 )
  • Reimage es la única herramienta que repara errores de Windows, elimina virus y te protege de la pérdida de archivos

    How To Resolve Open Directory Server Not Found In Kerberos Database
    Como Resolver O Servidor De Diretório Aberto Não Encontrado No Banco De Dados Kerberos
    Jak Rozwiązać Problem Z Otwartym Serwerem Katalogowym, Którego Nie Znaleziono W Bazie Danych Kerberos
    Hoe Een Open Directory-server Op Te Lossen Die Niet In De Kerberos-database Is Gevonden
    So Beheben Sie Den Open Directory-Server, Der Nicht In Der Kerberos-Datenbank Gefunden Wurde
    Come Risolvere Il Server Di Directory Aperto Non Trovato Nel Database Kerberos
    Hur Man Löser öppen Katalogserver Som Inte Hittas I Kerberos-databasen
    Как разрешить открытый сервер каталогов, не найденный в базе данных Kerberos
    Kerberos 데이터베이스에서 찾을 수 없는 열린 디렉토리 서버를 해결하는 방법
    Comment Résoudre Le Serveur D'annuaire Ouvert Introuvable Dans La Base De Données Kerberos