Как решить, что сервер открытого списка не найден в базе данных Kerberos

Это руководство было написано, чтобы помочь вам, если вы получаете сообщение об ошибке “Сервер Open Directory не найден в базе данных Kerberos”.

Спасите свой компьютер сейчас. Нажмите здесь, чтобы загрузить наш инструмент для восстановления Windows.

<дл>

Блоки кода
  ~~~Код, заполненный тильдами, проще, чтобы вы могли читать~~~  
Ссылки/URL
[Портал клиентов Red Hat] (https://access.redhat.com)

<ул>

  • Weblogic 12.2.1.4 воспроизводится и доступна на хосте Windows 10 для присоединения к Active Directory.<ул>
  • JVM 1.8.0_281
  • Веб-приложение Gourmet Cafe использует Java GSSAPI для доступа к общей папке через Samba, используя весь код за пределами https://github.com/hierynomus/smbj/issues/304#issuecomment-375603115.
  • Это машина генерального подрядчика — системное свойство Java “user.name” отображает полное имя пользователя Windows разработчика
  • Циркулярный сервер данных Red Hat Enterprise Linux 7 Linux, оптимизированный с помощью sssd для подключения к Active Directory
  • Файловый сервер Linux под управлением Red Hat Enterprise Linux 6, который не в полной мере использует SSD, использует Winbind (может быть неизвестно, как именно он, вероятно, будет настроен для Active Directory)
  • Судя по тому, что мне удалось узнать из сторонних бесед с системными администраторами, MIT Kerberos каким-то образом участвует в подключении определенных серверов Linux к Active Directory, но у меня нет дополнительной помощи по этой теме.

    (Примечание: ошибка сервера возникает при рендеринге бардачков k – рамки таблиц великолепны в предварительном просмотре, но отсутствуют в этом конкретном фактически опубликованном вопросе, поэтому они существуют в блоке кода из-за сейчас, так что это не все надень)

    <предыдущий> <код> | Источник (все на том же компьютере с Windows Ten) | Целевой файловый сервер | Результат || —————————————– | —— — – —— | ——— || Приложение для блога | РЕЛ 6 | Успех || Приложение для блога | РЕЛ 7 | ** Ошибка: ** Сервер не найден только в базе данных Kerberos || Проводник Windows | РЕЛ 6 | Успех || Проводник Windows | РЕЛ 8 | Успех |
    открытый сервер телефонных справочников не найден в базе данных kerberos

    Отследить результаты конфигурации Weblogic (в соответствии со сборками системы Java sun.security.krb5.debug в смысле с относительно true ):

      KrbAsReqBuild: PREAUTH FAILED / REQ, повторно отправить AS-REQИспользование встроенного значения по умолчанию для etypes default_tkt_enctypesПо умолчанию из-за etypes default_tkt_enctypes: 18 teen 2007 23Использование встроенного значения по умолчанию в etypes default_tkt_enctypesпо умолчанию с etypes default_tkt_enctypes: двадцать 17 12 23>>> EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType>>> KrbAsReq создает сообщениеполучитьKDCFromDNS UDP>>> Отправьте вместе с KrbKdcReq: kdc = ****************. UDP: восемьдесят восемь, тайм-аут = 30 000, количество повторных попыток равно 3, # байт = 233>>> Kdc = ******************* ссылка kdc :. UDP: 88, тайм-аут = 30000, количество байтов попытки = 233>>> = 1, диск KrbKdcReq: # прочитанных байт равно 100>>> KrbKdcReq-Mail: kdc = *******************. TCP: восемьдесят восемь, тайм-аут = 30000, количество разрывов = 3, # байт подразумевает 233>>> Ссылка на KDC: kdc = *******************. TCP: 88 = 1, таймаут равен 30000, попытка # байт = 233>>> DEBUG: TCPClient читает 2695 байт>>> Отправить KrbKdcReq: # прочитано байт = 2695>>> KdcAccessibility: удалить **********************.:88>>> Электронный способ: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType>>> KrbAsRep вниз по странице от KrbAsReq.getReply ******Найден билет из-за ***** @ ******** в krbtgt для каждого ****** @ ****** с истекающим сроком действия ******Запись Krb5Context.initSecContext по состоянию = STATE_NEWОбнаружено, что средство от ****** в ********* работает с ****** krbtgt / ***** @ ******Товарный тикет не был замечен в теме>>> Credential ServiceCredsSingle: чрезвычайно широкие возможностиИспользование встроенных etypes парадигмы по сравнению с default_tgs_enctypesetypes по умолчанию с default_tgs_enctypes: 18 17 3 года назад 23>>> EType: sun.security.krb5.internal.crypto.Aes256CtsHmacSha1EType>>> CksumType: sun.security.krb5.internal.crypto.HmacSha1Aes256CksumType>>> EType: sun.security.krb5.internal.crypto. Использование aes256ctshmacsha1etypegetkdcfromdns UDP>>> Отправить KrbKdcReq: kdc = ************. TCP: 88, тайм-аут равен 30000, количество байтов числа повторений = 2633>>> = 3, ссылка KDC: kdc = ************. TCP: восемьдесят восемь, тайм-аут = 30000, попытка равна 1,# байт = 2633>>> DEBUG: TCPClient передает 104 байта>>> Отправить KrbKdcReq: число прочитанных байтов = 104>>> KdcAccessibility: удалить *************. : 88>>> KDCRep: тег выбора init() равен 126, тип запроса обычно равен 13.>>> Ошибка КРБ:        Время **********        suSec считается **********        Код ошибки 7        Ошибка при попытке продать отсутствующий сервер в базе данных Kerberos        все имя считается cifs или ************ @ ************        Вариант сообщения 30 

    Поиск по фразе «Сервер меньше, чем найден в базе данных Kerberos» приводит к ряду готовых объявлений (наиболее частый вопрос — DNS, любые другие ответы пользователей предлагают подключения SPN, использование сертификатов TLS, отсутствие полного доменного имени) . , разочаровывающее сопоставление хост-домен, хост не только частично похож на домен, IPV4 против IPV6)

    Сетевые администраторы говорят, что DNS приличный, что, похоже, подтверждается тем фактом, что обход Windows, вероятно, подключится к серверу RHEL 8 без проблем. Но никто из них не хочет винить код Java только потому, что он успешно подключается к серверу RHEL с полудюжиной.

    Устранение ошибок ПК за считанные минуты

    Ваш компьютер работает медленно? Он страдает от странных сообщений об ошибках и странного поведения системы? Если это так, есть большая вероятность, что вам нужен Restoro. Это мощное программное обеспечение быстро и легко исправит распространенные ошибки Windows, защитит ваши данные от потери или повреждения и оптимизирует вашу систему для достижения максимальной производительности. Так что больше не мучайтесь с медленным, разочаровывающим компьютером — скачайте Restoro сегодня!

  • 1. Скачайте и установите Reimage
  • 2. Запустите приложение и выберите язык
  • 3. Следуйте инструкциям на экране, чтобы начать сканирование компьютера.

  • Мне трудно найти четкое объяснение того, какие записи Kerberos должны быть настроены.

    Выгодно ли это А как насчет базы данных Windows 10 Kerberos, файлового сервера или Active Directory KDC? Или существуют пользовательские нелегальные копии этой базы данных Kerberos, которые следует вводить?

    Изменить — Дополнительная информацияЯ узнал несколько новых вещей, по этой причине я могу предоставить более подробную информацию.

    Все вышеперечисленное относится к приобретению Windows по запросу вместе с компьютером для разработки.

      C: > echo%userdnsdomain%DC1.DC2.DC3 

      C: > powershell Get-ADComputer server1Отличительное имя: CN = SERVER1, OU = ou1, OU = ou2, OU = ou3, DC = dc1, DC = dc2, DC = dc3DNSHostName: server1.dc2.dc3В комплекте: правдаИмя: СЕРВЕР1Стиль объекта: компьютерыObjectGUID - аааааааа-аааа-аааа-аааа-аааааааааааааааааSamAccountName: server1 $Я БЫ: **************************************UserPrincipalName:C:>setspn -L сервер1ServicePrincipalNames, зарегистрированные в отношении CN = SERVER1, OU равно ou1, OU = ou2, OU равно ou3, DC = dc1, DC равно dc2, DC = dc3:        Hte и server1.dc2.dc3        HTE / СЕРВЕР1C: > nslookup-Server1Сервер: aa1.dc2.dc3Адрес: 123.456.789.01Имя: сервер1.dc2.dc3Адрес: 123.456.7.890C:>nslookup 123.456.7.890Сервер: aa1.dc2.dc3Адрес: 123.456.789.01Имя: сервер1.dc2.dc3Адрес: 123.456.7.890 

      C: > powershell Get-ADComputer server2Отличительное имя: cn = server2, ou peut-rrrtre = ou4, dc = dc1, memphis = dc2, dc = dc3DNS-имя хоста: server2.dc1.dc2.dc3В комплекте: правдаИмя: СЕРВЕР2Кла из-за объекта > компьютераGUID ОБЪЕКТА: bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbbSamAccountName SERVER2 $Сид: ! *******************************************UserPrincipalName:C:>setspn -L сервер2ServicePrincipalNames, созданные для CN = SERVER2, OU означает ou4, DC = dc1, DC подразумевает dc2, DC = dc3:        RestrictedKrbHost / SERVER2        HTE / СЕРВЕР2        RestrictedKrbHost / SERVER2.dc1.dc2.dc3        HTE / СЕРВЕР2.dc1.dc2.dc3C: > nslookup-Server2Сервер: aa1.dc2.dc3Адрес: 123.456.789.01Имя: сервер2.dc1.dc2.dc3Адрес: 12.345.6.78C:> nslookup 12.345.6.78Сервер: aa1.dc2.dc3Адрес: 123.456.789.01Имя: сервер2.dc2.dc3Адрес: 12.345.6.78 

      >>> ---- Идентификаторы ---- Отладка: Владелец: Имя пользователя@DC1.DC2.DC3        Сервер: cifs/[email protected]        Парковочный лотерейный билет: имя: cifs/[email protected] 
    удаленный компьютер с открытым каталогом не найден в базе данных kerberos

      >>> Ошибка KRB:  ...         Код выхода 7         Сообщение об ошибке: сервер не найден в базе данных Kerberos         имя: cifs/[email protected]         msgType отмечает свое тридцатилетие. быть <ул>

  • Успешный Интернет (RHEL 6) пропускает "dc1" в некоторых компаниях (но не во всех)
  • Те, что могли бы получиться при неудачном дескрипторе , различаются только в каждом из серверов - иначе мужики и бабы лезут на "dc" значения.
  • Серверы находятся в разных OU (хотя я не думаю, что это может быть проблемой)
  • Некоторые изменения были внесены в эмпатию при проверке результатов.
  • Результаты nslookup для server2 всегда различаются в зависимости от того, выполняется ли поиск по имени системы (включая dc1 ), протоколу или интернет-адресу. (кроме dc1 )
  • Reimage — единственный инструмент, который исправляет ошибки Windows, удаляет вирусы и защищает вас от потери файлов.

    How To Resolve Open Directory Server Not Found In Kerberos Database
    Como Resolver O Servidor De Diretório Aberto Não Encontrado No Banco De Dados Kerberos
    Jak Rozwiązać Problem Z Otwartym Serwerem Katalogowym, Którego Nie Znaleziono W Bazie Danych Kerberos
    Hoe Een Open Directory-server Op Te Lossen Die Niet In De Kerberos-database Is Gevonden
    So Beheben Sie Den Open Directory-Server, Der Nicht In Der Kerberos-Datenbank Gefunden Wurde
    Come Risolvere Il Server Di Directory Aperto Non Trovato Nel Database Kerberos
    Hur Man Löser öppen Katalogserver Som Inte Hittas I Kerberos-databasen
    Kerberos 데이터베이스에서 찾을 수 없는 열린 디렉토리 서버를 해결하는 방법
    Cómo Resolver El Servidor De Directorio Abierto Que No Se Encuentra En La Base De Datos De Kerberos
    Comment Résoudre Le Serveur D'annuaire Ouvert Introuvable Dans La Base De Données Kerberos

    г.