Kerberos SSO scheitert mit Fehler ' GSS_S_Failure '

Kerberos SSO scheitert mit Fehler ' GSS_S_Failure '

19186
Created On 09/25/18 19:48 PM - Last Modified 06/01/23 08:53 AM


Resolution


Dieser Artikel untersucht die Gründe für SSO faliure mit Fehler ' GSS_S_Failure. '

Für Informationen zur Konfiguration von Kerberos für Admin oder Captive Portal Authentifizierung, klicken Sie Bitte hier

 

 

Details:

 

Fehlermeldung in authd-Protokollen während Kerberos SSO-Authentifizierung:

 

Screenshot 2016-11-27 um 8.14.27 Uhr. png

 

 Grund 1:

 

-Algorithmus, der bei der Generierung von keytab verwendet wird, unterscheidet sich von Algorithmus, während TGS Service-Ticket für die Clients ausgibt.

 

Screenshot 2016-11-27 um 8.38.33 Uhr. png

 

Screenshot 2016-11-27 um 8.29.45 Uhr. png

 

Keytab wurde mit dem Algorithmus AES256-SHA1 generiert, während das Service-Ticket, das von TGS an Client ausgegeben wurde, den Standard-Algorithmus RC4-HMAC verwendet.

 

In diesem Fall sollte entweder der keytab auch mit dem Standard-Algorithmus RC4-HMAC oder Kerberos Administrator generiert werden, um den gleichen Algorithmus für die Ausgabe von Service-Tickets zu konfigurieren.

 

 

Grund 2:

 

Windows/Linux-Client-Instanz, KDC und/oder die Firewall hat einen Zeitunterschied von mehr als ~ 3-4 Minuten. Es ist immer besser, Ihre Zeit synchron zu haben, damit SSO richtig funktioniert.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldZCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language