Dieser Artikel untersucht die Gründe für SSO faliure mit Fehler ' GSS_S_Failure. '
Für Informationen zur Konfiguration von Kerberos für Admin oder Captive Portal Authentifizierung, klicken Sie Bitte hier
Details:
Fehlermeldung in authd-Protokollen während Kerberos SSO-Authentifizierung:
Grund 1:
-Algorithmus, der bei der Generierung von keytab verwendet wird, unterscheidet sich von Algorithmus, während TGS Service-Ticket für die Clients ausgibt.
Keytab wurde mit dem Algorithmus AES256-SHA1 generiert, während das Service-Ticket, das von TGS an Client ausgegeben wurde, den Standard-Algorithmus RC4-HMAC verwendet.
In diesem Fall sollte entweder der keytab auch mit dem Standard-Algorithmus RC4-HMAC oder Kerberos Administrator generiert werden, um den gleichen Algorithmus für die Ausgabe von Service-Tickets zu konfigurieren.
Grund 2:
Windows/Linux-Client-Instanz, KDC und/oder die Firewall hat einen Zeitunterschied von mehr als ~ 3-4 Minuten. Es ist immer besser, Ihre Zeit synchron zu haben, damit SSO richtig funktioniert.