El SSO de Kerberos falla con el error ' GSS_S_Failure '
El SSO de Kerberos falla con el error ' GSS_S_Failure '
19184
Created On 09/25/18 19:48 PM - Last Modified 06/01/23 08:53 AM
Resolution
Este artículo examina las razones de SSO faliure con el error ' GSS_S_Failure. '
Para obtener información relacionada con la configuración de Kerberos para la autenticación de admin o portal cautivo, haga clic aquí
Detalles:
Mensaje de error en registros authd mientras la autenticación SSO de Kerberos:
Razón 1:
-El algoritmo usado mientras que genera keytab es diferente del algoritmo usado mientras que TGS emite el boleto del servicio a los clientes.
Keytab se generó utilizando el algoritmo AES256-SHA1 mientras que el ticket de servicio emitido al cliente por TGS utiliza el algoritmo predeterminado RC4-HMAC
En este caso, el keytab también debe generarse usando el algoritmo RC4-HMAC o el administrador Kerberos debe ser contactado para configurar el mismo algoritmo para emitir boletos de servicio.
Razón 2:
Instancia de cliente de Window/Linux, KDC y/o el firewall tiene una diferencia de tiempo de más de ~ 3-4 mins. Siempre es mejor tener su tiempo sincronizado para que SSO funcione correctamente.