El SSO de Kerberos falla con el error ' GSS_S_Failure '

El SSO de Kerberos falla con el error ' GSS_S_Failure '

19184
Created On 09/25/18 19:48 PM - Last Modified 06/01/23 08:53 AM


Resolution


Este artículo examina las razones de SSO faliure con el error ' GSS_S_Failure. '

Para obtener información relacionada con la configuración de Kerberos para la autenticación de admin o portal cautivo, haga clic aquí

 

 

Detalles:

 

Mensaje de error en registros authd mientras la autenticación SSO de Kerberos:

 

Screen Shot 2016-11-27 en 8.14.27 AM. png

 

 Razón 1:

 

-El algoritmo usado mientras que genera keytab es diferente del algoritmo usado mientras que TGS emite el boleto del servicio a los clientes.

 

Screen Shot 2016-11-27 en 8.38.33 AM. png

 

Screen Shot 2016-11-27 en 8.29.45 AM. png

 

Keytab se generó utilizando el algoritmo AES256-SHA1 mientras que el ticket de servicio emitido al cliente por TGS utiliza el algoritmo predeterminado RC4-HMAC

 

En este caso, el keytab también debe generarse usando el algoritmo RC4-HMAC o el administrador Kerberos debe ser contactado para configurar el mismo algoritmo para emitir boletos de servicio.

 

 

Razón 2:

 

Instancia de cliente de Window/Linux, KDC y/o el firewall tiene una diferencia de tiempo de más de ~ 3-4 mins. Siempre es mejor tener su tiempo sincronizado para que SSO funcione correctamente.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldZCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language