Kerberos SSO がエラー ' GSS_S_Failure ' で失敗する

この記事では、SSO faliure にエラー ' GSS_S_Failure ' がある理由を調べます。

管理者またはキャプティブポータル認証用の Kerberos の構成に関する情報については、ここ をクリックしてください。

詳細:

Kerberos SSO 認証中の authd ログのエラーメッセージ:

 理由 1:

-キータブの生成中に使用されるアルゴリズムは、TGS がクライアントへのサービスチケットを発行するときに使用するアルゴリズムとは異なります。

キータブはアルゴリズム AES256 を使用して生成されましたが、TGS によってクライアントに発行されたサービスチケットはデフォルトのアルゴリズム RC4-HMAC を使用します。

この場合、デフォルトのアルゴリズム RC4 HMAC または Kerberos 管理者を使用してキータブも生成され、サービスチケットを発行するために同じアルゴリズムを構成するように連絡する必要があります。

理由 2:

ウィンドウ/Linux クライアントインスタンス、KDC および/またはファイアウォールは、以上〜3-4 分の時差があります。SSO を正しく動作させるには、常に同期の時間を持つことをお勧めします。