Errores de autenticación Kerberos
30317
Created On 09/26/18 13:51 PM - Last Modified 06/08/23 08:25 AM
Resolution
Incidencia
Al intentar iniciar sesión en el cortafuegos mediante un usuario Kerberos, se muestra un mensaje de error similar al siguiente:
Error de autenticación del usuario ' dominio\nombredeusuario '. Razón: nombre de usuario/contraseña no válido de: 192.0.2.33.
Resolución
- Si el servidor Kerberos es un nombre de host o de dominio completo, asegúrese de que el cortafuegos tiene acceso a un servidor DNS que pueda resolver ese nombre.
- Si el servidor Kerberos es una dirección IP, asegúrese de que se pueda establecer la conectividad entre el firewall y el servidor Kerberos.
- Si la hora del servidor Kerberos no está sincronizada con el dispositivo Palo Alto Networks, sincronice la hora.
El registro principal que se puede utilizar para buscar errores de contraseña:
> tail MP-log authd. log
Propietario: gwesson