Errores de autenticación Kerberos

Errores de autenticación Kerberos

30317
Created On 09/26/18 13:51 PM - Last Modified 06/08/23 08:25 AM


Resolution


Incidencia

Al intentar iniciar sesión en el cortafuegos mediante un usuario Kerberos, se muestra un mensaje de error similar al siguiente:

Error de autenticación del usuario ' dominio\nombredeusuario '. Razón: nombre de usuario/contraseña no válido de: 192.0.2.33.

Resolución

  1. Si el servidor Kerberos es un nombre de host o de dominio completo, asegúrese de que el cortafuegos tiene acceso a un servidor DNS que pueda resolver ese nombre.
  2. Si el servidor Kerberos es una dirección IP, asegúrese de que se pueda establecer la conectividad entre el firewall y el servidor Kerberos.
  3. Si la hora del servidor Kerberos no está sincronizada con el dispositivo Palo Alto Networks, sincronice la hora.

El registro principal que se puede utilizar para buscar errores de contraseña:
> tail MP-log authd. log

Propietario: gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClugCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language