Erreurs d'authentification Kerberos

Erreurs d'authentification Kerberos

30305
Created On 09/26/18 13:51 PM - Last Modified 06/08/23 08:25 AM


Resolution


Demande client

Lorsque vous tentez de vous connecter au pare-feu à l'aide d'un utilisateur Kerberos, un message d'erreur semblable à celui-ci s'affiche:

L'utilisateur'domaine\nomutilisateur'n'a pas réussi l'authentification. Motif: nom d'utilisateur/mot de passe invalide: 192.0.2.33.

Résolution

  1. Si le serveur Kerberos est un hostname ou un nom de domaine complet, assurez-vous que le pare-feu a accès à un serveur DNS qui peut résoudre ce nom.
  2. Si le serveur Kerberos est une adresse IP, assurez-vous que la connectivité peut être établie entre le pare-feu et le serveur Kerberos.
  3. Si l'heure sur le serveur Kerberos n'est pas synchronisée avec le périphérique Palo Alto Networks, synchronisez l'heure.

Le journal principal qui peut être utilisé pour rechercher des erreurs de mot de passe:
> queue MP-log authd. log

propriétaire : gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClugCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language