Kerberos 身份验证错误

Kerberos 身份验证错误

30309
Created On 09/26/18 13:51 PM - Last Modified 06/08/23 08:25 AM


Resolution


问题

当试图使用 Kerberos 用户登录到防火墙时, 将显示类似于以下内容的错误消息:

用户 "域 \ 用户名" 失败的身份验证。原因: 用户名/密码无效: 192.0.2.33。

解决办法

  1. 如果 Kerberos 服务器是主机名或完全限定域名, 请确保防火墙能够访问可以解析该名称的 DNS 服务器。
  2. 如果 Kerberos 服务器是 IP 地址, 请确保防火墙和 Kerberos 服务器之间可以建立连接。
  3. 如果 Kerberos 服务器上的时间与帕洛阿尔托网络设备不同步, 则同步时间。

可用于查找密码错误的主日志:
> 尾部 mp-日志 authd.log

所有者: gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClugCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language