Kerberos 管理身份验证失败
Resolution
问题
Kerberos 设置显示正确, 但在绑定管理用户的身份验证配置文件时, 身份验证失败。
失败日志摘录:
>> 尾随是 mp-日志 authd.log
10月24日 11:18:26 pan_authd_service_req (pan_authd: 2604): authd: 尝试远程身份验证用户: 布莱恩
10月24日 11:18:26 pan_authd_service_auth_req (pan_authd: 1115): 认证请求<'','','bryan'></'','','bryan'>
10月24日 11:18:26布赖恩管理员正在 authed
10月24日 11:18:26 pan_authd_handle_admin_auths (pan_authd: 1968): 使用授权教授 Kerberos 管理布赖恩
10月24日 11:18:26 pan_authd_handle_admin_auths (pan_authd: 2022): 共享/Kerberos 是授权教授类型 (授权配置文件)
10月24日 11:18:26 pan_authd_common_authenticate (pan_authd: 1554): 使用服务/等的身份验证用户/pam/pan_krb5_shared_: kerberos, 用户名布莱恩
10月24日 11:18:26 pan_authd_authenticate_service (pan_authd: 663): 认证失败 (6)
10月24日 11:18:26用户身份验证失败<shared,Kerberos,bryan></shared,Kerberos,bryan>
10月24日 11:18:26 pan_authd_process_authresult (pan_authd: 1258): pan_authd_process_authresult: 布赖恩 authresult 不授权
10月24日 11:18:26 pan_authd_process_authresult (pan_authd: 1282): 报警生成设置为: False。
10月24日 11:18:26用户 "布赖恩" 的身份验证失败。 原因: 用户名/密码无效: 10.16.0.96。
10月24日 11:18:26 pan_get_system_cmd_output (pan_cfg_utils: 3056): 执行:/usr/本地/仓/康体-r-cfg. 操作模式
10月24日 11:18:26 pan_authd_generate_system_log (pan_authd: 844): 启用 CC = False
10月24日 11:18:26 pan_get_system_cmd_output (pan_cfg_utils: 3056): 执行:/usr/本地/仓/康体-r-cfg. 操作模式
解决办法
通过 UI 或配置模式, 验证领域:
使用以下 CLI 命令验证领域:
# 显示共享服务器配置文件 kerberos
kerberos
Kerberos-测试 {
服务器
w2k3ad.pantac2003.com {
主机 10.30.1.122;
88端口;
}
}
领土 pantac2003.com;
}
}
使用以下 CLI 命令尝试从设备 ping 域:
>> ping 主机 pantac2003.com
如果 ping 失败, 即:未知主机 pantac2003.com, 则输入能够解析该领域的 DNS 服务器.
此设置可以通过设备选项卡 > 安装 > 服务 > DNS 进行修改。
一旦确认您可以解决该领域, 身份验证现在就应该成功:
>> 尾随是 mp-日志 authd.log
10月24日 11:20:40 pan_authd_service_req (pan_authd: 2604): authd: 尝试远程身份验证用户: 布莱恩
10月24日 11:20:40 pan_authd_service_auth_req (pan_authd: 1115): 认证请求<'','','bryan'></'','','bryan'>
10月24日 11:20:40布赖恩管理员正在 authed
10月24日 11:20:40 pan_authd_handle_admin_auths (pan_authd: 1968): 使用授权教授 Kerberos 管理布赖恩
10月24日 11:20:40 pan_authd_handle_admin_auths (pan_authd: 2022): 共享/Kerberos 是授权教授类型 (授权配置文件)
10月24日 11:20:40 pan_authd_common_authenticate (pan_authd: 1554): 使用服务/等的身份验证用户/pam/pan_krb5_shared_: kerberos, 用户名布莱恩
10月24日 11:20:40 pan_authd_authenticate_service (pan_authd: 663): 认证成功 (0)
10月24日 11:20:40 pan_authd_authenticate_service (pan_authd: 669): 帐户有效
10月24日 11:20:40验证成功为用户<shared,Kerberos,bryan></shared,Kerberos,bryan>
10月24日 11:20:40 pan_authd_process_authresult (pan_authd: 1258): pan_authd_process_authresult: 布赖恩 authresult 认证署
10月24日 11:20:收到40个请求以解锁共享/Kerberos/布赖恩
10月24日 11:20:40用户 ' 布赖恩 ' 认证。 来自: 10.16.0.96。
10月24日 11:20:40 pan_get_system_cmd_output (pan_cfg_utils: 3056): 执行:/usr/本地/仓/康体-r-cfg. 操作模式
10月24日 11:20:40 pan_authd_generate_system_log (pan_authd: 844): 启用 CC = False
10月24日 11:20:40 pan_get_system_cmd_output (pan_cfg_utils: 3056): 执行:/usr/本地/仓/康体-r-cfg. 操作模式
10月24日 11:20:40 pan_authd_service_req (pan_authd: 2610): authd: 获取组请求
10月24日 11:20:40 pan_authd_handle_group_req (pan_authd: 2561): 拥有用户角色/一个/用户布莱恩
所有者: 布莱恩