Kerberos 管理身份验证失败

16372

Created On 09/26/18 20:33 PM - Last Modified 06/13/23 04:54 AM

Resolution

问题

Kerberos 设置显示正确, 但在绑定管理用户的身份验证配置文件时, 身份验证失败。

失败日志摘录:

>> 尾随是 mp-日志 authd.log

10月24日 11:18:26 pan_authd_service_req (pan_authd: 2604): authd: 尝试远程身份验证用户: 布莱恩

10月24日 11:18:26 pan_authd_service_auth_req (pan_authd: 1115): 认证请求<'','','bryan'></'','','bryan'>

10月24日 11:18:26布赖恩管理员正在 authed

10月24日 11:18:26 pan_authd_handle_admin_auths (pan_authd: 1968): 使用授权教授 Kerberos 管理布赖恩

10月24日 11:18:26 pan_authd_handle_admin_auths (pan_authd: 2022): 共享/Kerberos 是授权教授类型 (授权配置文件)

10月24日 11:18:26 pan_authd_common_authenticate (pan_authd: 1554): 使用服务/等的身份验证用户/pam/pan_krb5_shared_: kerberos, 用户名布莱恩

10月24日 11:18:26 pan_authd_authenticate_service (pan_authd: 663): 认证失败 (6)

10月24日 11:18:26用户身份验证失败<shared,Kerberos,bryan></shared,Kerberos,bryan>

10月24日 11:18:26 pan_authd_process_authresult (pan_authd: 1258): pan_authd_process_authresult: 布赖恩 authresult 不授权

10月24日 11:18:26 pan_authd_process_authresult (pan_authd: 1282): 报警生成设置为: False。

10月24日 11:18:26用户 "布赖恩" 的身份验证失败。原因: 用户名/密码无效: 10.16.0.96。

10月24日 11:18:26 pan_get_system_cmd_output (pan_cfg_utils: 3056): 执行:/usr/本地/仓/康体-r-cfg. 操作模式

10月24日 11:18:26 pan_authd_generate_system_log (pan_authd: 844): 启用 CC = False

10月24日 11:18:26 pan_get_system_cmd_output (pan_cfg_utils: 3056): 执行:/usr/本地/仓/康体-r-cfg. 操作模式

解决办法

通过 UI 或配置模式, 验证领域:

kerberos-2。Jpg

使用以下 CLI 命令验证领域:

# 显示共享服务器配置文件 kerberos

kerberos

Kerberos-测试 {

服务器

w2k3ad.pantac2003.com {

主机 10.30.1.122;

88端口;

}

领土 pantac2003.com;

}

使用以下 CLI 命令尝试从设备 ping 域:

>> ping 主机 pantac2003.com

如果 ping 失败, 即:未知主机 pantac2003.com, 则输入能够解析该领域的 DNS 服务器.

此设置可以通过设备选项卡 > 安装 > 服务 > DNS 进行修改。

Dns。Jpg

一旦确认您可以解决该领域, 身份验证现在就应该成功:

>> 尾随是 mp-日志 authd.log

10月24日 11:20:40 pan_authd_service_req (pan_authd: 2604): authd: 尝试远程身份验证用户: 布莱恩

10月24日 11:20:40 pan_authd_service_auth_req (pan_authd: 1115): 认证请求<'','','bryan'></'','','bryan'>

10月24日 11:20:40布赖恩管理员正在 authed

10月24日 11:20:40 pan_authd_handle_admin_auths (pan_authd: 1968): 使用授权教授 Kerberos 管理布赖恩

10月24日 11:20:40 pan_authd_handle_admin_auths (pan_authd: 2022): 共享/Kerberos 是授权教授类型 (授权配置文件)

10月24日 11:20:40 pan_authd_common_authenticate (pan_authd: 1554): 使用服务/等的身份验证用户/pam/pan_krb5_shared_: kerberos, 用户名布莱恩

10月24日 11:20:40 pan_authd_authenticate_service (pan_authd: 663): 认证成功 (0)

10月24日 11:20:40 pan_authd_authenticate_service (pan_authd: 669): 帐户有效

10月24日 11:20:40验证成功为用户<shared,Kerberos,bryan></shared,Kerberos,bryan>

10月24日 11:20:40 pan_authd_process_authresult (pan_authd: 1258): pan_authd_process_authresult: 布赖恩 authresult 认证署

10月24日 11:20:收到40个请求以解锁共享/Kerberos/布赖恩

10月24日 11:20:40用户 ' 布赖恩 ' 认证。来自: 10.16.0.96。

10月24日 11:20:40 pan_get_system_cmd_output (pan_cfg_utils: 3056): 执行:/usr/本地/仓/康体-r-cfg. 操作模式

10月24日 11:20:40 pan_authd_generate_system_log (pan_authd: 844): 启用 CC = False

10月24日 11:20:40 pan_get_system_cmd_output (pan_cfg_utils: 3056): 执行:/usr/本地/仓/康体-r-cfg. 操作模式

10月24日 11:20:40 pan_authd_service_req (pan_authd: 2610): authd: 获取组请求

10月24日 11:20:40 pan_authd_handle_group_req (pan_authd: 2561): 拥有用户角色/一个/用户布莱恩

所有者: 布莱恩

Kerberos 管理身份验证失败

Resolution

问题

解决办法

Other users also viewed: