État de la connexion de surveillance du serveur « erreur Kerberos »

État de la connexion de surveillance du serveur « erreur Kerberos »

3264
Created On 10/05/22 15:43 PM - Last Modified 10/22/25 23:37 PM


Symptom


L’état de la connexion de surveillance du serveur affiche « Erreur Kerberos ».

GUI:Identification de l’utilisateur > périphérique > mappage utilisateur > Palo Alto Networks Configuration deID l’agent > compte Server Monitor
Error.png

Environment


Contrôleur de domaine surveillé à l’aide de WinRM- comme méthode de transport. à l’aide de l’utilisateur sans agent-HTTPID.
PAN NGFW

Cause


Userid.log de la firewall affiche le message ci-dessous qui indique l’erreur:

Error: pan_user_id_krb5_init_ticket(pan_user_id_win.c:1982): failed to get krb5 tgt ticket with error -1765328316.
Error: pan_user_id_krb5_init_ticket(pan_user_id_win.c:2013): krb5 error -1765328316: Realm not local to KDC.

 

 

Resolution


Veillez à entrer le domaine du domaine Kerberos comme nom de DNS domaine sous Moniteur de serveur lors de la surveillance des serveurs utilisant Kerberos pour l'authentification du serveur.

Additional Information



Vérifiez le fichier de configuration sur le serveur pour le KDC AD nom de domaine configuré en tant que domaine. Il doit être le même que le nom de domaine sous « Nom du DNS domaine ».
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZPYCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language