服务器监控连接状态“Kerberos 错误”

服务器监控连接状态“Kerberos 错误”

3300
Created On 10/05/22 15:43 PM - Last Modified 10/22/25 23:37 PM


Symptom


服务器监控连接状态显示“Kerberos 错误”。

GUI :设备 > 用户标识 > 用户映射 > 帕洛阿尔托网络用户-ID代理设置 > 服务器监控帐户
错误.png

Environment


使用 WinRM 监视域控制器-HTTP作为一种运输方式。
PAN NGFW使用无代理用户-ID .

Cause


的Userid.logfirewall显示以下指示错误的消息:

Error: pan_user_id_krb5_init_ticket(pan_user_id_win.c:1982): failed to get krb5 tgt ticket with error -1765328316.
Error: pan_user_id_krb5_init_ticket(pan_user_id_win.c:2013): krb5 error -1765328316: Realm not local to KDC.

 

 

Resolution


确保输入 Kerberos Realm 域作为 Domain'sDNS服务器监视器下的名称,同时使用 Kerberos 进行服务器身份验证来监视服务器。

Additional Information



检查KDC中的配置文件AD配置为域的域名的服务器。 它应该与“Domain's”下的域名相同DNS姓名”。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZPYCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language