Windows-Server-2008

Kerberos 身份驗證票證 - 事件 ID 4768 - 審核失敗

  • March 26, 2017

我正在使用 kerberos 來驗證使用者及其失敗。事件查看器中的審核失敗詳細資訊如下

A Kerberos authentication ticket (TGT) was requested.

Account Information:
Account Name:
HTTP
Supplied Realm Name:
TEST.COM
User ID:
NULL SID 

Service Information:
Service Name:
krbtgt/TEST.COM
Service ID:
NULL SID

Network Information:
Client Address:
::ffff:2.2.2.60
Client Port:
42062

Additional Information:
Ticket Options:
0x40800000
Result Code:
0x6
Ticket Encryption Type:
0xffffffff
Pre-Authentication Type:
-

Certificate Information:
Certificate Issuer Name:

Certificate Serial Number:

Certificate Thumbprint:


Certificate information is only provided if a certificate was used for pre-authentication.
Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.

結果程式碼 0x6 表示 Kerberos 數據庫中不存在該使用者,但我已經在 AD 中配置了一個使用者。這是 Windows Server 2008(非 R2),使用者帳戶名為“axax”,使用者登錄名為“HTTP/axax.test.com”。域名是 test.com。從wireshark,我可以看到我的客戶端正在發送具有正確2個名稱字元串項目HTTP和axax.test.com的AS-REQ。我不確定它為什麼會失敗。

我發現了問題。Microsoft 2008(非 R2)存在軟體錯誤。安裝修補程序 (KB951191) 後問題已解決。

引用自:https://serverfault.com/questions/840419