Windows-Server-2008
Kerberos 身份驗證票證 - 事件 ID 4768 - 審核失敗
我正在使用 kerberos 來驗證使用者及其失敗。事件查看器中的審核失敗詳細資訊如下
A Kerberos authentication ticket (TGT) was requested. Account Information: Account Name: HTTP Supplied Realm Name: TEST.COM User ID: NULL SID Service Information: Service Name: krbtgt/TEST.COM Service ID: NULL SID Network Information: Client Address: ::ffff:2.2.2.60 Client Port: 42062 Additional Information: Ticket Options: 0x40800000 Result Code: 0x6 Ticket Encryption Type: 0xffffffff Pre-Authentication Type: - Certificate Information: Certificate Issuer Name: Certificate Serial Number: Certificate Thumbprint: Certificate information is only provided if a certificate was used for pre-authentication. Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.
結果程式碼 0x6 表示 Kerberos 數據庫中不存在該使用者,但我已經在 AD 中配置了一個使用者。這是 Windows Server 2008(非 R2),使用者帳戶名為“axax”,使用者登錄名為“HTTP/axax.test.com”。域名是 test.com。從wireshark,我可以看到我的客戶端正在發送具有正確2個名稱字元串項目HTTP和axax.test.com的AS-REQ。我不確定它為什麼會失敗。
我發現了問題。Microsoft 2008(非 R2)存在軟體錯誤。安裝修補程序 (KB951191) 後問題已解決。