我创建了两个域(AD1和AD2)。建立了具有双向信任的林。 我在AD1中创建了SPN SPN1,并且使用AD1中SPN1的密钥表在AD1中运行了创建的代码。
现在,来自AD2的用户尝试在AD1上登录我的代码。
krb5_rd_req返回错误“ Kerberos错误代码:-1765328154:密钥表中主体的密钥版本号不正确”
AD1中的用户可以登录。
下面是kerberos日志
[3820] 1530616202.756001:从FILE:test.keytab(vno 15,enctype rc4-hmac)中检索mfwkspn/fce-w0234@int6t.test,结果:0 /未知代码0 [3820] 1530616202.756002:使用指定的服务器主体mfwkspn/fce-w0234@int6t.test解密的AP-REQ:rc4-hmac / 07F8 [3820] 1530616202.756003:AP-REQ票证:Administrator@INT6T.TEST-> mfwkspn/fce-w0234@int6t.test,会话密钥rc4-hmac / E156 [3820] 1530616202.787000:基于身份验证器的协商enctype:rc4-hmac [3820] 1530616224.892001:从FILE:test.keytab(vno 6,enctype rc4-hmac)中检索mfwkspn/fce-w0234@int6t.test的结果是:-1765328154 /密钥表中主体的密钥版本号不正确 [3820] 1530616414.292001:从FILE:test.keytab(vno 6,enctype rc4-hmac)中检索FILE:test.keytab中的mfwkspn/fce-w0234@int6t.test,结果为:-1765328154 /密钥表中主体的密钥版本号不正确
你们能提供可能缺少的信息吗?