断続的なKerberosの失敗:GSSAPI認証の初期化に失敗しました
MIT Kerberos Ticket Manager with PuTTY 0.65 and WinSCP 5.9.3を使用すると、ログに記録しているサーバーへの接続を取得できない場合がありますに。 PuTTYはNo supported authentication methods available (server sent: )またはNo supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)のいずれかで応答します
最初にチケットを取得することを覚える前にサーバーに接続しようとすると、最も頻繁に発生するようです。チケットを取得した後、試行するたびに同じエラーが発生し続けます。約1時間後に解決することがあります。
認証サーバーと接続しようとしているサーバーの両方への接続は、VPNを介して動作します。
Cygwin + kinitを使用しても問題は発生しません。
これが私のログです:
. 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-keyex,gssapi-with-mic
. 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL
. 2017-01-28 14:04:38.980 Attempting GSSAPI authentication
. 2017-01-28 14:04:39.008 GSSAPI authentication initialisation failed
. 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong, the domain could be unreachable, or there might have been a trust relationship failure.
. 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: )
* 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: )
ipconfig /allを実行して問題が再現されたら、DNS設定を確認してください。 DNSサーバーの中には、サーバーの宛先ドメインを知らない人がいてはなりません。
これは、DNSサーバーのIPごとに実行することで確認できます。
nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip>
クエリが一部のサーバーのエントリを返さない場合は、このサーバーを設定から削除し、DNSキャッシュ(ipconfig /flushdns)をクリーンアップして、接続を再試行してください。
Cygwin + kinitを使用しても問題は発生しません。
Cygwinは/etc/resole.confからの独自のDNS構成を使用しているので、彼にとっては問題は発生しないと思います。