Slik feilsøker Kerberos Issues

November 22

Kerberos er et programmerings protokoll som brukes til å autentisere pålogginger. Når du logger deg på en nettside eller database, kan programmerere bruke Kerberos som en del av sikkerhetstiltakene for å legge inn dette nettstedet. Målet er å holde innloggingsinformasjon trygg. Men ingenting fungerer riktig hele tiden, og noen ganger trenger du å undersøke alle muligheter før å finne den skyldige. Kerberos kan ha problemer akkurat som alle andre program eller skript, og det finnes måter å finne disse problemene og løse dem.

Bruksanvisning

1 Eliminer mulig utenom feilkilder ved å sjekke nettverkskonfigurasjon. Kerberos arbeider med mange andre programmer, så noen ganger en tilsynelatende Kerberos problemet er forårsaket av noe annet, ofte nettverket ikke fungerer. Kontroller at alle datamaskinene på nettverket som er i stand til å kommunisere med hverandre, og at klokkene er synkronisert. Hvis du trenger å stille klokken på en datamaskin for å matche resten av domenet, klikk "Start" og gå til "Kjør". Skriv "net tid / domene / set" og klikk "OK."

2 Kontroller innstillingen for integrert Windows-godkjenning hvis du bruker Internet Explorer 6.0 eller høyere. Dette alternativet må være aktivert for Kerberos til å fungere ordentlig. Åpne Internet Explorer og velg "Alternativer for Internett" fra "Verktøy" i menyen øverst i nettleseren. Klikk på "Avansert" fanen. Gå til delen Sikkerhet og kontroller at "Aktiver integrert Windows-godkjenning" er merket. Hvis det ikke er det, klikk i boksen ved siden av den, velg OK og start nettleseren.

3 Sjekk om din påloggingsnavn. Logg inn navn, også omtalt som tjeneste prinsippet navn eller SPN, må være registrert, og vil vanligvis samsvare med servernavnet før Kerberos vil tillate deg å logge inn med den. For å legge til nye SPNer, installere Setspn verktøyet på serveren. Deretter åpne ledeteksten på serveren og endre kataloger til C: \ Program Files \ Resource Kit. Skriv inn kommandoen "Setspn -A HTTP / newbruker webserver1," hvor "newbruker" er ditt påloggingsnavn og "webserver1" er navnet på serveren din. Dette vil tillate deg å bruke det nye navnet for å logge inn gjennom Kerberos-godkjenning.

4 Kontroller at serveren er klarert for delegering. Når sever er en del av et domene, men er ikke kontrolleren av dette domenet, må det være klarert for Kerberos til å fungere. Gå til domenekontrolleren for å sette den. Klikk "Start" og deretter "Innstillinger" og deretter "Control Panel". Dobbeltklikk på "Administrative Tools" og åpne "Active Directory Users and Computers." Finn ditt domene. Klikk på mappen merket "Computers". Finn serveren i listen og høyreklikk på det å gå til egenskaper. I egenskapsboksen, klikk på "General" fanen. Hvis boksen merket "Trusted" for delegering ikke er merket, klikker du på det for å sjekke det ut, og klikk "OK."