Jump to content

Jens.Albrecht

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    2

  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Jens.Albrecht

Rookie

Rookie (2/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Jens.Albrecht
    Hi Nils, erstmal vielen Dank für die Antwort. Habe das Problem - hoffe ich in den Griff bekommen. Das Problem liegt tatsächlich im Mischbetrieb (Win200 / 2003 Server) Nur mal als kurze Info mein Suchergebniss bei MS MIT Kerberos clients cannot authenticate to a Windows Server 2003-based domain controller in a Windows 2000 domain Da ist alles recht gut beschrieben - wenn man auch erst mal auf die Idee kommen muss das hier : CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=forest root rückwärts zu interpretieren als dummer Microsoft Benutzer ;) Gruss Jens
  2. Jens.Albrecht

    KTPASS Problem

    Jens.Albrecht hat einem Thema erstellt in: Windows Server Forum

    Guten Morgen zusammen, nachdem ich nun seit 3 Tagen im regen Telefonkontakt mit dem Hersteller unser Firewall stehe, hoffe ich das evtl hier jemand eine Idee haben könnte. Folgendes Szenario : Wir haben einen Windows 2000 Server (SP4) der als Domain Controller fungiert. Ausserdem einen Backup Domain Controller 2003 Nun haben wir vor 4 Tagen eine Firewall aus dem Hause Gateprotect bekommen und wollen gerne das AD für die Zugrifffsrechte verwenden. Generell sieht das ganze so aus : Ich habe auf dem DC mit KTPass eine Key Datei erzeugt und diese auf der Firewall importiert. So weot so gut - Wenn sich nun ein Client am AD anmeldet wir ein kleines Programm gestartet (UUAClientSSO) der einen Connect zur Firewall aufbaut und somit den User an die Firewall meldet. User : gpLogin mit DES-Verschlüsselungstypen Das funktioniert leider nur bedingt, da der Client scheinbar manchmal vom BDC einen Schlüssel bekommt und nicht immer den auf dem richtigen DC erstellten Schlüssel, so das es Leider zu keinem Connect (bzw. Autentifizierung) an der Firewall kommt. Das schaut dann so aus : gpAuthd: KerberosService: 192.168.2.129 --- error in accepting context --- krb5 error --- Key version number for principal in key table is incorrect Ich weiss das ganze ist ein wenig unvollständig beschrieben. Aber vielleicht ist ja dem einen oder anderen ein solches Problem schon einmal über den weg gelaufen ;) Wäre sehr dankbar wenn jemand eine Idee hätte wie ich den Clients oder dem Server beibringe, das er sich den Key vom richtigen Server holen oder verteilen soll. Danke schon einmal .... Jens Albrecht
×
×
  • Neu erstellen...