Re: Kerberos TGT Anforderung
- From: rsi <rsi@xxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Tue, 16 Aug 2005 00:06:02 -0700
Hallo,
vielen Dank für die schnelle Antwort.
Die angegebene Seite und viele Andere bin ich schon durchgegangen und fand
dort keine Erklärung für die Fehlermeldung.
Das Zertifikat ist auf dem Client unter
HKEY_Local_Machine/Software/Microsoft/EnterpriseCertificates/NTAuth/Certificates
sichtbar. Im Hexdump kann ich auch Strings aus dem CA-Zertifikat erkennen,
so dass ich mir ziemlich sicher bin, das dies das CA Zertifikat ist.
Welche Rolle spielt dies für die Kerberos Anfrage bzw. die PADATA Struktur ?
Es müsste doch entscheidend sein, aus welchem Grund das falsche PA_DATA_Type
Attribute in der LSA oder der Kerberos DLL gesetzt wird. Wo finde ich hierfür
Hinweise ?
MfG
rsi
"Carsten Kinder [MSFT]" schrieb:
> > W2K3 Domain - Server mit SP1
> > und
> > Windows XP Prof. Client mit Smartcard Reader. und SP2
> >
> > Beim Login mittels Smartcard und entsprechender PIN an der Domäne
> > schlägt
> > die Authentifizierung mit dem Kerberos Fehler Code 0x10 ( KDC has no
> > support
> > for padata type ) im Ereignisprotokoll fehl.
>
>
> Unter
> http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/tkerberr.mspx
> sind Kerberos-Fehlermeldungen und Trouble-Shooting-Tools dokumentiert.
> Ist das Zertifikat der ausgebenden CA im NTAuth-Store publiziert
> worden?
>
> --
> Mit freundlichen Grüßen
> Carsten Kinder
> Microsoft Services
>
> This posting is provided "AS IS" with no warranties, and confers no
> rights.
>
>
.
- Follow-Ups:
- Re: Kerberos TGT Anforderung
- From: Carsten Kinder [MSFT]
- Re: Kerberos TGT Anforderung
- References:
- Kerberos TGT Anforderung
- From: rsi
- Re: Kerberos TGT Anforderung
- From: Carsten Kinder [MSFT]
- Kerberos TGT Anforderung
- Prev by Date: RE: WSUS Server
- Next by Date: Re: Window XP Home kann Symantec nicht deinstallieren
- Previous by thread: Re: Kerberos TGT Anforderung
- Next by thread: Re: Kerberos TGT Anforderung
- Index(es):
Relevant Pages
|
