私は、GSS/SPNEGO 認証を使用する C# で RPC クライアントを実装しました。サーバー上の標準/Active Directory サービス (DRSAPI、SAMR など) に接続しようとしています。認証は Kerberos 認証を使用する場合を除いて正常に機能し、エラーのトラブルシューティングに 1 週間苦労しています。使用例は次のとおりです。
サンバ NTLM => OK
Samba Kerberos => OK
Windows NTLM => OK
Windows (2012、2016) Kerberos => KO
Kerberosを試すと、KDCへの認証は正常に機能しているようで、チケットは取得されますが、RPCサービスに接続しようとすると、サーバーはnca_s_fault_sec_pkg_error(繰り返しますが、Windows 2012 のみ) Windows に問題を引き起こしている原因がわかりません。私は Kerberos の専門家ではないので、イベント ビューアーにエントリがないようです。Wireshark トレースを、機能している認証と機能していない認証で比較しましたが、違いは見つかりませんでした。
誰かエラーの特定を手伝ってくれませんか?さらに情報が必要な場合はお知らせください。ネットワーク トレースとログ (samba、アプリ、Windows) を提供できます。
編集:リンクはこちら動作している(Samba)と動作していない(Windows 2012)Wiresharkトレースに、ユーザーパスワードとサーバーのアドレス(Samba = 192.168.1.49とW2K12 = 192.168.1.151)のみが異なる、まったく同じコードが記録されています。
ありがとう