Ich habe einen RPC-Client in C# implementiert, der GSS/SPNEGO-Authentifizierung verwendet. Ich versuche, eine Verbindung zu den Standard-/Active Directory-Diensten (DRSAPI, SAMR usw.) auf dem Server herzustellen. Die Authentifizierung funktioniert einwandfrei, außer bei Verwendung der Kerberos-Authentifizierung, und ich kämpfe jetzt schon seit einer Woche damit, den Fehler zu beheben. Die Anwendungsfälle sind die folgenden:
Samba NTLM => OK
Samba Kerberos => OK
Windows NTLM => OK
Windows (2012, 2016) Kerberos => KO
Beim Versuch mit Kerberos scheint die Authentifizierung gegenüber dem KDC einwandfrei zu funktionieren, das Ticket wird erhalten, aber beim Versuch, eine Verbindung zum RPC-Dienst herzustellen, antwortet der Server mit einemnca_s_fault_sec_pkg_error(wiederum nur unter Windows 2012) und ich kann nicht finden, was Windows stört. Ich bin kein Kerberos-Experte und es scheint keinen Eintrag in der Ereignisanzeige zu geben. Ich habe Wireshark-Traces mit einer funktionierenden und einer nicht funktionierenden Authentifizierung verglichen und kann keine Unterschiede erkennen.
Kann mir bitte jemand helfen, den Fehler zu identifizieren? Wenn Sie weitere Informationen benötigen, lassen Sie es mich wissen. Ich kann Netzwerkspuren und -protokolle (Samba, App, Windows) bereitstellen.
Bearbeiten:Hier ist ein Linkzu funktionierenden (Samba) und nicht funktionierenden (Windows 2012) Wireshark-Traces des exakt gleichen Codes mit nur dem Benutzerkennwort und der Adresse des Servers (Samba = 192.168.1.49 und W2K12 = 192.168.1.151) als Unterschied
Danke