Implementé un cliente RPC en C# que usa autenticación GSS/SPNEGO. Estoy intentando conectarme a los servicios estándar/Active Directory (DRSAPI, SAMR, etc.) en el servidor. La autenticación funciona bien, excepto cuando se usa la autenticación Kerberos y he estado luchando durante 1 semana tratando de solucionar el error. Los casos de uso son los siguientes:
Samba NTLM => Aceptar
Samba Kerberos => Aceptar
NTLM de Windows => Aceptar
Windows (2012, 2016) Kerberos => KO
Al probar Kerberos, la autenticación al KDC parece funcionar bien, se obtiene el ticket, pero al intentar conectarse al servicio RPC, el servidor responde con unnca_s_fault_sec_pkg_error(nuevamente, solo en Windows 2012) y no puedo encontrar qué está afectando a Windows de manera incorrecta. No soy un experto en Kerberos y no parece haber ninguna entrada en el visor de eventos. Comparé los seguimientos de Wireshark con una autenticación que funciona y una que no funciona y no veo ninguna diferencia.
¿Alguien puede ayudarme a identificar cuál es el error? Avíseme si necesita más información. Puedo proporcionarle seguimientos y registros de red (samba, aplicación, Windows)
Editar:Aquí hay un enlacea rastros de Wireshark que funcionan (Samba) y no funcionan (Windows 2012) del mismo código exacto con solo la contraseña de usuario y la dirección del servidor (Samba = 192.168.1.49 y W2K12 = 192.168.1.151) como diferencias
Gracias