GSS/SPNEGO 인증을 사용하는 C#에서 RPC 클라이언트를 구현했습니다. 서버의 표준/Active Directory 서비스(DRSAPI, SAMR 등...)에 연결하려고 합니다. Kerberos 인증을 사용할 때를 제외하고는 인증이 제대로 작동하며 오류 문제를 해결하기 위해 1주일 동안 고생했습니다. 사용 사례는 다음과 같습니다.
삼바 NTLM => 확인
삼바 Kerberos => 확인
윈도우 NTLM => 확인
윈도우(2012, 2016) Kerberos => KO
Kerberos를 시도하면 KDC에 대한 인증이 제대로 작동하는 것처럼 보이고 티켓을 얻었지만 RPC 서비스에 연결하려고 하면 서버가 다음과 같이 응답합니다.nca_s_fault_sec_pkg_error(다시 말하지만 Windows 2012에서만) Windows를 잘못된 방향으로 문지르는 것이 무엇인지 찾을 수 없습니다. 저는 Kerberos 전문가가 아니며 이벤트 뷰어에 항목이 없는 것 같습니다. Wireshark 추적을 작동하는 인증과 작동하지 않는 인증을 비교했는데 차이점을 볼 수 없습니다.
누군가 오류가 무엇인지 식별하도록 도와줄 수 있습니까? 추가 정보가 필요하시면 알려주세요. 네트워크 추적 및 로그(삼바, 앱, 창)를 제공해 드릴 수 있습니다.
편집하다:여기 링크가 있습니다사용자 비밀번호와 서버 주소(Samba = 192.168.1.49 및 W2K12 = 192.168.1.151)만 사용하여 정확히 동일한 코드의 작동(Samba) 및 작동하지 않는(Windows 2012) Wireshark 추적에 차이점이 있습니다.
감사해요