Я реализовал клиент RPC на C#, который использует аутентификацию GSS/SPNEGO. Я пытаюсь подключиться к стандартным/Active Directory службам (DRSAPI, SAMR и т. д.) на сервере. Аутентификация работает нормально, за исключением случаев, когда используется аутентификация Kerberos, и я уже неделю борюсь, пытаясь устранить ошибку. Варианты использования следующие:
Самба NTLM => ОК
Samba Kerberos => ОК
Windows NTLM => ОК
Windows (2012, 2016) Kerberos => KO
При попытке использования Kerberos аутентификация в KDC, похоже, проходит нормально, билет получен, но при попытке подключения к службе RPC сервер отвечает сообщениемnca_s_fault_sec_pkg_error(опять же, только на Windows 2012) и я не могу найти, что именно мешает Windows. Я не эксперт в Kerberos, и, похоже, в средстве просмотра событий нет никаких записей. Я сравнил трассировки Wireshark с работающей и неработающей аутентификацией и не вижу никаких различий.
Может кто-нибудь помочь мне определить, в чем ошибка? Дайте мне знать, если вам нужна дополнительная информация, я могу предоставить сетевые трассировки и логи (samba, app, windows)
Редактировать:Вот ссылкадля рабочего (Samba) и нерабочего (Windows 2012) трассировки Wireshark одного и того же кода, в котором в качестве отличий указаны только пароль пользователя и адрес сервера (Samba = 192.168.1.49 и W2K12 = 192.168.1.151)
Спасибо