我已經用 C# 實作了一個 RPC 用戶端,它使用 GSS/SPNEGO 身份驗證。我正在嘗試連接到伺服器上的標準/Active Directory 服務(DRSAPI、SAMR 等...)。身份驗證工作正常,但使用 Kerberos 身份驗證時除外,我已經努力了 1 週,試圖解決該錯誤。用例如下:
Samba NTLM => 確定
Samba Kerberos => 確定
Windows NTLM => 確定
Windows(2012、2016)Kerberos => KO
嘗試 Kerberos 時,對 KDC 的身份驗證似乎運作得很好,獲得了票證,但是當嘗試連接到 RPC 服務時,伺服器回應nca_s_fault_sec_pkg_error(同樣,僅在 Windows 2012 上)並且我找不到什麼是錯誤地摩擦 Windows。我不是 Kerberos 專家,事件檢視器中似乎沒有任何條目。我將 Wireshark 追蹤與工作和非工作身份驗證進行了比較,沒有發現任何差異。
有人可以幫我確定錯誤是什麼嗎?如果您需要更多信息,請告訴我,我可以提供網路追蹤和日誌(samba、應用程式、Windows)
編輯:這是一個連結工作(Samba)和非工作(Windows 2012)wireshark追蹤完全相同的程式碼,只有使用者密碼和伺服器位址(Samba = 192.168.1.49和W2K12 = 192.168.1.151)作為差異
謝謝