none
OCS y Blackberry RRS feed

  • Pregunta

  • Que tal Expertos:

    Este es mi problema, Mis clientes de BB usan un cliente para conectarse al CWA, sin embargo, repentinamente se deconectan y en el servidor de CWA al tener habilitado el log de Kerberos me manda el error

    Error Code: 0xd KDC_ERR_BADOPTION

     Extended Error: 0xc00000bb KLIN(0)

     Client Realm:

     Client Name:

     Server Realm: dominioXXX.NET

     Server Name: host/server.dominioXXX.NET

     Target Name: host/server.dominioXXX.NET@dominioXXX.net

     Error Text:

     File: 9

     Line: ae0

     

    en el log del BES se reporta:

     ¿alguna idea?

    Saludos


    Jefe Sioux

    Retrying using NTLM since Kerberos authentication failed, reason = Cannot get kdc for realm dominioXXX.net>

     

    A los clientes se les muestra: "Error inesperado en el servidor. Vuelva a intentarlo más tarde"

    martes, 25 de enero de 2011 23:50

Respuestas

Todas las respuestas

  • Hola,

    En el log del BES encontras algo?, busca en eventos de Aplicaciones y en los logs del dia en que se presenta el problema (segun politica de auditoria que tengas habilitada en el BES), no puedo darte soporte de BES en este foro..., pero digamos que "algo" de administracion de BES tambien manejo... :)

    No tengo el dato de Version de SO en el CWA/FE/AD/BES como asi tambien version de BES (4.1.x - 5.0.x) y OCS (2005-2007-2007R2)implementado

    Vamos a lo que nos corresponde en el foro..., por el evento que muestras, es un problema de Tickets de Kerberos, te invito a ver los siguientes articulos:

    http://support.microsoft.com/default.aspx?scid=kb;EN-US;918442

    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7dfeb015-6043-47db-8238-dc7af89c93f1&displaylang=en

    Salu2


    Leonardo Ponti MCSA - MCSE - MVA - MAP
    miércoles, 26 de enero de 2011 19:12
    Moderador
  • Gracias LeoPonti

    Efectivamente, creo que es un problema de Kerberos, al menos es lo que  más se ve en ambos logs (BES y CWA).

    Datos del Ambiente:

    OCS 2007 standard y CWA, todo sobre Windows 2003 Standar SP2

    BES 5.0.1

    En en log de BES se presenta este error:

    Retrying using NTLM since Kerberos authentication failed, reason = Cannot get kdc for realm dominioXXX.net>

     

    Según el documento "Trobleshooting Kerberos Error"  una causa puede ser "The SPN to which the client is attempting to delegate credentials is not in its Allowed-to-delegate-to list."

     

    Veo que el SPN en cuestion es  CWAServervice.

    Esta cuenta se configura automaticamente, ¿crees que deba revisar y asignar los permisos?

    si son permisos, ¿al BES o a System?

     

    Saludos

     

     

     

     

     


    Jefe Sioux
    miércoles, 26 de enero de 2011 23:35
  • Hola,

    Este problema se esta presentando del lado del BES, para confirmarlo, tendrias que ver si a los clientes OCS de las PCs, tienen el mismo comportamiento que en los Blackberry.

    El servicio de "Collaboration", instalaste tambien la version de Office Communication 2007?, Has modificado algun archivo de configuracion de "MDS" (donde se modifican las configuraciones de Kerberos desde el BES), insisto que esto viene del lado del BES, no del Sistema Operativo ni de tu infraestructura de OCS..., con lo que no puedo darte mucho soporte en este foro... :( pero chequea lo que te consulto y vemos mas concreto de donde viene...

    Salu2


    Leonardo Ponti MCSA - MCSE - MVA - MAP
    viernes, 28 de enero de 2011 12:33
    Moderador