none
Erro: Não gera Ticket Kerberos para usuário Linux Ubuntu autenticar no domínio. RRS feed

  • Pergunta

  • Olá, 

    Bem, em nossa empresa, muito provavelmente pós alguma atualização, quando solicitado, não esta sendo gerado mais Ticket via Kerberos, o que não permite que novas maquinas que usam Linux Ubuntu, que ingressam no domínio possam ser acessadas por usuários autenticados. 

    Detectamos isso no inicio do mês passado. Exaurimos todos os testes possíveis sem solução pois as KBs de segurança não são precisas - e tão pouco serão removidas. E não encontramos mais nada nos Foruns e Internet em geral.

    O que pode estar ocorrendo?

    Grato

    sexta-feira, 24 de maio de 2019 15:16

Todas as Respostas

  • Olá, 

    No momento de gerar esse ticket retorna alguma mensagem? 

    Att,

    quinta-feira, 30 de maio de 2019 18:22
  • No momento, gera o seguinte retorno: 

    Ticket cache: KEYRING:persistent:0:0
    Default principal: user-name@DOMAIN.LOCAL

    Valid starting Expires Service principal
    29/04/2019 14:53:55 30/04/2019 00:53:55 krbtgt/DOMAIN.LOCAL@DOMAIN.LOCAL
    renew until 06/05/2019 14:53:51

    ...

    Se insisto, retorna as vezes algo como: Ticket cache: KEYRING:persistent:1000:10000 

    ...

    Antes, era algo como: Ticket cache: FILE:/tmp/krb5cc_74090055_IuFBt2

    sexta-feira, 31 de maio de 2019 15:28
  • Verificando o event viewer, retorna alguma coisa?

    Att, 

    sexta-feira, 31 de maio de 2019 17:11
  • Bom Dia, 

    Já tinha visto antes, mas agora refiz - inclusive para ver se há alterações - e o retorno foram duas linhas no Event viewer, em SEcurity, que são as seguintes:

    A Kerberos authentication ticket (TGT) was requested.


    Account Information:
    Account Name: USER-NAME
    Supplied Realm Name: DOMAIN.LOCAL
    User ID: DOMAIN\USER-NAME


    Service Information:
    Service Name: krbtgt
    Service ID: DOMAIN\krbtgt


    Network Information:
    Client Address: 172.28.3.72
    Client Port: 51435


    Additional Information:
    Ticket Options: 0x50800000
    Result Code: 0x0
    Ticket Encryption Type: 0x12
    Pre-Authentication Type: 2


    Certificate Information:
    Certificate Issuer Name:
    Certificate Serial Number:
    Certificate Thumbprint:


    Certificate information is only provided if a certificate was used for pre-authentication.


    Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.


    @@ a outra linha é essa @@


    A Kerberos authentication ticket (TGT) was requested.


    Account Information:
    Account Name: USER-NAME
    Supplied Realm Name: DOMAIN.LOCAL
    User ID: DOMAIN\USER-NAME


    Service Information:
    Service Name: krbtgt
    Service ID: DOMAIN\krbtgt


    Network Information:
    Client Address: ::ffff:172.28.3.72
    Client Port: 54764


    Additional Information:
    Ticket Options: 0x50800000
    Result Code: 0x0
    Ticket Encryption Type: 0x12
    Pre-Authentication Type: 2


    Certificate Information:
    Certificate Issuer Name:
    Certificate Serial Number:
    Certificate Thumbprint:


    Certificate information is only provided if a certificate was used for pre-authentication.


    Pre-authentication types, ticket options, encryption types and result codes are defined in RFC 4120.

    segunda-feira, 3 de junho de 2019 14:00
  • Boa tarde, 

    Vejo que se trata do seguinte evento, conforme presente no documento a seguir: 

    https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4770

    Att,

    segunda-feira, 3 de junho de 2019 16:45