ComputerBase Menü
Was ist neu?

Kerberos / Ereigniskennung 5

Stebo69

Stebo69

Lt. Junior Grade
Dabei seit
März 2002
Beiträge
291
Hallo

hab mal wieder ein harte Nuss zum Knacken, zumindest für mich:

Sagt Jemanden von Euch das Kerberos etwas? Hab schon ein bisserl im Netz gestöbert. Scheint ein Authentifizierungsprotokoll zu sein.

Wir haben Probleme bei einem unserer Kunden mit unserer Awendung.
Dabei handelt es sich um ein Warenwirtschftssystem und eine Finanzbuchhaltung.

Hin und wieder treten Fehler auf, die wir uns nicht erklären können: z.B. Disk Input Output error, was soviel heisst wie: Fehler beim Schreiben.....

Sicher kann es Tausend Gründe dafür geben, aber bei einem Blick in das Ereignisprotokoll fällt auf, dass immer so ziemlich zur gleichen Zeit folgender Fehler im Systemprotokoll steht:

Ereignistyp: Fehler
Ereignisquelle: Kerberos
Ereigniskategorie: Keine
Ereigniskennung: 5

In der Beschreibung steht sinngemäss folgendes: Der Kerberos Client empfing
einen Fehler vom ServerSTATION1$. ... Vergewissere dich, dass die Servertime
mit der Clitenttime übereinstimmt...

Netzwerk: Win2003 Server, Linux-Server, WinXP Workstation.
Ich habe gelesen, dass Ereigniskategorie 5 fast immer etwas mit "Zugriff verweigert" also einem Berechtigungsproblem zu tun hat.

Kann Eurer Meinung nach dieser Fehler oben beschriebenes Problem verursachen?

wo sind die "Freaks" die sich damit auskennen?

Gruss

Stefan
 
Zitat von Stebo69:
... Vergewissere dich, dass die Servertime mit der Clitenttime übereinstimmt...
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Schon mal diesem Hinweis nachgegangen? Kerberos kenne ich zwar nicht persönlich, aber viele Verschlüsselungsverfahren arbeiten mit Timestamps in ihren Schlüsseln.
Ich hatte mal übersehen, dass die Systemuhr ein paar Jahre in der Vergangenheit lag. Als ich dann eine GPG-verschlüsselte Mail bekam, hat sich GPG geweigert, diese zu entschlüsseln, weil der Schlüssel für GPG erst "in der Zukunft erzeugt" wird.
Möglicherweise ist es bei Dir ein ähnliches Problem: weil die Serverzeit in der Vergangenheit liegt, weigert es sich, den Client zu authentifizieren, und so passiert der Zugriffsfehler.

Gruß
Morgoth
 
hm..mit der zeit kann das schon zu tun haben...
kerberos tickets (dient dazu das sich der user am entf. host anmelden kann) haben ein begrenzte lebensdauer, nach deren ablauf sie nicht mehr gültig sind.
alle hosts, die kerberos verwenden sollen, sollten über miteinander synchronisierte uhren verfügen. also sollte ntp verwendet werden.

so long,

LeG0
 
Anmelden, um zu antworten.

Ähnliche Themen

B
Bluescreen und Fehlermeldung 11 und 5
Antworten
1
Aufrufe
1.015
FooFighter
FooFighter
D
Windows 2003 läßt keine VPN verbindungen mehr zu
Antworten
7
Aufrufe
5.235
defiance
D
A
Firewall Dienst startet nicht (WinXP SP2RC2), Fehler 5: Zugriff verweigert
Antworten
5
Aufrufe
13.216
The Prophet
The Prophet
Stebo69
W2k - Fehler in Ereignisanzeige
Antworten
3
Aufrufe
3.412
werkam
W
Zurück
Top

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz