Етапи усунення несправностей
- Виконайте команду nslookup, щоб виявити будь-які неправильні налаштування DNS.
- Відкрийте необхідні порти між клієнтом і контролером домену. Щоб отримати додаткові відомості, див. Як налаштувати брандмауер для доменів і трастів Active Directory.
Переконайтеся, що ваш контролер домену має правильний час і дату, оскільки протокол Kerberos використовує мітки часу. Якщо налаштування часу та дати на вашому контролері домену відрізняються від параметрів Zscaler KDC більш ніж на п’ять хвилин, автентифікація не вдасться.
Цю проблему можна вирішити, застосувавши відповідне рішення залежно від причини:
- Перевірте пароль. …
- Зверніться до документації Kerberos, щоб створити нову таблицю ключів і використати цей файл таблиці ключів.
- Синхронізуйте годинник (або попросіть це зробити системний адміністратор).
- Зробіть назву сфери Kerberos лише верхньою.
Щоб вимкнути Kerberos:
- Відредагуйте <install-dir>/mss/server/conf/container.properties і встановіть для цієї властивості значення false: mss.oauth=false.
- Відредагуйте <install-dir>/mss/server/microservices/auth-service/service. …
- Перезапустіть сервер.
- Виберіть інший метод автентифікації в адміністративній консолі MSS.
Кроки для перегляду подій автентифікації Kerberos за допомогою засобу перегляду подій
- Натисніть «Пуск», знайдіть «Перегляд подій» і натисніть, щоб відкрити його.
- У вікні перегляду подій на лівій панелі перейдіть до журналу Windows ⟶ Безпека.
- Тут ви знайдете список усіх подій безпеки, які реєструються в системі.