当使用PuTTY 0.65和WinSCP 5.9.3的MIT Kerberos票务pipe理器时,我有时无法与我login的服务器连接。 PuTTY将以No supported authentication methods available (server sent: ) No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)或No supported authentication methods available (server sent: publickey,gssapi-keyex,gssapi-with-mic)
如果我在尝试连接到服务器之前记得首先获得一张票,似乎最经常发生。 得到一张票后,我每次尝试都会收到同样的错误。 大约一个小时后它有时会自行解决。
我尝试连接的身份validation服务器和服务器的连接通过VPN运行。
使用Cygwin + kinit时我没有遇到任何问题。
这是我的日志:
. 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-keyex,gssapi-with-mic . 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL . 2017-01-28 14:04:38.980 Attempting GSSAPI authentication . 2017-01-28 14:04:39.008 GSSAPI authentication initialisation failed . 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong, the domain could be unreachable, or there might have been a trust relationship failure. . 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: ) * 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: )
检查您的DNS设置时,运行ipconfig /all问题重现。 在DNS服务器之间不应该是任何人不知道你的服务器的域名。
您可以通过为每个DNS服务器ip运行检查:
nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip>
如果查询不返回某些服务器的任何条目 – 尝试从您的设置中删除此服务器,请清理DNScaching( ipconfig /flushdns ) ipconfig /flushdns试连接。
使用Cygwin + kinit时我没有遇到任何问题。
我相信Cygwin从/etc/resole.conf使用自己的DNSconfiguration,所以对他来说问题不起作用。