DSM客户端自动认证失败解决案例

发布时间:  2012-07-18 浏览次数:  146 下载次数:  0
问题描述
DSM V1R2版本客户端AD账号进行认证,发现手动认证没有问题,但是自动认证失败。
告警信息
处理过程

1、通过客户端的AD认证(Authentication.log)的日志,判断是客户端连接AD出现问题,同时客户端可以手动认证,说明客户端本身没有问题,日志如下:
02/27/2012 08:25:00 File: ".\model.cpp"; Line: 469; : SSPI InterFace function InitializeSecurityContext return Value:80090311
对应的错误场景是//  No authority could be contacted for authentication.AD连接KDC失败。

2、查看两台AD域服务器状态,发现主AD服务器本身有问题,非DSM系统问题,定位出问题所在,客户通过恢复AD主服务器故障,解决问题。

 

根因
两台主备的AD域控制器中的主域控制器有问题,导致自动认证时客户端与AD域控通信失败,而DSM服务器上配置了备域控制器,则不影响手工认证的结果。
建议与总结
AD自动认证,需要DSM客户端与AD与控制器、DSM服务器同时鉴权才可以;
 
AD手工认证,则只需要DSM客户端与服务器通信,然后DSM服务器与AD域控制器通信即可。

END