概要描述

在windows环境安装kerberos客户端（MIT Kerberos），获取票据时会出现"未响应"，然后报错
"Ticket initialization failed. Kerberos 5：Cannot contact any KDC for requested realm (error -1765328228)"。

此种情况更多时候是因为Guardian ApacheDS服务异常以及krb5.ini中kdc地址不正确导致,如果都是正常的，可以排查udp（1088端口)的连通性，本文主要介绍udp端口连通性检查。

详细说明

使用telnet可以很方便的查看tcp端口的连通性，如果windows上未开通telnet功能，可以参考网上文章开通。

由于udp是无连接的，udp端口的连通性测试相对困难。经测试发现nmap工具比较准确，可以作为参考。

具体操作是在windows上安装nmap工具，然后通过命令行，nmap -sU -sV 172.22.22.1 -p 1088 -P 查看udp 1088端口连通性。

其中：open|filtered表示udf端口开启了但被禁止访问了，open表示是通的，closed表示未开启。