内容纲要
概要描述
在windows环境安装kerberos客户端(MIT Kerberos),获取票据时会出现"未响应",然后报错
"Ticket initialization failed. Kerberos 5:Cannot contact any KDC for requested realm (error -1765328228)"。
此种情况更多时候是因为Guardian ApacheDS服务异常以及krb5.ini中kdc地址不正确导致,如果都是正常的,可以排查udp(1088端口)的连通性,本文主要介绍udp端口连通性检查。
详细说明
使用telnet可以很方便的查看tcp端口的连通性,如果windows上未开通telnet功能,可以参考网上文章开通。
由于udp是无连接的,udp端口的连通性测试相对困难。经测试发现nmap工具比较准确,可以作为参考。
具体操作是在windows上安装nmap工具,然后通过命令行,nmap -sU -sV 172.22.22.1 -p 1088 -P 查看udp 1088端口连通性。
其中:open|filtered表示udf端口开启了但被禁止访问了,open表示是通的,closed表示未开启。