Loading

Generieren der Kerberos-Skriptkonfiguration für Tableau Server nicht möglich

Veröffentlichungsdatum: Jul 20, 2023
Beschreibung
Wenn Tableau Server für Kerberos konfiguriert ist und das Kerberos-Konfigurationsskript falsch generiert wird, wird auf der Anmeldeseite möglicherweise der folgende Fehler angezeigt:
Tableau Server could not authenticate you automatically.
Sign in using your Tableau Server credentials. (Sie konnten nicht automatisch von Tableau Server authentifiziert werden. Melden Sie sich mit Ihren Tableau Server-Anmeldeinformationen an.)

Benutzer melden sich möglicherweise nicht automatisch an, und manchmal können im httpd error.log die folgenden Fehler angezeigt werden:
gss_acquire_cred() failed: Unspecified GSS failure (Unspezifizierter GSS Fehler). Minor code may provide more information (, No key table entry found matching HTTP/servername.domain.com@) referer: http://<tableau server url>/
gss_accept_sec_context() failed: Unspecified GSS failure (Unspezifizierter GSS Fehler).Minor code may provide more information (, Wrong principal in request), referer: http://<tableau server url>/ (gss_acquire_cred() fehlgeschlagen: nicht angegebener GSS-Fehler. Geringfügiger Code kann mehr Informationen liefern (, kein Schlüsseltabelleneintrag gefunden, der mit HTTP/servername.domain.com@ übereinstimmt) Referenz: http://<tableau server url>/ gss_accept_sec_context() fehlgeschlagen: nicht angegebener GSS-Fehler. Geringfügiger Code kann mehr Informationen liefern (, falscher Prinzipal in der Anforderung), Referenz: http://<tableau server url>/)

Cause

Dieses Verhalten kann aus einem der folgenden Gründe verursacht werden:
  • Ein anderer Verschlüsselungstyp als "RC4-HMAC" wurde während der Ausführung von "ktpass" für die Keytab-Verschlüsselung angegeben.
  • Der SPN des Kerberos-Tickets stimmt nicht mit dem überein, was in der Keytab vorhanden ist.
  • Es wird kein Kerberos-Ticket an Tableau Server gesendet.
  • Keytab wurde mit dem falschen Kennwort erstellt.
  • Die Tableau Server-URL ist nicht vertrauenswürdig, wenn sie mit dem Kerberos-Ticket angegeben wird.
Lösung

Option 1

Wenn Sie in einer Unternehmensumgebung arbeiten, in der die RC-4-Verschlüsselung deaktiviert wurde, können Sie das Problem beheben, indem Sie dem Befehl "ktpass" das Flag "/crypto All" oder “/cypto <zu verwendende Verschlüsselung>” hinzufügen. Weitere Informationen über das "/crypto"-Flag finden Sie unter Ktpass auf Microsoft Technet.

Option 2

  1. Handelt es sich bei der für den Zugriff auf Tableau Server verwendeten URL um einen DNS-Alias, muss der Befehl "ktpass" stattdessen einen "DNS A"-Eintrag verwenden.
  2. Verfügt der Tableau Server-Computer über mehrere "DNS A"-Einträge, muss die generierte Keytab einen Eintrag für beide "DNS A"-Einträge mit der "/in /out"-Option von "ktpass" enthalten. Weitere Informationen über die "/in /out"-Flags finden Sie unter Ktpass auf Microsoft Technet.

Option 3

Fügen Sie der Intranetzone in den Internetoptionen die Tableau Server-URL hinzu, um sicherzustellen, dass das Kerberos-Ticket an Tableau Server übergeben wird. Weitere Informationen finden Sie unter Browserunterstützung für die einmalige Anmeldung über Kerberos.
Zusätzliche Ressourcen
  • Stellen Sie sicher, dass das Domain Name System (DNS) den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) und die IP des Tableau Server-Computers auflösen kann (vorwärts- und rückwärtsgerichteter "nslookup"-Vorgang).
  • Stellen Sie sicher, dass das zum Erstellen der Keytab-Datei verwendete Kennwort dem Kennwort entspricht, das für das Tableau Server-Konto "Als Benutzer ausführen" verwendet wird.
  • Im Befehl "Ktpass" kann das Kennwort nicht mit der Option * übergeben werden. Weitere Informationen über die "/pass"-Flags finden Sie unter Ktpass auf Microsoft Technet.
  • Im Tableau Server-Konto "Als Benutzer ausführen" sind Leerzeichen unzulässig.
  • Zum Beheben des Problems darf Tableau Server HTTPS nicht ausführen. Stattdessen kann Wireshark verwendet werden, um den Datenverkehr zwischen dem Client und dem Domänencontroller und zwischen Tableau Server und dem Client zu erfassen.


Nummer des Knowledge-Artikels

001473515

 
Laden
Salesforce Help | Article