Loading

Error al generar la configuración de script de Kerberos para Tableau Server

Fecha de publicación: Jul 20, 2023
Descripción
Cuando Tableau Server se configura para usar Kerberos y el script de configuración de Kerberos se genera de forma incorrecta, puede aparecer el siguiente error en la página de inicio de sesión.:
Tableau Server could not authenticate you automatically.
Sign in using your Tableau Server credentials (Tableau Server no pudo autenticarle automáticamente. Inicie sesión con sus credenciales de Tableau Server).

Los usuarios no inician sesión automáticamente y, algunas veces, aparecen los siguientes errores en el archivo error.log de httpd:
gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, No key table entry found matching HTTP/servername.domain.com@) referer: http://<tableau server url>/ (gss_acquire_cred() falló: error GSS no especificado. El código menor puede proporcionar más información. (No se ha encontrado una entrada de tabla clave que coincida con HTTP/servername.domain.com@) referente: http://<tableau server url>/)
gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Wrong principal in request), referer: http://<tableau server url>/ (gss_accept_sec_context() falló: Error GSS no especificado. El código menor puede proporcionar más información. (Principal erróneo en la solicitud), referente: http://<tableau server url>/)

Cause

Este comportamiento puede estar provocado por una de las siguientes razones: 
  • Un tipo de cifrado diferente a RC4-HMAC se ha especificado para el cifrado keytab cuando se ejecuta ktpass.
  • El SPN del ticket de Kerberos no coincide con lo que hay en el keytab.
  • No se ha enviado ningún ticket de Kerberos a Tableau Server.
  • Se ha creado un Keytab usando la contraseña incorrecta.
  • La URL de Tableau Server no es fiable para proporcionarla con el ticket de Kerberos.
Solución

Opción 1

Si trabaja en un entorno de empresa donde el código RC-4 se ha deshabilitado, añada "/crypto All" o “/cypto <encryption to use>” al comando ktpass para solucionar este problema.Para obtener más información sobre la marca /crypto, consulte Ktpass en Microsoft Technet.

Opción 2

  1. Si la URL utilizada para acceder a Tableau Server es un alias de DNS, el comando ktpass debe utilizar el registro DNS A.
  2. Si el equipo de Tableau Server tiene varios registros DNS A, el keytab generado debe contener una entrada para los dos los registros DNS A, usando la opción /in /out de ktpass.Para obtener más información sobre las marcas /in /out, consulte Ktpass en Microsoft Technet.

Opción 3

Añada la URL de Tableau Server a la zona de Intranet de la opción de Internet para garantizar que el ticket de Kerberos se pase a Tableau Server. Para obtener más información, consulte Compatibilidad de navegador para el SSO de Kerberos.
Recursos adicionales
  • Compruebe que el sistema de nombre de dominio (DNS) puede resolver el FQDN (nombre de dominio completamente calificado) y la IP del equipo en el que se use Tableau Server (nslookup directo e inverso).
  • Compruebe que la contraseña usada para crear el archivo keytab es la correspondiente a la cuenta de usuario Ejecutar como de Tableau Server.
  • En el comando Ktpass, la contraseña no se puede pasar usando la opción *.Para obtener más información sobre las marcas /pass, consulte Ktpass en Microsoft Technet.
  • La cuenta de usuario Ejecutar como de Tableau Server no puede contener espacios.
  • Para solucionar el problema, Tableau Server no debe usar HTTPS y Wireshark se puede usar para recopilar el tráfico entre el cliente y el controlador de dominios y entre Tableau Server y el cliente.


Número del artículo de conocimiento

001473515

 
Cargando
Salesforce Help | Article