Loading

Impossibile generare la configurazione dello script Kerberos per Tableau Server

Data pubblicazione: Jul 20, 2023
Descrizione
Quando Tableau Server è configurato per Kerberos e lo script di configurazione Kerberos viene generato in modo errato, potrebbe verificarsi il seguente errore nella pagina di accesso:
Tableau Server could not authenticate you automatically.
Sign in using your Tableau Server credentials. (Tableau Server non è in riuscito ad eseguire l'autenticazione automatica. Accedere usando le proprie credenziali Tableau Server)

Gli utenti potrebbero non accedere automaticamente e talvolta i seguenti errori potrebbero essere registrati nel file httpd error.log:
gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information (, No key table entry found matching HTTP/servername.domain.com@) referer: http://<tableau server url>/
gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Wrong principal in request), referer: http://<tableau server url>/

Cause

Questo comportamento può essere causato da uno dei seguenti motivi: 
  • È stato specificato un tipo di crittografia diverso da RC4-HMAC per la crittografia del file keytab durante l'esecuzione di ktpass.
  • Il nome SPN del ticket Kerberos non corrisponde a quello presente nel file keytab.
  • Non è stato inviato alcun ticket Kerberos a Tableau Server.
  • Il file keytab è stato creato utilizzando la password errata.
  • L'URL di Tableau Server non è considerato attendibile per essere fornito con il ticket Kerberos.
Risoluzione

Opzione 1

Se si lavora in un ambiente aziendale in cui la crittografia RC-4 è stata disabilitata, l'aggiunta di "/crypto All" o "/cypto <crittografia da utilizzare>" al comando ktpass risolverà il problema.  Per maggiori informazioni sul flag /crypto, consulta Ktpass in Microsoft Technet.

Opzione 2

  1. Se l'URL usato per accedere a Tableau Server è un alias DNS, il comando ktpass deve invece utilizzare il record A DNS.
  2. Se il computer Tableau Server dispone di più record A DNS, il file keytab generato deve contenere una voce per entrambi i record A DNS, utilizzando l'opzione /in /out di ktpass. Per maggiori informazioni sui flag /in /out, consulta Ktpass in Microsoft Technet.

Opzione 3

Aggiungi l'URL di Tableau Server all'area Intranet in Opzioni Internet per assicurarti che un ticket Kerberos venga passato a Tableau Server. Per maggiori informazioni, consulta Supporto del browser per l'accesso SSO di Kerberos.
Risorse aggiuntive
  • Assicurati che DNS (Domain Name System) sia in grado di risolvere il nome di dominio completo e l'indirizzo IP del computer Tableau Server (nslookup diretto e inverso).
  • Assicurati che la password utilizzata per la creazione del file keytab sia la password per l'account utente Esegui come di Tableau Server.
  • Nel comando Ktpass, la password non può essere passata utilizzando l'opzione *. Per maggiori informazioni sui flag /pass, consulta Ktpass in Microsoft Technet.
  • L'account utente Esegui come di Tableau Server non può contenere spazi.
  • Per risolvere il problema, Tableau Server non deve eseguire HTTPS. Inoltre, è possibile utilizzare Wireshark per acquisire il traffico tra il client e il controller di dominio e tra Tableau Server e il client.


Numero articolo Knowledge

001473515

 
Caricamento
Salesforce Help | Article