Unified Access Gateway 與 Active Directory 之間的連接埠封鎖問題。
備註: 確認 Active Directory 機器中已開放 TCP 和 UDP 連接埠 88。
已上傳的 Keytab 檔案中主體名稱和密碼認證可能不正確。
綠色圓形:如果狀態為綠色,則表示 Unified Access Gateway 可以使用 Keytab 檔案中提供的認證來登入 Active Directory。
建立 Kerberos 內容時發生錯誤:時鐘誤差太大
此錯誤訊息:
ERROR:"wsportal.WsPortalEdgeService[createKerberosLoginContext: 119][39071f3d-9363-4e22-a8d9-5e288ac800fe]: Error creating kerberos context.
Identity bridging may not work
javax.security.auth.login.LoginException: Clock skew too great"
顯示於 Unified Access Gateway 時間與 AD 伺服器時間顯著不同步時。請重設 AD 伺服器上的時間以符合 Unified Access Gateway 上的確切 UTC 時間。
建立 Kerberos 內容時發生錯誤:名稱或服務不明
此錯誤訊息:
wsportal.WsPortalEdgeService[createKerberosLoginContext: 133][]: Error creating kerberos context.
Identity bridging may not work
javax.security.auth.login.LoginException: Name or service not known