Я настроил Active Directory с аутентификацией kerberos на сервере Windows 2012 r2, установил сервер mongodb на второй машине. Запущен mongodb с аутентификацией GSSAPI. Теперь, если я попытаюсь подключиться к mongodb, используя следующий URL-адрес
mongo.exe --host Mongo32Test.ihubtest.com.com --authenticationMechanism=GSSAPI --authenticationDatabase=$external -u [email protected] --verbose
Я получаю следующее сообщение.
Ошибка: SASL (-1): общий сбой: SSPI: InitializeSecurityContext: указанная цель неизвестна или недоступна
Я установил wireshark, и пакет содержит это сообщение
"KRB5 167 Ошибка KRB: KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN"
Поискав вокруг, я понял, что это связано с именем принципа обслуживания
[email protected] является пользователем домена и является частью внешней базы данных $external в mongodb.
проверил имя принципа обслуживания, все выглядит нормально.
C:>setspn -l mongoService Зарегистрированные имена участников службы для CN=mongo Service,CN=Users,DC=ihubtest,DC=com:
mongodb/[email protected]
попробовал шаги по устранению неполадок, упомянутые на этой странице, https://docs.mongodb.com/manual/tutorial/troubleshoot-kerberos/, я что-то упустил в конфигурации Active Directory?
