Sophos UTM AD SSO schlägt fehl - Key version number for principal in key table is incorrect
Knowledge Base Home | Submit a new ticket
Helmich Support Wissensdatenbank

Sophos UTM AD SSO schlägt fehl - Key version number for principal in key table is incorrect

Article Id: #17     Viewed: 3788 times     Last updated on: 28 Oct 2015     Article Category: Sophos UTM Wissensdatenbank    

Problem:



Benutzer können sich nicht mehr am Proxy authentifizieren. Im Content Filter Log erscheint sehr häufig die Meldung "Key version number for principal in key table is incorrect".
Die UTM wurde vor kurzem erst zur Domäne hinzugefügt oder erneut gejoint.


Ursache:


Mit dem Rejoin der UTM an der Domäne hat die UTM ein jüngeres Kerberos-Ticket erhalten, als Clients, an denen eine AD-Anmeldung vor dem Join/Rejoin der UTM stattgefunden hat.
Dieses ältere Ticket wird vom Client an den Proxy zur Authentifizierung per AD SSO übertragen. Da es älter ist, als das UTM-eigene Ticket, kommt es zur Ablehnung der Authentifizierung und dem entsprechenden Fehlereintrag.



Lösung:


Benutzer bei denen dieses Problem auftritt, müssen sich einmal am Client ab- und wieder anmelden, um eine neueres Kerberos-Ticket zu erhalten.

Was this information useful?
Yes     No
Helmich IT-Security GmbH