Windowsサーバー2012 r2でKerberos認証を使用してActive Directoryをセットアップし、2台目のマシンでmongodbサーバーを設定しました。GSSAPI 認証で mongodb を開始しました。次の URL を使用して mongodb に接続しようとすると、
mongo.exe --host Mongo32Test.ihubtest.com.com --authenticationMechanism=GSSAPI --authenticationDatabase=$external -u mongoService@ihubtest.com --verbose
次のメッセージが表示されます。
エラー: SASL(-1): 一般的なエラー: SSPI: InitializeSecurityContext: 指定されたターゲットが不明または到達不能です
Wireshark をインストールしましたが、パケットにこのメッセージが含まれています
「KRB5 167 KRB エラー: KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN」
周りを検索すると、サービス プリンシパル名
mongoService@ihubtest.com はドメイン ユーザーであり、mongodb の $external データベースの一部であることに関連していることがわかりました。
サービス プリンシパル名を確認しましたが、問題ないようです。
C:>setspn -l mongoService 登録された ServicePrincipalNames for CN=mongo Service,CN=Users,DC=ihubtest,DC=com:
mongodb/Mongo32test.ihubtest.com@IHUBTEST.COM
このページhttps://docs.mongodb.com/manual/tutorial/troubleshoot-kerberos/に記載されているトラブルシューティングの手順を試してみましたが、Active Directory の構成に何か不足していますか?