WSMan hibás jelszót jelez

0 votes
asked May 24, 2013 in IRF tantárgy by SzunyogT (39 points)  

Létrehoztam egy Windows8 virtuális gépet, azon egy meres felhasználót LaborImage jelszóval. Megnyitottam az 5985 és 5986-os portokat, a powershellben lefuttattam a wsman quickconfigját, erre kiírja hogy működik. Viszont amikor a kiadott OpenSuséval csatlakozni akarok hozzá, akkor hibás jelszót jelez, pedig biztosan ez a bejelentkezési név és jelszó páros.

meres@irfserver:~> wsman identify -h 192.168.59.130 --auth basic -u meres -p LaborImage -d 6
May 24 09:24:53 cl->authentication.verify_peer: 1
May 24 09:24:53 *****set post buf len = 238******
* About to connect() to 192.168.59.130 port 5985 (#0)
* Trying 192.168.59.130...
* connected
* Connected to 192.168.59.130 (192.168.59.130) port 5985 (#0)

POST /wsman HTTP/1.1
Host: 192.168.59.130:5985
Accept: /
Content-Type: application/soap+xml;charset=UTF-8
User-Agent: WS-Management for all
Content-Length: 238

  • upload completely sent off: 238 out of 238 bytes
    < HTTP/1.1 401
    < Server: Microsoft-HTTPAPI/2.0
    < WWW-Authenticate: Negotiate
    < Date: Fri, 24 May 2013 07:24:54 GMT
    < Connection: close
    < Content-Length: 0
    <
  • Closing connection #0
    May 24 09:24:53 Client does not support authentication type 0x0004 acceptable by server

May 24 09:24:53 Error = 67 (Login denied); user/password wrong or empty.
May 24 09:24:53 curl error code: 67.
May 24 09:24:53 cl->responsecode: 401.
May 24 09:24:53 cl->last
error code: 26.
Connection failed. response code = 401

Ha kiveszem a basic hitelesítést,akkor másfajta hibát ad.

meres@irfserver:~> wsman identify -h 192.168.59.130 -u meres -p LaborImage -d 6
May 24 09:35:21 cl->authentication.verify_peer: 1
May 24 09:35:21 *****set post buf len = 238******
* About to connect() to 192.168.59.130 port 5985 (#0)
* Trying 192.168.59.130...
* connected
* Connected to 192.168.59.130 (192.168.59.130) port 5985 (#0)

POST /wsman HTTP/1.1
Host: 192.168.59.130:5985
Accept: /
Content-Type: application/soap+xml;charset=UTF-8
User-Agent: WS-Management for all
Content-Length: 238

  • upload completely sent off: 238 out of 238 bytes
    < HTTP/1.1 401
    < Server: Microsoft-HTTPAPI/2.0
    < WWW-Authenticate: Negotiate
    < Date: Fri, 24 May 2013 07:35:21 GMT
    < Connection: close
    < Content-Length: 0
    <
  • Closing connection #0
    May 24 09:35:21 GSS-Negotiate authentication is used
  • About to connect() to 192.168.59.130 port 5985 (#0)
  • Trying 192.168.59.130...
  • connected
  • Connected to 192.168.59.130 (192.168.59.130) port 5985 (#0)

    POST /wsman HTTP/1.1
    Host: 192.168.59.130:5985
    Accept: /
    Content-Type: application/soap+xml;charset=UTF-8
    User-Agent: WS-Management for all
    Content-Length: 238

  • upload completely sent off: 238 out of 238 bytes
    < HTTP/1.1 401
    < Server: Microsoft-HTTPAPI/2.0

  • gssinitsec_context() failed: : Cannot determine realm for numeric host address
    < WWW-Authenticate: Negotiate
    < Date: Fri, 24 May 2013 07:35:21 GMT
    < Connection: close
    < Content-Length: 0
    <
  • Closing connection #0
    May 24 09:35:23 GSS-Negotiate authentication is used
    May 24 09:35:23 Invoking Auth request callback
    Authentication failed, please retry

Mivel lenne érdemes próbálkoznom?

commented May 24, 2013 by micskeiz (2,650 points)  
A meres rendszergazda felhasználó?
Engedélyezted a Win8 gépen a WinRM beállításainál a Service rész alatt a Basic-et és az Unencryptedet (lásd gyakorlat anyag)?
Basic-kel próbálkozz, a GSS-t nem olyan triviális összelőni.
commented May 24, 2013 by SzunyogT (39 points)  
edited May 24, 2013 by SzunyogT
Igen,rendszergazda. Azóta rátaláltam a gyakorlati anyag azon részére is,megcsináltam, de ugyanezt írja ki. Basiccel próbálkozom,azóta tettem wiresharkot is a win8-ra,mikor kiválasztom a followtcp-t,vhogy nem találok arra utalást hogy megpróbálná elküldeni a felhasználónév/jelszó párost. Sehol nem jelenik meg valamilyen authorization mező. Megy egy HTTP POST kérés,de nincs benne semmi jelszó, az identify lekérdezése az benne van.

Please log in or register to answer this question.

...