之前用的好好的,winapps/rdp 的方案非常 work,近几天突然连接的很慢,打算排查一下这个问题。
看别人的聊天记录解决问题.jpg
通过查看日志看到了这条东西,有点疑惑
[16:46:56:409] [55537:0000d8f2] [ERROR][com.winpr.sspi.Kerberos] - [kerberos_AcquireCredentialsHandleA]: krb5glue_get_init_creds (Cannot contact any KDC for realm 'ATHENA.MIT.EDU' [-1765328228])
[16:46:58:839] [55537:0000d8f2] [ERROR][com.winpr.sspi.Kerberos] - [kerberos_AcquireCredentialsHandleA]: krb5glue_get_init_creds (Client '[email protected]' not found in Kerberos database [-1765328378])通过在 FreeRDP/FreeRDP 仓库检索这个域名,发现这是个普遍问题,是因为 krb5 在 nslookup ATHENA.MIT.EDU 导致延迟 >20s,然后找到了这个 issue,有两个解决办法
一,(通用)编辑 /etc/krb5.conf ,在指定节点加上对应条目
原理是让 kerberos 迅速失败
[libdefaults]
rdns = false
dns_lookup_kdc = 0二、(仅使用 xfreerdp3 启动时)添加启动参数
原理是直接取消 freerdp 使用 kerberos 验证
/auth-pkg-list:\!kerberos