AcceptSeCurityContext ist mit Code 0x8009030c fehlgeschlagen (der Anmeldversuch ist fehlgeschlagen) ⇐ C++

[Guest]

Ich habe einen Code in einer Testsuite mit Kerberos -Authentifizierung. Diese Tests funktionieren seit Jahren wie erwartet. Da dieses spezielle Update die Funktion ACCEPTSECURITYCONTEXT mit Code sec_e_logon_denied (alias 0x8009030cl, fehlgeschlagen ist, ist der Anmeldversuch fehlgeschlagen). Mein Problem. ). < /li>
SPN ist korrekt eingestellt. T help. < /li>
Deinstallieren KB5050009 Löst das Problem. : < /p>

Code: Select all

CredHandle credentials{};
TimeStamp lifetime{};
std::arraypackage={"kerberos"};
AcquireCredentialsHandle(nullptr,package.data(),SECPKG_CRED_OUTBOUND,
nullptr,nullptr,nullptr,nullptr,&credentials,&lifetime);
SecHandle securityContext{};
ULONG contextAttributes=0;
InitializeSecurityContext(&credentials,nullptr,targetName.data(),
ISC_REQ_CONFIDENTIALITY,0,SECURITY_NATIVE_DREP,nullptr,0,
&securityContext,&outBufferArray,&contextAttributes,nullptr);

Es funktioniert.
Auf der Serverseite:

Code: Select all

CredHandle credentials{};
TimeStamp lifetime{};
std::arraypackage={"kerberos"};
AcquireCredentialsHandleA(nullptr,package.data(),SECPKG_CRED_INBOUND,
nullptr,nullptr,nullptr,nullptr,&credentials,&lifetime);
SecHandle securityContext{};
ULONG attribs=0;
auto res=AcceptSecurityContext(&credentials,nullptr,&inBufferArray,attribs,
SECURITY_NATIVE_DREP,&securityContext,&outBufferArray,&attribs,nullptr);

Zu diesem Zeitpunkt ist res SEC_E_LOGON_DENIED.
Irgendeine Idee, wie man Kerberos mit KB5050009 reibungslos zum Laufen bringt?