Hey zusammen,
habe gerade folgendes Problem:
Situation:
-> Zwei frisch installierte Zentyal 3.3 Server (ab 3.4 gibts kein Zarafa mehr, daher 3.3), alle Updates installiert
-> Der erste "Master" ist Domain Controller
-> Der zweite "Com" ist zusätzlicher Domain Controller, mit Erstem verbunden, Benutzer und Gruppen werden korrekt repliziert
-> HTTP Proxy läuft auf dem zweiten "Com", SSO ist aktiviert
-> Ein frisch installiertes Windows 7 Pro, der Domäne hinzugefügt, angemeldet als einfacher Benutzer, der HTTP Proxy verwenden darf
Problem:
-> Wird im Windows 7 Internet Explorer der zweite Zentyal "Com" als Proxy eingetragen, schlägt die Kerberos Authentifizierung fehl, es erscheint ein Anmeldedialog im IE.
Bisherige Tests:
-> SSO auf "Com" deaktiviert, im IE erscheint richtigerweise das Anmeldefenster. Benutzerdaten werden akzeptiert, der Proxy läßt durch.
-> HTTP Proxy auf ersten Zentyal "Master" installiert, SSO aktiviert, "Master" als Proxy im Windows 7 IE eingetragen: Alles funktioniert wie es soll, kein Anmeldedialog, Proxy läßt durch
Logs:
"Com" /var/log/squid3/cache.log der fehlgeschlagenen Authentifizierung:
2014/11/07 11:39:41| squid_kerb_auth: ERROR: gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information.
2014/11/07 11:39:41| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. '
"Master" /var/log/squid3/cache.log der erfolgreichen Authentifizierung:
2014/11/07 11:34:23| squid_kerb_auth: INFO: User testuser@TEST.LAN authenticated
Hat jmd. ne Idee, wo das Problem auf "Com" sein könnte?