Author Topic: [SOLVED] Zwei Zentyals DC's + HTTP Proxy + SSO  (Read 1002 times)

snoopy1337

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
[SOLVED] Zwei Zentyals DC's + HTTP Proxy + SSO
« on: November 07, 2014, 12:46:26 pm »
Hey zusammen,

habe gerade folgendes Problem:

Situation:
-> Zwei frisch installierte Zentyal 3.3 Server (ab 3.4 gibts kein Zarafa mehr, daher 3.3), alle Updates installiert
-> Der erste "Master" ist Domain Controller
-> Der zweite "Com" ist zusätzlicher Domain Controller, mit Erstem verbunden, Benutzer und Gruppen werden korrekt repliziert
-> HTTP Proxy läuft auf dem zweiten "Com", SSO ist aktiviert
-> Ein frisch installiertes Windows 7 Pro, der Domäne hinzugefügt, angemeldet als einfacher Benutzer, der HTTP Proxy verwenden darf

Problem:
-> Wird im Windows 7 Internet Explorer der zweite Zentyal "Com" als Proxy eingetragen, schlägt die Kerberos Authentifizierung fehl, es erscheint ein Anmeldedialog im IE.

Bisherige Tests:
-> SSO auf "Com" deaktiviert, im IE erscheint richtigerweise das Anmeldefenster. Benutzerdaten werden akzeptiert, der Proxy läßt durch.
-> HTTP Proxy auf ersten Zentyal "Master" installiert, SSO aktiviert, "Master" als Proxy im Windows 7 IE eingetragen: Alles funktioniert wie es soll, kein Anmeldedialog, Proxy läßt durch

Logs:
"Com" /var/log/squid3/cache.log der fehlgeschlagenen Authentifizierung:
Code: [Select]
2014/11/07 11:39:41| squid_kerb_auth: ERROR: gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information.
2014/11/07 11:39:41| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information. '

"Master" /var/log/squid3/cache.log der erfolgreichen Authentifizierung:
Code: [Select]
2014/11/07 11:34:23| squid_kerb_auth: INFO: User testuser@TEST.LAN authenticated
Hat jmd. ne Idee, wo das Problem auf "Com" sein könnte?
« Last Edit: November 07, 2014, 02:22:07 pm by snoopy1337 »

snoopy1337

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +0/-0
    • View Profile
Re: Zwei Zentyals DC's + HTTP Proxy + SSO
« Reply #1 on: November 07, 2014, 02:21:36 pm »
Tjaaaaa.... mal wieder ein typischer Fall von... WTF...

Habe jetzt vom zweiten Zentyal "Com" noch mal alles an Zentyal Komponenten runter geworfen und Schritt für Schritt die nötigen Komponenten neu installiert und konfiguriert. Und siehe da... jetzt klappt alles mit dem HTTP Proxy auf "Com"....  ???