This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD SSO: NTLM funktioniert, Kerberos nicht

Moin,

Kunde hat eine XGS-FW erhalten, nutze davor eine SG.
Eingerichtet wurde AD SSO an Orientierung vom Sophos-Com-Beitrag. (https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Authentication/HowToArticles/AuthenticationKerberosTurnOn/index.html#configure-a-hostname)

Folgendes Problem:

NTLM-Auth funktioniert ohne Probleme
KERBEROS scheitert: "Cannot initalize...".

NASM-Log sagt folgendes.

[nasm] initialize_kerberos(): realm = XXXX.LOCAL
Dec 02 10:06:58.761799Z [nasm] system configured hostname [XX-XGS01]
Dec 02 10:06:58.762319Z [nasm] initialize_kerberos(): gss_acquire_cred HOST/XX-XGS01@XX.LOCAL: No key table entry found for HOST/XX-XGS01@XXX.LOCAL

Hat jemand eine Idee ?

Added TAGs
[edited by: Erick Jan at 2:03 PM (GMT -7) on 9 Jun 2023]

0 Marcel Jauernig over 1 year ago

Hi,

hast du eine Lösung gefunden? Gleiches Problem hier.

Beste Grüße
Marcel
Cancel
Vote Up 0 Vote Down

Cancel
0 LuCar Toni over 1 year ago in reply to Marcel Jauernig

Ich kann nur empfehlen, den ganzen KB durchzuarbeiten.

https://docs.sophos.com/nsg/sophos-firewall/19.5/Help/en-us/webhelp/onlinehelp/AdministratorHelp/Authentication/HowToArticles/AuthenticationKerberosTurnOn/index.html

Danach auch mal das Verzeichnis auf der CLI löschen und neu speichern:

Stop the NASM service: service nasm:stop -ds nosync

Remove file /content/nasm: rm -rf /content/nasm

Start the NASM service: service nasm:start -ds nosync

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel