Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1043 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Authentifizierung beim Surfen

KHerzig
Guten morgen alle zusammen,

ich habe bei einem Kunden eine Astaro 120 im Einsatz.
Das Gerät läuft auch ganz gut, ich habe nur ein größeres Problem.
Es taucht beim Surfen immer wieder ein Auth. Fenster auf, welches nach Benutzernamen und Passwort fragt.
Die Astaro sollte eigentlich die Zugänge aus der ActiveDirectory abfragen (tut sie auch meistens (SSO))
Es tritt in unregelmäßigen Abständen bei mehreren (fast allen) Personen auf.
Kennt jemand das Problem, bzw. weiß jemand woran das Liegen kann?

Logs sind unauffällig.

Danke schonmal im Voraus.

Viele Grüße
Kai


This thread was automatically locked due to age.
Parents
  • 0
    Hallo KHerzig,

    wir hatten das Problem selbst lange Zeit. Trotz Hilfe des Astaro Support konnte das Problem nicht behoben werden. Wir haben die Authentifizierung wieder abgeschaltet. Arbeiten im Standard Mode.

    Solltest Du hier mit AD SSO weiterkommen, so Poste die Lösung bitte. Würde mich brennend interessieren.

    Hier ein bisschen zu unseren Recherchen:
    Wir nutzen einen Server 2003 Stdrd. als AD Controller. 
    Im Sicherheits Eventlog auf dem AD Controller trat immer der Fehler 0x19 (Event ID 675) auf.  Dies bedeutet einen Fehler bei der Kerberos Pre-Authentifizierung. Lt. Microsoft kann in einem solchen Fall die Pre-Authentifizierung für das betreffende Computerkonto abgeschaltet werden. Bei uns hat die Authentifizierung dann aber gar nicht mehr getan.
    Es könnte wohl an der Verschlüsselung liegen. Neuere AD Server (>2003) nutzen AES128/256 verschlüsselte Kerberos anfragen. Nur versteht der Server 2003 diese nicht. Er unterstützt AES nicht. Die Astaro verschlüsselt ihre Anfragen wohl auch AES. Ich denke, dass hier das Problem liegt.
    Windows Vista und Windows 7 verschlüsselt ebenfalls AES. Fallen aber auf eine einfachere Verschlüsselung (z.B. DES) zurück, um mit dem Domain Controller 2003 zu sprechen. 
    Hier der Link zum MS KB Artikel:
    Kerberos Enhancements

    Soviel zu unseren bisherigen Erkenntnissen.

    Pasqual
  • 0 in reply to Pasqual
    ist der proxy durch die ip eingetragen oder per dns name (der mitglied der domäne ist)?

    Uhrzeiten stimmen 100%ig? d.h. der Client, die Astaro und der Windows Server haben die selbe Uhrzeit?
  • 0 in reply to x-tec
    Habe schon IP und DNS versucht.
    Uhrzeit ist identisch.
    Bringt es was wenn ich einen 2008R2 Standard dort aufbaue dass ich die Kerberos Thematik vom Tisch habe?
Reply Children
No Data
Cookie Information Banner