Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 1 subscriber
  • Views 16629 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Proxy: Key table entry not found

pneumatic
For whatever reason, certain hosts can no longer access the web through the Astaro web proxy in SSO under Active Directory due to the following error:

[FONT="Courier New"]httpproxy[9752]: [ 0x88cd510] adir_auth_process_negotiate (auth_adir.c:311) gss_accept_sec_context: Key table entry not found [/FONT]

Anyone?  I have put an authentication bypass in place for the affected hosts.  I have reset the computer accounts in AD and re-joined them to the domain.


This thread was automatically locked due to age.
Parents
  • 0
    Bruce, I always do the join with upper case. Do you know if that avoids the problem?

    Cheers - Bob

    Sorry for any short responses!  Posted from my iPhone.
  • 0 in reply to BAlfson
    I know at the customer site that the ticket info above came from, we tried it both ways.  For some reason, some clients were using a different case for the authentication request... and it also became random.  No one I have ever talked to (whether a Windoze guru -- and I'm pretty well versed in Windoze-- or Winbind guru) has been able to explain it.
  • 0 in reply to BrucekConvergent
    Many thanks Bruce,

    I try all your suggestions but without success :-(
    So I try to remove the AD configuration and rename the UTM using only lower-case chars.
    I used upper-case only in the Single-Sing-On step for the domain name (DOMAIN.LOCAL).
    Now it works but I don't know until when.
    This is the keytab sistuation now:

    proxy:/root # net ads keytab list
    Vno  Type        Principal
      2  DES cbc mode with CRC-32            HTTP/proxy.domain.local@DOMAIN.LOCAL
      2  DES cbc mode with RSA-MD5           HTTP/proxy.domain.local@DOMAIN.LOCAL
      2  ArcFour with HMAC/md5               HTTP/proxy.domain.local@DOMAIN.LOCAL
      2  DES cbc mode with CRC-32            host/proxy.domain.local@DOMAIN.LOCAL
      2  DES cbc mode with RSA-MD5           host/proxy.domain.local@DOMAIN.LOCAL
      2  ArcFour with HMAC/md5               host/proxy.domain.local@DOMAIN.LOCAL
      2  DES cbc mode with CRC-32            HTTP/proxy@DOMAIN.LOCAL
      2  DES cbc mode with RSA-MD5           HTTP/proxy@DOMAIN.LOCAL
      2  ArcFour with HMAC/md5               HTTP/proxy@DOMAIN.LOCAL
      2  DES cbc mode with CRC-32            host/proxy@DOMAIN.LOCAL
      2  DES cbc mode with RSA-MD5           host/proxy@DOMAIN.LOCAL
      2  ArcFour with HMAC/md5               host/proxy@DOMAIN.LOCAL


    proxy:/usr/lib/mit/sbin # ./ktutil
    ktutil:  read_kt /etc/krb5.keytab
    ktutil:  list
    slot KVNO Principal
    ---- ---- ---------------------------------------------------------------------
       1    2 HTTP/proxy.domain.local@DOMAIN.LOCAL
       2    2 HTTP/proxy.domain.local@DOMAIN.LOCAL
       3    2 HTTP/proxy.domain.local@DOMAIN.LOCAL
       4    2 host/proxy.domain.local@DOMAIN.LOCAL
       5    2 host/proxy.domain.local@DOMAIN.LOCAL
       6    2 host/proxy.domain.local@DOMAIN.LOCAL
       7    2               HTTP/proxy@DOMAIN.LOCAL
       8    2               HTTP/proxy@DOMAIN.LOCAL
       9    2               HTTP/proxy@DOMAIN.LOCAL
      10    2               host/proxy@DOMAIN.LOCAL
      11    2               host/proxy@DOMAIN.LOCAL
      12    2               host/proxy@DOMAIN.LOCAL

    As you can see it lacks of the three entries PROXY@DOMAIN.LOCAL but it works.
    I let you know if the sistuation remains stable.

    Bye.
  • 0 in reply to mdallagi
    Hi all,

    I can confirm...after the rejoin with UTM name in lower-case all ok until now.
    So my conclusion: use always lower-case on the UTM name.

    Bye.
Reply Children
No Data