Jump to content
Sign in to follow this  
Kruemel38

Kerberos Frage und VPN

Recommended Posts

Hallo zusammen,

 

könnte mir mal jemand erklären, wie eine Authentifizierung über eine VPN-Verbindung abläuft.

 

Folgendes Problem: Laptop ist nicht in der Firma. User meldet sich ohne LAN-Verbindung an seinem Laptop mit seinen Domänenuserdaten an. Eigentlich wird ja bei einer Anmeldung ein Kerberos Ticket vom Domänenkontroller ausgestellt. Hab das mit kerbtray kontrolliert. Im LAN geht das einwandfrei.

 

Außer Haus kann das ja nicht gehen, da ja noch nicht mit dem Fimen-LAN verbunden. Jetzt wird eine VPN-Verbindung zu uns hergestellt. User möchte dann eine Verbindung mit einem Netzlaufwerk herstellen. Und genau das geht zur Zeit bei uns nicht einwandfrei. Es wird auch kein Kerberosticket ausgestellt. Bekommt der User eigentlich normalerweise über VPN ein solches Ticket zugeteilt? Hier erfolgt die Autentifizierung mit NTLM. Hab das mit Wireshark kontrolliert.

 

Beim verbinden des Netzlaufwerks mit den Anmeldedaten des Users kommt eine Meldung. Die Anmeldedaten wurden bereits ausprobiert. Es ist kein Domänenkontroller zur bestätigung des Kennworts erreichbar.

 

Wenn ich jetzt genau das selbe Netzlaufwerk mit den Anmeldedaten eines anderen User herverbinde geht es. Das Netzlaufwerk wird verbunden. Aber es wird immer noch kein Kerberosticket ausgestellt. Dann muss ja jetzt der Domänenkontroller verfügbar sein, der andere User muss ja nun auch autentifiziert oder autorisiert werden.

 

Wenn ich jetzt das Laufwerk wieder trenne und nochmals die Anmeldedaten des ersten Users verwende, wird das Laufwerk einwandfrei, ohne Fehlermeldung, herverbunden.

 

Nur beim ersten Mal bekommt der User der sich am Latop eigentlcih anmeldet das Laufwerk mit obiger Fehlermeldung nicht herverbunden. Und ich habe keine Ahnung warum das seit ein paar Wochen nicht mehr geht.

 

Weiss vielleicht jemand was da hier gerade falsch laufen könnte?

 

Gruß

Share this post


Link to post
Share on other sites

Hallo nochmals,

 

hat keiner ne Idee oder ne kurze Erklärung für mich wie das mit dem Kerberos normal funktionieren sollte, wenn ich mich über VPN einlogge. Bekomme ich da überhaupt ein solches Ticket oder funktioniert die Autentifizierung dann über NTLM?

 

Habe leider noch keine Beschreibung dazu gefunden. In dem Galileo Buch von Ulrich Boddenberg wird das zwar ganz gut erklärt und hab ich soweit auch verstanden, aber da steht ncihts über VPN. Im LAN funktioniert jetzt soweit alles, einen fehlenden SPN Eintrag von unserem alten Fileserver wurde jetzt auch ergänzt und ich erhalte die Kerberostickets. Aber nicht beim Aufbau einer VPN Verbindung.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...