Jump to content

Kerberos authentifizierung schlägt fehl


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich benutze einen SSO Client von Gateprotect um meine User zu authentifizieren, damit sie Zugriff auf das Internet bekommen.

 

Jetzt habe ich ein 2. Netz erstellt, dass sich Kunden ins WLAN einloggen und dann Surfen können.

 

Das hauptnetz ist 192.168.0.0 mit der SM 255.255.255.0

Das WLAN Netz ist 192.168.2.0 mit der SM 255.255.255.0

 

Wenn ich mich jetzt im Netz 192.168.2.0 einlogge dann bekomme ich diese Meldung:

InitializeSecurityContext failed for principal -gpLogin/gpa -

 

Sobald ich mich ins hauptnetz einwähle, den Client starte und Connecte, mich danach wieder ins WLAN netz einwähle funktioniert der Login ohne Probleme.

 

 

Hat jemand eine Idee, ob man Kerberos irgendwie mitteilen kann, dass er auch an ein anderes Netz Tickets verteilt die funktionieren??

Link zu diesem Kommentar

Bin ein stück weiter gekommen.

 

Es lag schlicht und ergreifend daran, dass ein paar Ports gesperrt waren.

 

ich dachte port 88 für kerberos reicht... tja, falsch gedacht!

 

Der selbe Mist wie bei Exchange!

 

Ständig sich ändernde Ports in der Range 1024+ .....

 

Jemand eine idee, wie ich es anstelle, dass die Clients sich mit kerberos authentifizieren können, ohne gleich 1024+ freigeben zu müssen?!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...