Single-Sign-On mit Kerberos Constrained Delegation

Hallo,

 

 

vielen Dank für den Artikel!

 

Sie schreiben: "Wichtig bei dem Thema Kerberos ist, dass man alle DNS Einträge richtig gesetzt hat. Hier bitte alle Adressen und Namen die in dem Zusammenhang verwendet werden in beide Richtungen auflösen. Das kann einem so manches Debugging ersparen."

 

 

Hintergrund ist, dass die Authentifizierung fehl schlägt und folgende Meldungen im APM-Log erscheinen. Liegt es am DNS?

 

 

Danke und Grüße

 

Alexander Weber

 

 

May 27 09:27:49 F5BIGIP03 debug websso.0[13809]: 014d0001:7: S4U ======> - NO cached S4U2Proxy ticket for user: user@DOMAIN.DE server: HTTP/exmbx01.domain.de@PTA.DE - trying to fetch

 

May 27 09:27:49 F5BIGIP03 debug websso.0[13809]: 014d0001:7: S4U ======> - NO cached S4U2Self ticket for user: user@DOMAIN.DE - trying to fetch

 

May 27 09:27:49 F5BIGIP03 err websso.0[13809]: 014d0005:3: Kerberos: can't get S4U2Self ticket for user user@DOMAIN.DE - Server not found in Kerberos database (-1765328377)

 

May 27 09:27:49 F5BIGIP03 err websso.0[13809]: 014d0024:3: 340988ec: Kerberos: Failed to get ticket for user user@DOMAIN.DE

 

May 27 09:27:49 F5BIGIP03 err websso.0[13809]: 014d0048:3: 340988ec: failure occurred when processing the work item