Kerberos Wireshark

adrian138
Goto Top
Hallo zusammen,

DC= 2012R2
Citrix = 2016
Barracuda Webfilter

Ich versuche Citrix via Kerberos am Barracuda Webfilter zu authentifizieren.
Leider erhalte ich auf Citrix kein Kerberos Ticket.

Barracudaseitig ist alles korrekt konfiguriert.

Auf dem Citrix Test Server habe ich Wireshark mitgeschnitten (untenstehend der Printscreen).

Kann man aus dem Wireshark entnehmen was das Problem ist?

Danke für die Unterstützung!
kerberos

Content-Key: 1760526245

Url: https://administrator.de/contentid/1760526245

Ausgedruckt am: 18.05.2022 um 12:05 Uhr

Mitglied: NordicMike
NordicMike 25.01.2022 um 15:06:32 Uhr
Goto Top
Was sagt denn die Ereignisanzeige auf dem Server und auf dem Client dazu?
Mitglied: aqui
aqui 25.01.2022 aktualisiert um 15:50:58 Uhr
Goto Top
Kann man aus dem Wireshark entnehmen was das Problem ist?
Nein, denn du hast das Ausklappmenü auf einem (vermutlich) nicht beteiligten Paket geöffnet. :-( face-sad
Eingehend sieht man ja den Request ("REQ", Paket 7776) vom Citrix. Darauf dann der Reply ("REP", Paket 7779) des Bracudas mit (vermutlich) der Ablehnung.
Was aber in 7779 ist können wir nicht sehen...
Mitglied: adrian138
adrian138 25.01.2022 um 16:02:46 Uhr
Goto Top
Vielen Dank!, untenstehend das Log des Pakets 7779
kerberos3
kerberos2
Mitglied: adrian138
adrian138 26.01.2022 um 10:55:38 Uhr
Goto Top
Betreffend den SPN:

Wo müssen welche SPN für den Barracuda Webfilter im AD hin?

Beim Domainjoin der Barracuda hat es folgende Einträge automatisch gemacht:

Computerkonto: Barracuda
SPN: HOST\Barracuda
SPN: HOST\Barracuda.intra.xyz.com

Müssen die SPN Einträge HTTP\Barracuda und HTTP\Barracuda.intra.xyz.com ebenfalls dem Computerkonto "Barracuda2 hinzugefügt werden oder wo müssen diese hin?

Vielen Dank!