adrian138
25.01.2022
view1248
view4
0
Goto Top

Kerberos Wireshark

AllgemeinMicrosoftWindows Server
Hallo zusammen,

DC= 2012R2
Citrix = 2016
Barracuda Webfilter

Ich versuche Citrix via Kerberos am Barracuda Webfilter zu authentifizieren.
Leider erhalte ich auf Citrix kein Kerberos Ticket.

Barracudaseitig ist alles korrekt konfiguriert.

Auf dem Citrix Test Server habe ich Wireshark mitgeschnitten (untenstehend der Printscreen).

Kann man aus dem Wireshark entnehmen was das Problem ist?

Danke für die Unterstützung!
kerberos
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1760526245

Url: https://administrator.de/contentid/1760526245

Ausgedruckt am: 25.11.2024 um 02:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
NordicMike
NordicMike 25.01.2022 um 15:06:32 Uhr
Goto Top
Was sagt denn die Ereignisanzeige auf dem Server und auf dem Client dazu?
aqui
aqui 25.01.2022 aktualisiert um 15:50:58 Uhr
Goto Top
Kann man aus dem Wireshark entnehmen was das Problem ist?
Nein, denn du hast das Ausklappmenü auf einem (vermutlich) nicht beteiligten Paket geöffnet. face-sad
Eingehend sieht man ja den Request ("REQ", Paket 7776) vom Citrix. Darauf dann der Reply ("REP", Paket 7779) des Bracudas mit (vermutlich) der Ablehnung.
Was aber in 7779 ist können wir nicht sehen...
heart1
adrian138
adrian138 25.01.2022 um 16:02:46 Uhr
Goto Top
Vielen Dank!, untenstehend das Log des Pakets 7779
kerberos3
kerberos2
adrian138
adrian138 26.01.2022 um 10:55:38 Uhr
Goto Top
Betreffend den SPN:

Wo müssen welche SPN für den Barracuda Webfilter im AD hin?

Beim Domainjoin der Barracuda hat es folgende Einträge automatisch gemacht:

Computerkonto: Barracuda
SPN: HOST\Barracuda
SPN: HOST\Barracuda.intra.xyz.com

Müssen die SPN Einträge HTTP\Barracuda und HTTP\Barracuda.intra.xyz.com ebenfalls dem Computerkonto "Barracuda2 hinzugefügt werden oder wo müssen diese hin?

Vielen Dank!
AllgemeinMicrosoftWindows Server
Mehr von adrian138adrian138Server 2022 Datacenter OEMadrian138 - 12 Kommentareadrian138NTP Exchange onpremadrian138 - 19 Kommentareadrian138Exchange Mailbox für externe Diensteadrian138 - 10 Kommentareadrian138Microsoft Datacenter Server Lizenz 2022 - Verständnisfrageadrian138 - 10 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare