adrian138
Goto Top

Kerberos Wireshark

Hallo zusammen,

DC= 2012R2
Citrix = 2016
Barracuda Webfilter

Ich versuche Citrix via Kerberos am Barracuda Webfilter zu authentifizieren.
Leider erhalte ich auf Citrix kein Kerberos Ticket.

Barracudaseitig ist alles korrekt konfiguriert.

Auf dem Citrix Test Server habe ich Wireshark mitgeschnitten (untenstehend der Printscreen).

Kann man aus dem Wireshark entnehmen was das Problem ist?

Danke für die Unterstützung!
kerberos

Content-Key: 1760526245

Url: https://administrator.de/contentid/1760526245

Printed on: November 27, 2022 at 10:11 o'clock

Member: NordicMike
NordicMike Jan 25, 2022 at 14:06:32 (UTC)
Goto Top
Was sagt denn die Ereignisanzeige auf dem Server und auf dem Client dazu?
Member: aqui
aqui Jan 25, 2022 updated at 14:50:58 (UTC)
Goto Top
Kann man aus dem Wireshark entnehmen was das Problem ist?
Nein, denn du hast das Ausklappmenü auf einem (vermutlich) nicht beteiligten Paket geöffnet. face-sad
Eingehend sieht man ja den Request ("REQ", Paket 7776) vom Citrix. Darauf dann der Reply ("REP", Paket 7779) des Bracudas mit (vermutlich) der Ablehnung.
Was aber in 7779 ist können wir nicht sehen...
Member: adrian138
adrian138 Jan 25, 2022 at 15:02:46 (UTC)
Goto Top
Vielen Dank!, untenstehend das Log des Pakets 7779
kerberos3
kerberos2
Member: adrian138
adrian138 Jan 26, 2022 at 09:55:38 (UTC)
Goto Top
Betreffend den SPN:

Wo müssen welche SPN für den Barracuda Webfilter im AD hin?

Beim Domainjoin der Barracuda hat es folgende Einträge automatisch gemacht:

Computerkonto: Barracuda
SPN: HOST\Barracuda
SPN: HOST\Barracuda.intra.xyz.com

Müssen die SPN Einträge HTTP\Barracuda und HTTP\Barracuda.intra.xyz.com ebenfalls dem Computerkonto "Barracuda2 hinzugefügt werden oder wo müssen diese hin?

Vielen Dank!