Hallo @thomas,
beim aktuellen linuxmuster-setup Skript, welches mit lmn71-appliance installiert wird, werden zwar die Firewall Regeln korrekt gesetzt, u.a. auch die NoProxy Regel. Allerdings wird der Alias NoProxy nicht erstellt. D.h. für den Server funktioniert nach dem linuxmuster-setup kein externer DNS und Internet.
Auch ist mir aufgefallen, daß linuxmuster-setup in der Firewall die Einstellungen setzt:
System - Einstellungen - Allgemein
[x] Erlaube das Überschreiben der DNS Serverliste durch DHCP/PPP auf WAN
Sollte meiner Meinung nach deaktiviert sein, damit das SSO einwandfrei klappt. Siehe:
Dienste - WebProxy - Einmalige Anmeldung - KerberosAuthentifizierung
Da sollte alles „grün“ sein. Mit obiger aktivierter Einstellung ist das aber nicht so. Ebenso ist das in der Dokumentation richtig deaktiviert beschrieben:
https://docs.linuxmuster.net/de/v7.1/installation/install-from-scratch/index.html#konfiguration-der-opnsense-reg
Ebenso:
System - Einstellungen - Allgemein
[ ] Verwenden Sie den lokalen DNS-Dienst nicht als Nameserver für dieses System
Sollte in diesem Fall aktiviert sein, aus dem Grund des einwandfreien SSO.
Außerdem wird die Keytab Datei nicht generiert. Fehler:
Dienste - WebProxy - Einmalige Anmeldung - KerberosAuthentifizierung
Die Datei /usr/local/etc/squid/squid.keytab existiert nicht.
@MachtDochNix @cweikl Ich weiß nicht, ob das durch das linuxmuster-setup erledigt werden sollte. Wenn nicht, dann müsste der Hinweis, das man die Keytab manuell erstellen muß in die Dokumentation.
OPNsense 22.1.5-amd64
Viele Grüße
Klaus