Hallo Jens,
Ja, das sieht bei mir genauso aus.
Mit ktutil:
root@firewall:~ # ktutil
ktutil: rkt /usr/local/etc/squid/squid.keytab
ktutil: l
slot KVNO Principal
---- ---- ---------------------------------------------------------------------
1 6 FIREWALL-K$@LINUXMUSTER.LAN
2 6 FIREWALL-K$@LINUXMUSTER.LAN
3 6 FIREWALL-K$@LINUXMUSTER.LAN
4 6 HTTP/firewall.linuxmuster.lan@LINUXMUSTER.LAN
5 6 HTTP/firewall.linuxmuster.lan@LINUXMUSTER.LAN
6 6 HTTP/firewall.linuxmuster.lan@LINUXMUSTER.LAN
7 6 HTTP/firewall@LINUXMUSTER.LAN
8 6 HTTP/firewall@LINUXMUSTER.LAN
9 6 HTTP/firewall@LINUXMUSTER.LAN
ktutil: Die Frage ist jetzt, wieso die SPN bei Dir nicht alle angelegt werden, bzw. warum diese nicht auf dem Server existieren, bzw. wie man die auf dem Server anlegt. Und ob das überhaupt relevant für Dein Problem ist. Wäre mal interessant, wie die Schlüsseltabelle bei jemand andern aussieht, bei dem SSO funktioniert.
Es gibt auf dem Server:
root@server:~# samba-tool domain exportkeytab /tmp/keytab
Export complete keytab to /tmp/keytabDann kann man sich die Keytab wieder mit ktutil ansehen. Daraus werde ich aber auch nicht schlauer.
Ich glaube nicht, daß das notwendig ist, wenn es auch mit einem neuen User nicht funktioniert.
Du könntest auch nachsehen, ob eine bestimmte Verschlüsselung für den User eingestellt wurde über:
root@server:~# net ads enctypes list max -U global-adminWenn da kommt no msDS-SupportedEncryptionTypes attribute found, dann wurde nichts gesetzt. Wenn schon mal enctypes für den User gesetzt und dann wieder entfernt wurden dann kommt z.B.:
'max' uses "msDS-SupportedEncryptionTypes": 0 (0x00000000)
[ ] 0x00000001 DES-CBC-CRC
[ ] 0x00000002 DES-CBC-MD5
[ ] 0x00000004 RC4-HMAC
[ ] 0x00000008 AES128-CTS-HMAC-SHA1-96
[ ] 0x00000010 AES256-CTS-HMAC-SHA1-96
[ ] 0x00000020 AES256-CTS-HMAC-SHA1-96-SK
[ ] 0x00080000 RESOURCE-SID-COMPRESSION-DISABLEDViele Grüße
Klaus