Ich verweise auf die Beiträge
- Samba-Proxy-Anmeldung "zurücksetzen" - #39 von ringline und
- OPNSense Update (Erfahrungen) - #84 von Frank84
Wir haben unsere OPNSense in kurzen Abständen auf 23.7.12 gebracht. Der Server läuft auf 7.2/Samba 4.15.13. Unsere Clients sind Windows 10, die Proxy-Einstellungen werden per Gruppenrichtlinie verteilt.
Seit dem Upgrade haben wir diverse Problem mit dem Webproxy. Massiv ist, dass mitten während des Unterrichts der Proxy versagt und alle User permanent das Login-Fenster bekommen und nicht ins Internet können.
Auf der Firewall erhalte ich zu diesen Zeitpunkten unter Dienste > Web-Proxy > Cache-Protokoll im Millisekundentakt folgende Fehlermeldungen:
support_ldap.cc(1174): pid=87699 :2024/01/25 09:56:52| kerberos_ldap_group: ERROR: Error while binding to ldap server with Username/Password: Can't contact LDAP server
support_resolv.cc(289): pid=87699 :2024/01/25 09:56:53| kerberos_ldap_group: ERROR: Error while resolving service record _ldap._tcp.JPP.LAN with res_search
support_resolv.cc(71): pid=87699 :2024/01/25 09:56:53| kerberos_ldap_group: ERROR: res_search: Unknown service record: _ldap._tcp.JPP.LAN
support_resolv.cc(183): pid=87699 :2024/01/25 09:56:53| kerberos_ldap_group: ERROR: Error while resolving hostname with getaddrinfo: Name does not resolve
support_sasl.cc(276): pid=87699 :2024/01/25 09:56:53| kerberos_ldap_group: ERROR: ldap_sasl_interactive_bind_s error: Can't contact LDAP server
support_ldap.cc(1088): pid=87699 :2024/01/25 09:56:53| kerberos_ldap_group: ERROR: Error while binding to ldap server with SASL/GSSAPI: Can't contact LDAP server
support_ldap.cc(649): pid=87699 :2024/01/25 09:56:53| kerberos_ldap_group: ERROR: SSL not supported by ldap library
Vermutlich entstehen die alle, weil der LDAP-Server nicht erreicht werden kann (?)
Fakt ist ja aber, dass der LDAP-Server sehr wohl erreichbar ist, sowohl über den „Tester“ als auch über den Test beim SSO (Kerberos Anmeldung testen).
Ich vermute eine Überlastung, kann mir aber nicht erklären, wo die herkommt. Die Firewall und der Server haben genügend freie Kapazitäten und die Netzauslastung ist völlig im Rahmen.
Hat jemand eine Idee, woran das liegen könnte? Gibt es ähnliche Probleme bei anderen?
Grüße
Lars