an meinen Debian-Rechnern im Netzwerk läuft ebenso wie bei den Windows-7-Maschinen die Benutzerauthentifizierung über Kerberos an einem Windows Active Directory.
Hier kann ich auch auf verschiedene Dienste wie z.B. Samba-Shares mit Kerberos zugreifen. Nur die Authentifizierung mit Firefox am Proxy klappt noch nicht mit Kerberos (wohl aber mit Eingabe von Benutzernamen und Passwort).
Der Firefox 38.5 ESR von Windows bekommt ohne jegliches ändern der Einstellungen sofort ins Internet, wobei der Iceweasel 38.5 von Debian Jessie hier am SSO scheitert.
Als Anleitung habe ich anschließend die von RedHat verwendet, allerdings auch ohne Erfolg:
https://access.redhat.com/documentation ... refox.html
Also:
Code: Alles auswählen
$ export NSPR_LOG_MODULES=negotiateauth:5
$ export NSPR_LOG_FILE=/tmp/moz.log
$ firefox
Leider werde ich aus dem Log von Iceweasel nicht so recht schlau, er wirkt aber auf mich so, als ob er es noch nicht mit Kerberos versucht. Wie auch immer, hier die Ausgaben:
Code: Alles auswählen
$ klist
Ticket cache: FILE:/tmp/krb5cc_11000
Default principal: user@WORK.COMPANY
Valid starting Expires Service principal
03.01.2016 15:57:41 04.01.2016 01:57:26 krbtgt/WORK.COMPANY@WORK.COMPANY
renew until 10.01.2016 15:57:41
03.01.2016 15:57:41 04.01.2016 01:57:26 DEBIAN-HOST@WORK.COMPANY
renew until 10.01.2016 15:57:41
03.01.2016 15:57:41 04.01.2016 01:57:26 ldap/companydc.work.company@WORK.COMPANY
renew until 10.01.2016 15:57:41
03.01.2016 15:57:43 04.01.2016 01:57:26 cifs/companydc@WORK.COMPANY
renew until 10.01.2016 15:57:41
Die Log-Einträge entstehen erst durch das (korrekte) Eingeben der Zugangsdaten.
Code: Alles auswählen
$ cat moz.log
abcd[xyz]: Writing to ntlm_auth: YR
abcd[xyz]: Writing to ntlm_auth: YR
Mein Netzwerk heißt: WORK.company
Der Domaincontroller heißt: CompanyDC
Der Proxy heißt: CompanyProxy (und lauscht auf Port 8080) Sowohl unter Windows, als auch unter Jessie ist er als Systemweiter Proxy eingerichtet und Firefox/Iceweasel greift auf die Systemeinstellungen zu.
Neben Lösungsvorschlägen wäre ich auch dankbar für Hinweise auf ein anderes Forum, wo diese Frage evtl. besser aufgehoben sein könnte.
Danke für die Bemühungen.