Authentification Kerberos avec un ticket dans Firefox

Bonjour,

J’ai obtenu un ticket Kerberos à l’aide de la commande kinit. J’ai fait la configuration de la clef network.negotiate-auth.trusted-uris dans Firefox.
Je suis donc face à deux ordinateurs sur le même réseau avec cette configuration, un des deux fonctionne, mais pas l’autre.
Les paquets krb5-user et le même fichier /etc/krb5.conf sur les deux machines, ainsi que le même utilisateur utilisé pour l’obtention du ticket.
Y a-t-il un moyen de savoir pourquoi ça ne fonctionne pas à l’aide de logs ou autre ?

Avec un tcpdump tu vois quoi du coté fonctionnel et pas fonctionnel ?

Je n’ai pas compris ce que tu me demandes, mais j’ai vu tcpdump, alors, j’ai sauté dessus.
En fait, je vais sur le site http://site.domain.lan, l’ordinateur demande directement un ticket pour le principal « HTTP/lamp.domain.lan » (ce qui est le résultat attendu) alors que celui qui ne fonctionne pas demande le ticket pour le principal « HTTP/site.domain.lan » qui n’existe pas.
Mais, il ne semble pas que le nom du principal pour lequel demander le ticket soit configuré sur l’ordinateur qui fonctionne, ainsi que tout le parc utilisant cet AD, du coup, je pense que :

• soit le serveur web envoie un mauvais principal à l’ordinateur qui ne fonctionne pas
• soit l’ordinateur qui ne fonctionne pas ignore ce qui est envoyé par le serveur et compose son principal qu’il requête comme il veut.

Je ne sais pas où se trouve cette information, je ne la vois pas dans les en-têtes HTTP…