Warum sehe ich einen "401 Unauthorized"-Fehler während der NTLM/Kerberos-Authentifizierung?

Ansichten:

Troubleshooting Checklist:

LDAPS Port: Wenn NTLM-Authentifizierung LDAPS (port 636 or 3269) verwendet, stellen Sie sicher, dass das Kontrollkästchen "Secure connection: Use LDAPS" ausgewählt ist. Die Konfiguration befindet sich unterZTSA → Internet Access and AI Secure Access Configuration → Allgemeine Einstellungen → Single Sign-On with Active Directory(On-Premises) → Enable single sign-on using NTLM v2 authentication → Secure connection → Use LDAPS.
Domain Join: Überprüfen Sie, ob der Endpunkt der AD-Domäne beigetreten ist. Führen Sie die folgenden Befehle auf dem Client-Gerät aus. Stellen Sie sicher, dass der Gerätestatus > DomainJoined JA ist.
- dsregcmd /status
Client Settings: Stellen Sie sicher, dass der On the client computer, allow automatic logon in Intranet zone by adding the FQDN of the authentication proxy to your Intranet-Parameter auf dem Client-Computer konfiguriert ist. Siehe OLH Schritt-5, Konfigurieren des Active Directory-Servers für Kerberos- oder NTLM-Single-Sign-On
AD Settings: Überprüfen Sie die folgenden Änderungen:
- Domain controller: LDAP server signing requirements
- Domain controller: LDAP server channel binding token requirements
- Siehe Schritt 5 in Konfigurieren von NTLM oder Kerberos Single Sign-On mit Active Directory (vor Ort) | Trend Micro