Cześć,

Walczę z negocjacją już dobrych kilka dni i nie mogę znaleźć przyczyny nie działania.
Testy z linii poleceń kinit działają poprawnie, autentykacja serwisu 'z palca' (login hasło) działa poprawnie, wywala się autentykacja przy pomocy negocjacji.
Wygląda więc na to, że konfiguracja od strony apacha jest okej.

Serwis stoi pod adresem ankiety.abc.local, kerberos ustawiony na warstwę cms, adres cms.ankiety.abc.local (bez ssl'a), keytab utworzony na adres cms.ankiety.abc.local, w DNS jest rekord A: ankiety.abc.local i alias (CNAME) cms.ankiety.abc.local na rekord A www.ankiety.abc.local.

Przeglądarka firefox skonfigurowana network.negotiate-auth.trusted-uris dla cms.ankiety.abc.local.

Log apacha:
kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[Tue Jul 03 08:42:47 2012] [debug] src/mod_auth_kerb.c(1147): [client XXX.XX.XX.XX] Acquiring creds for HTTP/cms.ankiety.abc.local@ABC.LOCAL
[Tue Jul 03 08:42:47 2012] [debug] src/mod_auth_kerb.c(1266): [client XXX.XX.XX.XX] Verifying client data using KRB5 GSS-API
[Tue Jul 03 08:42:47 2012] [debug] src/mod_auth_kerb.c(1282): [client XXX.XX.XX.XX] Verification returned code 589824
[Tue Jul 03 08:42:47 2012] [debug] src/mod_auth_kerb.c(1309): [client XXX.XX.XX.XX] Warning: received token seems to be NTLM, which isn't supported by the Kerberos module. Check your IE configuration.
[Tue Jul 03 08:42:47 2012] [error] [client XXX.XX.XX.XX] gss_accept_sec_context() failed: Invalid token was supplied (No error)


Jakie mogą być przyczyny takiego zachowania?