Я использую прокси-сервер squid (CentOS 5), который я пытаюсь заставить работать с kerberos через наш сервер AD (Windows Server 2008).
Я выполнил инструкции здесь: http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
Чтобы настроить keytab для сервера, который все работал отлично.
Проблема возникает, когда я пытаюсь использовать прокси-сервер с клиентского ПК, где он сразу же возвращается к базовой аутентификации.
Если я использую IP-адрес прокси, я получаю это сообщение в cache.log:
AuthenticateNegotiateHandleReply: ошибка при проверке пользователя через Negotiate. Возвращена ошибка "BH получил токен NTLM типа 1"
Если я использую доменное имя прокси, я получаю это сообщение в cache.log:
AuthenticateNegotiateHandleReply: ошибка при проверке пользователя через Negotiate. Возвращена ошибка 'BH gss_acquire_cred () failed: Unspecified GSS failure. Дополнительный код может предоставить дополнительную информацию. В файле конфигурации не указана область по умолчанию '
Если я запустил klist на клиенте, у него будет билет для указанного прокси-сервера.
Заранее спасибо!