Браузер не пускает в интернет, вываливает окно запроса авторизации, я уже не понимаю куда копать.... Помогите голова уже отказывается думать.
в squid.conf присутвуют строки
Код: Выделить всё
auth_param negotiate program /usr/local/libexec/squid/squid_kerb_auth -d
auth_param negotiate children 10
auth_param negotiate keep_alive on
...
acl inet proxy_auth REQUIRED
...
http_access allow inet
http_access deny all
Код: Выделить всё
kinint -t -k /etc/krb5.keytab HTTP/pc-40.intranet.com
за основу использовал статью http://www.k-max.name/linux/squid-auth- ... directory/
до авторизации по группам не добрался
может не хватает параметра squid_ldap_auth в squid.conf?
в браузере прокся прописана pc-40.intranet.com (т.е. как положено не IP, а fqdn)
на официальном сайте пишут, что необходимо прописать в скрип запуска сквида строчки
Код: Выделить всё
KRB5_KTNAME=/etc/krb5.keytab
export KRB5_KTNAME=/etc/krb5.keytab
на последок лог ошибок в /var/log/squid/access.log
Код: Выделить всё
1353795283.012 6 192.168.0.30 TCP_DENIED/407 2016 CONNECT s-static.ak.facebook.com:443 - NONE/- text/html
1353795283.012 6 192.168.0.30 TCP_DENIED/407 2016 CONNECT s-static.ak.facebook.com:443 - NONE/- text/html
1353795283.012 6 192.168.0.30 TCP_DENIED/407 2016 CONNECT s-static.ak.facebook.com:443 - NONE/- text/html
1353795283.037 3 192.168.0.30 TCP_DENIED/407 2842 GET http://auto.ru/ - NONE/- text/html
1353795283.045 5 192.168.0.30 TCP_DENIED/407 2945 GET http://auto.ru/ - NONE/- text/html
1353795286.524 3 192.168.0.30 TCP_DENIED/407 2595 GET http://rutracker.org/forum/index.php - NONE/- text/html
1353795286.531 4 192.168.0.30 TCP_DENIED/407 2698 GET http://rutracker.org/forum/index.php - NONE/- text/html
Код: Выделить всё
Credentials cache: FILE:/tmp/krb5cc_0
Principal: HTTP/pc-40.intranet.COM@INTRANET.COM
Issued Expires Principal
Nov 25 02:15:18 Nov 25 12:14:34 krbtgt/INTRANET.COM@INTRANET.COM
Код: Выделить всё
2012/11/25 02:18:42| squid_kerb_auth: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
2012/11/25 02:18:42| squid_kerb_auth: received type 1 NTLM token
2012/11/25 02:18:47| squid_kerb_auth: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
2012/11/25 02:18:47| squid_kerb_auth: received type 1 NTLM token
2012/11/25 02:18:50| squid_kerb_auth: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
2012/11/25 02:18:50| squid_kerb_auth: received type 1 NTLM token
2012/11/25 02:18:58| squid_kerb_auth: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
2012/11/25 02:18:58| squid_kerb_auth: received type 1 NTLM token
2012/11/25 02:19:18| squid_kerb_auth: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
2012/11/25 02:19:18| squid_kerb_auth: received type 1 NTLM token
2012/11/25 02:19:18| squid_kerb_auth: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
2012/11/25 02:19:18| squid_kerb_auth: received type 1 NTLM token
2012/11/25 02:19:58| squid_kerb_auth: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
2012/11/25 02:19:58| squid_kerb_auth: received type 1 NTLM token