Squid Kerberos + basic

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
windiego
проходил мимо
Сообщения: 1
Зарегистрирован: 2015-04-15 17:37:43

Squid Kerberos + basic

Непрочитанное сообщение windiego » 2015-04-15 17:59:42

Здравствуйте.

Давно настроил squid с аутентификацией по kerberos (squid_kerb_auth)
Все работает хорошо, но недавно возникла задача добавить еще и basic метод, если пользователь находиться не в домене или приложение не умеет работать с kerberos.

Добавил ниже еще один метод аутентификации, создал пользователя, acl'ки и правила.

Приложения, где можно явно указать методы аутентификации работают нормально, но в браузерах (IE8,10, Chrome) после ввода логина пароля, окошко появляется снова и снова. При разборе http траффика видно, что squid отдает возможные методы аутентификации (negotiate, basic), но браузер все равно ломиться по ntlm:

Proxy-Connection: Keep-Alive
Proxy-Authorization: Negotiate

В логах сквида соответственно
Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'
Пробовал менять keep_alive on\off на kerberos методе, но в траффике все равно Proxy-Connection: Keep-Alive.

Причем теперь у некоторых пользователей (которые всегда работали по kerberos без проблем) начали появляться окошки с предложением ввести логин и пароль. (на 400 пользователей работает 100 children'ов)

Подскажите в какую сторону копать?

И можно ли сделать так, чтобы при обращении к разным ресурсам (IP-адресам) были разные схемы аутентификации?

Заранее благодарен

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35262
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Squid Kerberos + basic

Непрочитанное сообщение Alex Keda » 2015-07-09 18:32:02

Врятли....
Убей их всех! Бог потом рассортирует...