4
Nutzt hier jemand den SQUID mit Kerberos-Authentifizierung?
Hallo Kollegen!
...dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es hier eh niemand nutzt).
...dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es hier eh niemand nutzt).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 234576
Url: https://administrator.de/contentid/234576
Printed on: April 19, 2024 at 12:04 o'clock
4 Comments
Latest comment
Werter Kollege DerWoWusste, wir nutzen SQUID und Kerberos bei einem unserer Kunden.
War eine Zangengeburt, aber läuft seit dem einwandfrei.
War eine Zangengeburt, aber läuft seit dem einwandfrei.
Ok, ich hoffe, Du kannst mir weiterhelfen. Und zwar:
Wir nutzen einen Terminalserver als allgemeinen Internetzugang, Win2012 R2.
Die dortigen Browser (alle) nutzen nicht Kerberos, sondern NTLM. Warum, wüssten wir gerne.
Details:
-Im Testsystem (welches dem Augenschein nach gleich ist) funktioniert Kerberos einwandfrei mit dem selben Proxy
-klist sagt, dass kein Kerberos-HTTP-Ticket gezogen wird. Jedoch kann man mit klist get HTTP/Proxy.domain eines abrufen und erfolgreich erhalten - benutzt wird es jedoch auch dann nicht.
-Kerberos-Logging (SPMInfolevel) sagt leider nichts Brauchbares
Wir suchen nach Wegen, dies zu debuggen
System: squid 3.3.8 auf Suse 13.1x64 mit dem built-in Kerberos auth. helper. SPN ist korrekt gesetzt.
Wir nutzen einen Terminalserver als allgemeinen Internetzugang, Win2012 R2.
Die dortigen Browser (alle) nutzen nicht Kerberos, sondern NTLM. Warum, wüssten wir gerne.
Details:
-Im Testsystem (welches dem Augenschein nach gleich ist) funktioniert Kerberos einwandfrei mit dem selben Proxy
-klist sagt, dass kein Kerberos-HTTP-Ticket gezogen wird. Jedoch kann man mit klist get HTTP/Proxy.domain eines abrufen und erfolgreich erhalten - benutzt wird es jedoch auch dann nicht.
-Kerberos-Logging (SPMInfolevel) sagt leider nichts Brauchbares
Wir suchen nach Wegen, dies zu debuggen
System: squid 3.3.8 auf Suse 13.1x64 mit dem built-in Kerberos auth. helper. SPN ist korrekt gesetzt.
hmmmmm wir haben eine ähnliche umgebung gebaut.....
ich logge mich morgen mal beim kunden ein und schaue wie wir das dort haben.
ich logge mich morgen mal beim kunden ein und schaue wie wir das dort haben.
Wir suchen lediglich nach Diagnosemöglichkeiten.
Dass es funktionieren müsste, so wie es aufgesetzt ist, wissen wir. Irgendwo ist ein Defekt.
Dass es funktionieren müsste, so wie es aufgesetzt ist, wissen wir. Irgendwo ist ein Defekt.
