OpenForum RSS: squid_kerb_auth gss_acquire_cred() failed https://opennet.ru/openforum/vsluhforumID12/7177.html Добрый день.<br><br>На виртуальной машине стоит сквид, была авторизация по керберосу, все работало хорошо, но сегодня каким то образом все сломалось.<br><br>В cache.log пишется:<br><br>[code]<br>ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information. ; }}<br>[/code]<br><br>пересоздал на сервере кейтаб, проверил на машине<br>[code]<br><br>root@vs-nvo01-prx01:/usr/local/squid/var/logs# kinit -V -k -t /etc/squid.keytab HTTP/prx01.domain.com@domain.COM<br>Using default cache: /tmp/krb5cc_0<br>Using principal: HTTP/vs-nvo01-prx01.domain.com@domain.COM<br>Using keytab: /etc/squid.keytab<br>Authenticated to Kerberos v5<br>[/code]<br><br>Конфиг сквида не менял, вот кусок, где описана авторизация:<br><br>[code]<br>auth_param negotiate program /usr/local/squid/libexec/squid_kerb_auth -s HTTP/prx01.domain.com@DOMAIN.COM<br>auth_param negotiate children 70<br>auth_param negotiate keep_alive on<br>[/code]<br><br>Вот часть krb5.conf<br>[code]<br>[libdefaults] squid_kerb_auth gss_acquire_cred() failed (ruata) https://opennet.ru/openforum/vsluhforumID12/7177.html#3 Mon, 13 Apr 2015 05:50:29 GMT Возможно прошло 30 дней и закончился срок действия пароля учетной записи в AD<br>Здесь есть пример для обновления<br>http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory<br>msktutil --auto-update --verbose --computer-name squidproxy-k<br> squid_kerb_auth gss_acquire_cred() failed (Ninjatrasher) https://opennet.ru/openforum/vsluhforumID12/7177.html#2 Fri, 10 Apr 2015 13:01:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt; [code] <br>&gt;&gt; NAME=squid3 <br>&gt;&gt; DESC="Squid HTTP Proxy 3.x" <br>&gt;&gt; KBR5_KTNAME=/etc/squid.keytab <br>&gt;&gt; export KRB5_KTNAME <br>&gt;&gt; DAEMON=/usr/local/squid/sbin/squid <br>&gt;&gt; PIDFILE=/var/run/$NAME.pid <br>&gt;&gt; CONFIG=/usr/local/squid/etc/squid.conf <br>&gt;&gt; [/code] <br>&gt;&gt; Подскажи в чем может быть дело, куда копать?<br><br>время правильно. днс записи есть.<br> squid_kerb_auth gss_acquire_cred() failed (Павел Самсонов) https://opennet.ru/openforum/vsluhforumID12/7177.html#1 Thu, 09 Apr 2015 15:56:28 GMT Системное время правильное?<br>&gt;[оверквотинг удален]<br>&gt; [code] <br>&gt; NAME=squid3 <br>&gt; DESC="Squid HTTP Proxy 3.x" <br>&gt; KBR5_KTNAME=/etc/squid.keytab <br>&gt; export KRB5_KTNAME <br>&gt; DAEMON=/usr/local/squid/sbin/squid <br>&gt; PIDFILE=/var/run/$NAME.pid <br>&gt; CONFIG=/usr/local/squid/etc/squid.conf <br>&gt; [/code] <br>&gt; Подскажи в чем может быть дело, куда копать?<br><br>