URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7127
[ Назад ]

Исходное сообщение
"Проблема с Kerberos авторизацией"

Отправлено GlooM14 , 09-Авг-14 02:44 
Приветствую!

На данный момент тестирую связку WinServer 2012 (в роли АД) + Ubuntu Server 14 со squid3 и керберос авторизацией на виртуальной машине.

На винде настроил ДНС + АД, на убунте указал использование АДшного ДНСа + синхронизацию времени и настроил krb5.

ДНС преобразование в обе стороны идет верно - доменное имя прокси сервера разрешается.

Тикеты керберос получает и в варианте запроса с паролем, и в варианте запроса через кейтаб файл. Прокси запускается, парс ошибок не находит. Однако, при попытке открытия какой-либо веб-страницы в браузере, настроенном на использование прокси (по доменному имени, а не ип), появляется ошибка, сообщающая о том, что мы не авторизованы. В то время как на прокси в логах вылезает еррор: "ERROR: Negotiate Authentication validating user. Error returned 'BH received type 1 NTLM token'"

Гугление сообщает, что данная ошибка решается задачей прокси сервера в виде доменного имени, вместо айпи адреса. Но у меня-то он итак задан в виде доменного имени! Подскажите, почему браузер пытается авторизоваться НТЛМом вместо кербероса (вхожу в учетку прям на контроллере домена фаерфоксом). Куда рыть?


Содержание

Сообщения в этом обсуждении
"Проблема с Kerberos авторизацией"
Отправлено GlooM14 , 09-Авг-14 14:00 
Уже разобрался.

Проблема была в неправильно созданном кейтабе (хотя, который и авторизовывался отдельно, без сквида).