鱿鱼kerberos身份验证
问题描述:
我正在运行一个鱿鱼代理服务器(CentOS 5),我试图通过我们的AD服务器(Windows Server 2008)与Kerberos一起工作。鱿鱼kerberos身份验证
我按照这里的说明:http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
要设置服务器,它拥有所有的工作完美密钥表。
当我尝试从客户端PC使用代理时,会立即回退到基本认证,此问题会发生。
如果我使用代理服务器的IP地址,我在cache.log里收到此消息:
authenticateNegotiateHandleReply:错误通过协商验证用户。返回错误“BH接收类型1 NTLM令牌”
如果我使用我在cache.log里收到此消息代理的域名:
authenticateNegotiateHandleReply:错误经由协商验证用户。错误返回'BH gss_acquire_cred()失败:未指定的GSS失败。次要代码可能提供更多信息。配置文件没有指定默认领域'
如果我在客户端上运行klist,它有列出的代理服务器的票据。
在此先感谢!