Я хотел бы знать, можно ли позволить машине Windows Xp аутентифицироваться в Squid (Linux) с использованием Kerberos без необходимости в домене Active Directory.
Я хочу только создать билет Kerberos на стороне клиента, который должен предоставить клиенту доступ к squid (с использованием I.E.).
Я нашел только учебники по настройке A.D./Squid, а не среду с серверами только Linux.
Спасибо
Обновить:
Настройка kerberos сделана правильно, прокси и клиент могут получать билеты.
Что касается браузера (FF / IE), я получаю:
ERROR
Cache Access Denied
While trying to retrieve the URL: http://www.google.com/
The following error was encountered:
* Cache Access Denied.
Sorry, you are not currently allowed to request:
http://www.google.com/
from this cache until you have authenticated yourself.
В керберосе я получаю:
squid_kerb_auth: Got 'YR ElRNTVMTUABBAABAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgDAAAADw==' from squid (length: 59).
squid_kerb_auth: parseNegTokenInit failed with rc=101
squid_kerb_auth: received type 1 NTLM token
Это сообщение странное, так как я не настраивал NTLM. Похоже, браузер использует неправильный метод аутентификации.
Это показалось мне знакомым, и поиск в Google привел меня назад к ServerFault. Короче говоря, Micros *** расширяет Kerberos таким образом, чтобы сделать аутентификацию клиента с помощью альтернативных реализаций Kerberos (например, MIT или Heimdal) нелегко. Вот почему такие проекты, как pGina были созданы. Это может быть в первую очередь для аутентификации LDAP, но причина приведет к тому, что вам понадобится аналогичный результат, а именно кодирование вашей собственной пользовательской DLL GINA для обработки такого типа аутентификации. Если вы найдете тот, который поддерживает Kerberos, сообщите нам об этом! Я был бы очень рад использовать это и узнать.