Я использую squid на RHEL6, и я хочу, чтобы аутентификация осуществлялась через AD windows 2008, я уже присоединился к серверу в домене Windows, и все пользователи уже видны wbinfo -u wbinfo -g, но wbmin -t показывает ошибку ниже:
$ wbinfo -t не удалось проверить секрет доверия для домена TELMA через вызовы RPC Не удалось проверить секрет
Я следил за этим туто https://www.dalemacartney.com/2012/0...nd-simple-way/ и все в порядке, и обычно все пользователи в домене не требуют аутентификации, но когда я настроил браузер так, чтобы он указывал на прокси, он всегда требовал аутентификации и отображал ошибку ниже в /var/log/squid/cache.log:
31.07.2014 15: 47: 07 | squid_kerb_auth: ОШИБКА: сбой gss_acquire_cred (): неуказанный сбой GSS. Дополнительный код может предоставить дополнительную информацию. Неизвестная ошибка 31.07.2014 15: 47: 07 | squid_kerb_auth: ИНФОРМАЦИЯ: Пользователь не аутентифицирован 31.07.2014 15: 47: 07 | AuthenticateNegotiateHandleReply: ошибка при проверке пользователя через Negotiate. Возвращена ошибка 'BH gss_acquire_cred () failed: Unspecified GSS failure. Дополнительный код может предоставить дополнительную информацию. Неизвестная ошибка'
Эта команда также выдает ошибку ниже:
$ kinit -V -k -t /etc/krb5.keytab Использование кеша по умолчанию: / tmp / krb5cc_10084_H30tfi kinit: невозможно определить область для хоста (основной хост / rhel6test @)
Найдите ниже мою конфигурацию squid.conf:
auth_param согласовать программу / usr / lib64 / squid / squid_kerb_auth auth_param согласовать дочерние элементы 10 auth_param согласовать keep_alive on
http_access deny! ad_auth http_access allow ad_auth
Может ли кто-нибудь помочь с этой проблемой?
Убедитесь, что обратный поиск DNS правильно настроен для вашего домена, как описано Вот.
Если ты бежишь dig -x [domain_controler_ip] и вы не видите свое доменное имя в «РАЗДЕЛЕ ОТВЕТОВ», вы получите Unspecified GSS failure.