У меня есть squid, настроенный с аутентификацией в AD через winbind
теперь у меня проводные проблемы с авторизацией
Нашел в логах интересную строку
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot find KDC for requested realm
кто-нибудь знает, как это исправить?
Большинство проблем, связанных с аутентификацией Kerberos, сводятся к проблемам с DNS. Похоже, ваша машина Squid не может разрешить имя KDC. Можете ли вы убедиться, что вы можете разрешить имя контроллеров домена Active Directory через их записи SRV? (Вы жестяная банка укажите KDC в файле /etc/krb5.conf, но вы действительно должны позволить DNS делать свою работу.)
Предполагая, что DNS работает правильно, дважды проверьте правописание вашего доменного имени Active Directoy в конфигурации winbind. Имя домена должно быть написано с заглавной буквы.