Я запускаю прокси-сервер squid (CentOS 5), который я пытаюсь получить с помощью Kerberos через наш сервер AD (Windows Server 2008).Проверка подлинности squid kerberos
Я следовал инструкции здесь: http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
Для настройки Keytab для сервера, который имеет все работало отлично.
Проблема возникает, когда я пытаюсь использовать прокси-сервер с клиентского ПК, где он сразу же возвращается к базовой аутентификации.
Если я использую IP-адрес прокси-сервера я получаю это сообщение в cache.log:
authenticateNegotiateHandleReply: Ошибка проверки пользователя через переговоры. Ошибка возвращается «BH получил тип 1 NTLM маркер»
Если я использую доменное имя прокси-сервера я получаю это сообщение в cache.log:
authenticateNegotiateHandleReply: Ошибка проверки пользователя через переговоры. Ошибка возвращена Ошибка BH gss_acquire_cred(): Неудачный сбой GSS. Незначительный код может предоставить дополнительную информацию. Конфигурационный файл не указывает значение по умолчанию realm '
Если я запустил klist на клиенте, у него есть билет на указанный прокси-сервер.
Заранее благодарен!