4
Nutzt hier jemand den SQUID mit Kerberos-Authentifizierung?
Hallo Kollegen!
...dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es hier eh niemand nutzt).
...dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es hier eh niemand nutzt).
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234576
Url: https://administrator.de/forum/nutzt-hier-jemand-den-squid-mit-kerberos-authentifizierung-234576.html
Ausgedruckt am: 05.04.2025 um 05:04 Uhr
4 Kommentare
Neuester Kommentar
Werter Kollege DerWoWusste, wir nutzen SQUID und Kerberos bei einem unserer Kunden.
War eine Zangengeburt, aber läuft seit dem einwandfrei.
War eine Zangengeburt, aber läuft seit dem einwandfrei.
Ok, ich hoffe, Du kannst mir weiterhelfen. Und zwar:
Wir nutzen einen Terminalserver als allgemeinen Internetzugang, Win2012 R2.
Die dortigen Browser (alle) nutzen nicht Kerberos, sondern NTLM. Warum, wüssten wir gerne.
Details:
-Im Testsystem (welches dem Augenschein nach gleich ist) funktioniert Kerberos einwandfrei mit dem selben Proxy
-klist sagt, dass kein Kerberos-HTTP-Ticket gezogen wird. Jedoch kann man mit klist get HTTP/Proxy.domain eines abrufen und erfolgreich erhalten - benutzt wird es jedoch auch dann nicht.
-Kerberos-Logging (SPMInfolevel) sagt leider nichts Brauchbares
Wir suchen nach Wegen, dies zu debuggen
System: squid 3.3.8 auf Suse 13.1x64 mit dem built-in Kerberos auth. helper. SPN ist korrekt gesetzt.
Wir nutzen einen Terminalserver als allgemeinen Internetzugang, Win2012 R2.
Die dortigen Browser (alle) nutzen nicht Kerberos, sondern NTLM. Warum, wüssten wir gerne.
Details:
-Im Testsystem (welches dem Augenschein nach gleich ist) funktioniert Kerberos einwandfrei mit dem selben Proxy
-klist sagt, dass kein Kerberos-HTTP-Ticket gezogen wird. Jedoch kann man mit klist get HTTP/Proxy.domain eines abrufen und erfolgreich erhalten - benutzt wird es jedoch auch dann nicht.
-Kerberos-Logging (SPMInfolevel) sagt leider nichts Brauchbares
Wir suchen nach Wegen, dies zu debuggen
System: squid 3.3.8 auf Suse 13.1x64 mit dem built-in Kerberos auth. helper. SPN ist korrekt gesetzt.
hmmmmm wir haben eine ähnliche umgebung gebaut.....
ich logge mich morgen mal beim kunden ein und schaue wie wir das dort haben.
ich logge mich morgen mal beim kunden ein und schaue wie wir das dort haben.
Wir suchen lediglich nach Diagnosemöglichkeiten.
Dass es funktionieren müsste, so wie es aufgesetzt ist, wissen wir. Irgendwo ist ein Defekt.
Dass es funktionieren müsste, so wie es aufgesetzt ist, wissen wir. Irgendwo ist ein Defekt.
