derwowusste
Goto Top

Nutzt hier jemand den SQUID mit Kerberos-Authentifizierung?

Hallo Kollegen!

...dann bitte melden, ich hätte da eine recht komplizierte Frage (die ich jetzt nicht abtippe, wenn es hier eh niemand nutzt).

Content-ID: 234576

Url: https://administrator.de/forum/nutzt-hier-jemand-den-squid-mit-kerberos-authentifizierung-234576.html

Ausgedruckt am: 05.04.2025 um 05:04 Uhr

AlFalcone
AlFalcone 04.04.2014 um 13:06:22 Uhr
Goto Top
Werter Kollege DerWoWusste, wir nutzen SQUID und Kerberos bei einem unserer Kunden.

War eine Zangengeburt, aber läuft seit dem einwandfrei.
DerWoWusste
DerWoWusste 04.04.2014 aktualisiert um 13:51:22 Uhr
Goto Top
Ok, ich hoffe, Du kannst mir weiterhelfen. Und zwar:

Wir nutzen einen Terminalserver als allgemeinen Internetzugang, Win2012 R2.
Die dortigen Browser (alle) nutzen nicht Kerberos, sondern NTLM. Warum, wüssten wir gerne.
Details:
-Im Testsystem (welches dem Augenschein nach gleich ist) funktioniert Kerberos einwandfrei mit dem selben Proxy
-klist sagt, dass kein Kerberos-HTTP-Ticket gezogen wird. Jedoch kann man mit klist get HTTP/Proxy.domain eines abrufen und erfolgreich erhalten - benutzt wird es jedoch auch dann nicht.
-Kerberos-Logging (SPMInfolevel) sagt leider nichts Brauchbares

Wir suchen nach Wegen, dies zu debuggen

System: squid 3.3.8 auf Suse 13.1x64 mit dem built-in Kerberos auth. helper. SPN ist korrekt gesetzt.
AlFalcone
AlFalcone 08.04.2014 aktualisiert um 22:25:42 Uhr
Goto Top
hmmmmm wir haben eine ähnliche umgebung gebaut.....

ich logge mich morgen mal beim kunden ein und schaue wie wir das dort haben.
DerWoWusste
DerWoWusste 08.04.2014 um 23:27:54 Uhr
Goto Top
Wir suchen lediglich nach Diagnosemöglichkeiten.
Dass es funktionieren müsste, so wie es aufgesetzt ist, wissen wir. Irgendwo ist ein Defekt.