ADサーバー(Windows Server 2008)を介してkerberosを操作しようとしているsquidプロキシサーバー(CentOS 5)を実行しています。
ここの指示に従いました: http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
サーバーのキータブをセットアップするには、すべてが完全に機能しています。
クライアント PC からプロキシを使用しようとすると、すぐに基本認証にフォールバックして問題が発生します。
プロキシの IP アドレスを使用すると、cache.log に次のメッセージが表示されます。
authenticateNegotiateHandleReply: Negotiate によるユーザーの検証中にエラーが発生しました。「BH がタイプ 1 NTLM トークンを受け取りました」というエラーが返されました
プロキシのドメイン名を使用すると、cache.log に次のメッセージが表示されます。
authenticateNegotiateHandleReply: Negotiate によるユーザーの検証中にエラーが発生しました。エラーが返されました 'BH gss_acquire_cred() が失敗しました: 未指定の GSS 障害。マイナー コードで詳細情報が提供される場合があります。構成ファイルはデフォルトのレルムを指定していません'
クライアントで klist を実行すると、プロキシ サーバーのチケットが一覧表示されます。
前もって感謝します!