Страница 2 из 2
Re: Окно авторизации Squid
Добавлено: 07 дек 2015 05:48
NvAriec
Генерировал строкой
C:\Windows\system32>ktpass -princ HTTP/
vrn-proxy@corp.XXX.ru -mapuser
vrn-proxy@corp.XXX.ru -pass XXX -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\PROXY.keytab
и такой пробовал:
C:\Windows\system32>ktpass -princ HTTP/
vrn-proxy@corp.XXX.ru -mapuser
vrn-proxy.corp.xxx.ru@corp.XXX.ru -pass XXX -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\PROXY.keytab
Всё проходило без ошибок.
Re: Окно авторизации Squid
Добавлено: 07 дек 2015 06:26
Алексей Максимов
Покажите вывод команды:
А также покажите блок auth_param из squid.conf
Re: Окно авторизации Squid
Добавлено: 07 дек 2015 10:07
rick
Такая же проблема с Google Chrome, после обновления до 47 версии, окно авторизации запрашивает уч.запись.На 46 нормально.
Re: Google Chrome 47 не работает NTLM с Squid
Добавлено: 07 дек 2015 20:10
NvAriec
Алексей Максимов писал(а):Покажите вывод команды:
А также покажите блок auth_param из squid.conf
Вот
Код: Выделить всё
sudo net ads keytab list
Warning: "kerberos method" must be set to a keytab method to use keytab functions.
Vno Type Principal
9 des-cbc-crc HTTP/vrn-proxy@corp.XXX.ru
9 des-cbc-md5 HTTP/vrn-proxy@corp.XXX.ru
9 arcfour-hmac-md5 HTTP/vrn-proxy@corp.XXX.ru
9 aes256-cts-hmac-sha1-96 HTTP/vrn-proxy@corp.XXX.ru
9 aes128-cts-hmac-sha1-96 HTTP/vrn-proxy@corp.XXX.ru
Re: Google Chrome 47 не работает NTLM с Squid
Добавлено: 07 дек 2015 20:13
NvAriec
И вот
Код: Выделить всё
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/vrn-proxy@CORP.XXX.RU -d
auth_param negotiate children 150 startup=50 idle=10
auth_param negotiate keep_alive off
# Only NTLM authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100 startup=20 idle=5
auth_param ntlm keep_alive off
Re: Google Chrome 47 не работает NTLM с Squid
Добавлено: 07 дек 2015 20:19
NvAriec
Код: Выделить всё
# Basic authentication via ldap for clients not authenticated via kerberos/ntlm
auth_param basic program
/usr/lib/squid3/basic_ldap_auth
-v 3 -P -R -b
"dc=corp,dc=XXX,dc=ru"
-D vrn-proxy@corp.XXX.ru
-W /etca/squid3/conf_param_ldappass.txt
-f sAMAccountName=%s
-h dc01.corp.XXX.ru dc11.corp.XXX.ru dc31.corp.XXX.ru dc41.corp.XXX.ru dc51.corp.XXX.ru dc61.corp.XXX.ru
auth_param basic children 20
auth_param basic realm "XXX SQUID Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours
/etca=/etc почему-то не пропускал форум. Писал 403 ошибку
Re: Google Chrome 47 не работает NTLM с Squid
Добавлено: 07 дек 2015 20:41
Алексей Максимов
В хелпере negotiate_kerberos_auth в ключе -s у вас указано HTTP/
vrn-proxy@CORP.XXX.RU, а в keytab - HTTP/
vrn-proxy@corp.XXX.ru. Регистр здесь может иметь значение. Указывайте в параметрах squid данные service principal name так, как они были вами заданы в keytab-файле.