Страница 1 из 1

авторизация через kerberos

Добавлено: 10 июл 2018 13:17
molik
Привет.

Cetntos7.

Подскажите, Squid не может найти keytab файл, который лежит в каталоге /etc/squid/proxy.keytab.
Т .е. как указать Squid'у, что это файл искать там?

Спасибо.

cache.log:

Код: Выделить всё

negotiate_kerberos_auth.cc(487): pid=10259 :2018/07/10 16:48:02| negotiate_kerberos_auth: INFO: Starting version 3.0.4sq
2018/07/10 16:48:02 kid1| Starting new negotiateauthenticator helpers...
2018/07/10 16:48:02 kid1| helperOpenServers: Starting 1/10 'negotiate_kerberos_auth' processes
negotiate_kerberos_auth.cc(546): pid=10258 :2018/07/10 16:48:02| negotiate_kerberos_auth: INFO: Setting keytab to FILE:/etc/krb5.keytab
negotiate_kerberos_auth.cc(75): pid=10258 :2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get failed: Key table file '/etc/krb5.keytab' not found
2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get: Key table file '/etc/krb5.keytab' not found
negotiate_kerberos_auth.cc(75): pid=10258 :2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: krb5_read_keytab failed: Key table file '/etc/krb5.keytab' not found
2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: krb5_read_keytab: Key table file '/etc/krb5.keytab' not found
negotiate_kerberos_auth.cc(556): pid=10258 :2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: Reading keytab FILE:/etc/krb5.keytab into list failed

Re: авторизация через kerberos

Добавлено: 13 июл 2018 09:29
akpet
/etc/krb5.conf, в котором должно быть указано: default_keytab_name = /etc/squid/proxy.keytab.

Re: авторизация через kerberos

Добавлено: 31 июл 2018 05:08
molik
Спасибо. Да, это глобальная настйрока, для Сквида можно править в /etc/sysconfig/squid