Проблема с авторизацией WPAD

Закрыто
leximo
Новичок
Сообщения: 9
Зарегистрирован: 26 ноя 2014 08:13

Проблема с авторизацией WPAD

Сообщение leximo »

Вот вопрос. Я указал в dns значение CNAME на wpad, клиенты подцепили но просят авторизацию, если там запись в файле squid.nsksan.local в моём случае, а если указан ip то нет? Почему так?
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Проблема с авторизацией WPAD

Сообщение Алексей Максимов »

Если на Squid включена аутентификация Kerberos, то при обращении к прокси по FQDN идёт попытка использования именно Kerberos.
Если же вместо FQDN указать IP-адрес, то аутентификация Kerberos использоваться не может и в этом случае используется NTLM.
А NTLM-у в свою очередь, насколько я понимаю, глубоко пофиг на то, как клиент обзывает прокси.
leximo
Новичок
Сообщения: 9
Зарегистрирован: 26 ноя 2014 08:13

Re: Проблема с авторизацией WPAD

Сообщение leximo »

НУ и что делать если я хочу использовать kerbeos, постоянно вводить пароль. Я всё сделал по вашей статье, шаг влево шаг вправо не делал :D
У вас как клиенты проходят авторизацию? постоянно вводят логин и пароль? Что у меня не так. Сможете подсказать?
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Проблема с авторизацией WPAD

Сообщение Алексей Максимов »

Когда Вы генерировали keytab-файл, то какое имя использовали в параметре -princ? Именно это имя Вы и должны использовать на клиентах, чтобы Kerberos работал без излишних запросов. Да и потом, совершенно очевидно то, что Ваше утверждение "шаг влево шаг вправо не делал" - это ложь, ибо здесь конкретно было сказано о создании в DNS A-записи, а не CNAME. А это для корректной работы Windows-клиентов с Kerberos - важный момент.
leximo
Новичок
Сообщения: 9
Зарегистрирован: 26 ноя 2014 08:13

Re: Проблема с авторизацией WPAD

Сообщение leximo »

Все заработало не на всех dns серверах прописал запись A Squid, а про запись CNAME я имел ввиду, не Squid, а WPAD , так что тему можно закрыть. Спасибо огромное.
Закрыто

Вернуться в «Прокси-сервер Squid»