Форум IT-KB

Вот вопрос. Я указал в dns значение CNAME на wpad, клиенты подцепили но просят авторизацию, если там запись в файле squid.nsksan.local в моём случае, а если указан ip то нет? Почему так?

Если на Squid включена аутентификация Kerberos, то при обращении к прокси по FQDN идёт попытка использования именно Kerberos.
Если же вместо FQDN указать IP-адрес, то аутентификация Kerberos использоваться не может и в этом случае используется NTLM.
А NTLM-у в свою очередь, насколько я понимаю, глубоко пофиг на то, как клиент обзывает прокси.

НУ и что делать если я хочу использовать kerbeos, постоянно вводить пароль. Я всё сделал по вашей статье, шаг влево шаг вправо не делал
У вас как клиенты проходят авторизацию? постоянно вводят логин и пароль? Что у меня не так. Сможете подсказать?

Когда Вы генерировали keytab-файл, то какое имя использовали в параметре -princ? Именно это имя Вы и должны использовать на клиентах, чтобы Kerberos работал без излишних запросов. Да и потом, совершенно очевидно то, что Ваше утверждение "шаг влево шаг вправо не делал" - это ложь, ибо здесь конкретно было сказано о создании в DNS A-записи, а не CNAME. А это для корректной работы Windows-клиентов с Kerberos - важный момент.

Все заработало не на всех dns серверах прописал запись A Squid, а про запись CNAME я имел ввиду, не Squid, а WPAD , так что тему можно закрыть. Спасибо огромное.