Google Chrome 47 не работает NTLM с Squid
Re: Окно авторизации Squid
Генерировал строкой
C:\Windows\system32>ktpass -princ HTTP/vrn-proxy@corp.XXX.ru -mapuser vrn-proxy@corp.XXX.ru -pass XXX -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\PROXY.keytab
и такой пробовал:
C:\Windows\system32>ktpass -princ HTTP/vrn-proxy@corp.XXX.ru -mapuser vrn-proxy.corp.xxx.ru@corp.XXX.ru -pass XXX -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\PROXY.keytab
Всё проходило без ошибок.
C:\Windows\system32>ktpass -princ HTTP/vrn-proxy@corp.XXX.ru -mapuser vrn-proxy@corp.XXX.ru -pass XXX -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\PROXY.keytab
и такой пробовал:
C:\Windows\system32>ktpass -princ HTTP/vrn-proxy@corp.XXX.ru -mapuser vrn-proxy.corp.xxx.ru@corp.XXX.ru -pass XXX -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\PROXY.keytab
Всё проходило без ошибок.
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Окно авторизации Squid
Покажите вывод команды:
А также покажите блок auth_param из squid.conf
Код: Выделить всё
sudo net ads keytab list
Re: Окно авторизации Squid
Такая же проблема с Google Chrome, после обновления до 47 версии, окно авторизации запрашивает уч.запись.На 46 нормально.
Re: Google Chrome 47 не работает NTLM с Squid
ВотАлексей Максимов писал(а):Покажите вывод команды:А также покажите блок auth_param из squid.confКод: Выделить всё
sudo net ads keytab list
Код: Выделить всё
sudo net ads keytab list
Warning: "kerberos method" must be set to a keytab method to use keytab functions.
Vno Type Principal
9 des-cbc-crc HTTP/vrn-proxy@corp.XXX.ru
9 des-cbc-md5 HTTP/vrn-proxy@corp.XXX.ru
9 arcfour-hmac-md5 HTTP/vrn-proxy@corp.XXX.ru
9 aes256-cts-hmac-sha1-96 HTTP/vrn-proxy@corp.XXX.ru
9 aes128-cts-hmac-sha1-96 HTTP/vrn-proxy@corp.XXX.ru
Re: Google Chrome 47 не работает NTLM с Squid
И вот
Код: Выделить всё
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/vrn-proxy@CORP.XXX.RU -d
auth_param negotiate children 150 startup=50 idle=10
auth_param negotiate keep_alive off
# Only NTLM authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100 startup=20 idle=5
auth_param ntlm keep_alive off
Re: Google Chrome 47 не работает NTLM с Squid
Код: Выделить всё
# Basic authentication via ldap for clients not authenticated via kerberos/ntlm
auth_param basic program
/usr/lib/squid3/basic_ldap_auth
-v 3 -P -R -b
"dc=corp,dc=XXX,dc=ru"
-D vrn-proxy@corp.XXX.ru
-W /etca/squid3/conf_param_ldappass.txt
-f sAMAccountName=%s
-h dc01.corp.XXX.ru dc11.corp.XXX.ru dc31.corp.XXX.ru dc41.corp.XXX.ru dc51.corp.XXX.ru dc61.corp.XXX.ru
auth_param basic children 20
auth_param basic realm "XXX SQUID Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours
/etca=/etc почему-то не пропускал форум. Писал 403 ошибку
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: Google Chrome 47 не работает NTLM с Squid
В хелпере negotiate_kerberos_auth в ключе -s у вас указано HTTP/vrn-proxy@CORP.XXX.RU, а в keytab - HTTP/vrn-proxy@corp.XXX.ru. Регистр здесь может иметь значение. Указывайте в параметрах squid данные service principal name так, как они были вами заданы в keytab-файле.