Google Chrome 47 не работает NTLM с Squid

NvAriec
Любопытный
Сообщения: 10
Зарегистрирован: 03 дек 2015 13:32

Re: Окно авторизации Squid

Сообщение NvAriec »

Генерировал строкой
C:\Windows\system32>ktpass -princ HTTP/vrn-proxy@corp.XXX.ru -mapuser vrn-proxy@corp.XXX.ru -pass XXX -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\PROXY.keytab

и такой пробовал:
C:\Windows\system32>ktpass -princ HTTP/vrn-proxy@corp.XXX.ru -mapuser vrn-proxy.corp.xxx.ru@corp.XXX.ru -pass XXX -crypto ALL -ptype KRB5_NT_PRINCIPAL -out C:\PROXY.keytab

Всё проходило без ошибок.
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Окно авторизации Squid

Сообщение Алексей Максимов »

Покажите вывод команды:

Код: Выделить всё

sudo net ads keytab list
А также покажите блок auth_param из squid.conf
rick
Дорогой гость
Сообщения: 82
Зарегистрирован: 30 окт 2015 10:33

Re: Окно авторизации Squid

Сообщение rick »

Такая же проблема с Google Chrome, после обновления до 47 версии, окно авторизации запрашивает уч.запись.На 46 нормально.
NvAriec
Любопытный
Сообщения: 10
Зарегистрирован: 03 дек 2015 13:32

Re: Google Chrome 47 не работает NTLM с Squid

Сообщение NvAriec »

Алексей Максимов писал(а):Покажите вывод команды:

Код: Выделить всё

sudo net ads keytab list
А также покажите блок auth_param из squid.conf
Вот

Код: Выделить всё

sudo net ads keytab list

Warning: "kerberos method" must be set to a keytab method to use keytab functions.
Vno  Type                                        Principal
  9  des-cbc-crc                                 HTTP/vrn-proxy@corp.XXX.ru
  9  des-cbc-md5                                 HTTP/vrn-proxy@corp.XXX.ru
  9  arcfour-hmac-md5                            HTTP/vrn-proxy@corp.XXX.ru
  9  aes256-cts-hmac-sha1-96                     HTTP/vrn-proxy@corp.XXX.ru
  9  aes128-cts-hmac-sha1-96                     HTTP/vrn-proxy@corp.XXX.ru
NvAriec
Любопытный
Сообщения: 10
Зарегистрирован: 03 дек 2015 13:32

Re: Google Chrome 47 не работает NTLM с Squid

Сообщение NvAriec »

И вот

Код: Выделить всё

# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/vrn-proxy@CORP.XXX.RU -d
auth_param negotiate children 150 startup=50 idle=10
auth_param negotiate keep_alive off

# Only NTLM authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100 startup=20 idle=5
auth_param ntlm keep_alive off


NvAriec
Любопытный
Сообщения: 10
Зарегистрирован: 03 дек 2015 13:32

Re: Google Chrome 47 не работает NTLM с Squid

Сообщение NvAriec »

Код: Выделить всё

# Basic authentication via ldap for clients not authenticated via kerberos/ntlm
auth_param basic program 
/usr/lib/squid3/basic_ldap_auth 
-v 3 -P -R -b 
"dc=corp,dc=XXX,dc=ru" 
-D vrn-proxy@corp.XXX.ru 
-W /etca/squid3/conf_param_ldappass.txt 
-f sAMAccountName=%s 
-h dc01.corp.XXX.ru dc11.corp.XXX.ru dc31.corp.XXX.ru dc41.corp.XXX.ru dc51.corp.XXX.ru dc61.corp.XXX.ru
auth_param basic children 20
auth_param basic realm "XXX SQUID Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours

/etca=/etc почему-то не пропускал форум. Писал 403 ошибку
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Google Chrome 47 не работает NTLM с Squid

Сообщение Алексей Максимов »

В хелпере negotiate_kerberos_auth в ключе -s у вас указано HTTP/vrn-proxy@CORP.XXX.RU, а в keytab - HTTP/vrn-proxy@corp.XXX.ru. Регистр здесь может иметь значение. Указывайте в параметрах squid данные service principal name так, как они были вами заданы в keytab-файле.
Ответить

Вернуться в «Прокси-сервер Squid»