forum.opennet.ru

Составление сообщения

Исходное сообщение

"Squid+Kerberos. Все работало, пока не поменял пароль в AD ;)"
Отправлено pelewin, 08-Авг-13 12:11

Добрый день!)
Настроил тестовый стенд для со сквидом. Создал для него пользователя в АД, сгенерил кейтаб. Все работало.
Когда попытался запустить в бой - поменял пароль от пользователя сквида в АД, перегенерил кейтаб.
После этого через 20 минут сквид перестал аутентицифировать через керберос.
На скиде два кейтаба. старый и новый.
Смотрю  klist -k -e /etc/squid/krb5.keytab все одинаково и принципиалы и метод кодировки.
Пробую авторизоваться через kinit - все работает. новый файл аутентифицирует.
Права к файлу кейта тоже проверил. Что еще посмотреть - не знаю. Сквид в логах пишет:
2013/08/08 12:06:25| squid_kerb_auth: DEBUG: Got 'YR YIIHFQYGKwYB......... UKV+CDwzgEwYeKIjM=' from squid (length: 2427).
2013/08/08 12:06:25| squid_kerb_auth: DEBUG: Decode 'YIIHFQYGKwYBBQUC......4KUQpjWqZUAUKV+CDwzgEwYeKIjM=' (decoded length: 1817).
2013/08/08 12:06:25| squid_kerb_auth: ERROR: gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information.
2013/08/08 12:06:25| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information. '
2013/08/08 12:06:25| squid_kerb_auth: INFO: User not authenticated
Плз хелп)))

Исходное сообщение
"Squid+Kerberos. Все работало, пока не поменял пароль в AD ;)" Отправлено pelewin, 08-Авг-13 12:11
Добрый день!) Настроил тестовый стенд для со сквидом. Создал для него пользователя в АД, сгенерил кейтаб. Все работало. Когда попытался запустить в бой - поменял пароль от пользователя сквида в АД, перегенерил кейтаб. После этого через 20 минут сквид перестал аутентицифировать через керберос. На скиде два кейтаба. старый и новый. Смотрю klist -k -e /etc/squid/krb5.keytab все одинаково и принципиалы и метод кодировки. Пробую авторизоваться через kinit - все работает. новый файл аутентифицирует. Права к файлу кейта тоже проверил. Что еще посмотреть - не знаю. Сквид в логах пишет: 2013/08/08 12:06:25\| squid_kerb_auth: DEBUG: Got 'YR YIIHFQYGKwYB......... UKV+CDwzgEwYeKIjM=' from squid (length: 2427). 2013/08/08 12:06:25\| squid_kerb_auth: DEBUG: Decode 'YIIHFQYGKwYBBQUC......4KUQpjWqZUAUKV+CDwzgEwYeKIjM=' (decoded length: 1817). 2013/08/08 12:06:25\| squid_kerb_auth: ERROR: gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. 2013/08/08 12:06:25\| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. ' 2013/08/08 12:06:25\| squid_kerb_auth: INFO: User not authenticated Плз хелп)))

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день!) 
> Настроил тестовый стенд для со сквидом. Создал для него пользователя в АД, 
> сгенерил кейтаб. Все работало.
> Когда попытался запустить в бой - поменял пароль от пользователя сквида в 
> АД, перегенерил кейтаб.
> После этого через 20 минут сквид перестал аутентицифировать через керберос.
> На скиде два кейтаба. старый и новый.
> Смотрю  klist -k -e /etc/squid/krb5.keytab все одинаково и принципиалы и метод 
> кодировки.
> Пробую авторизоваться через kinit - все работает. новый файл аутентифицирует.
> Права к файлу кейта тоже проверил. Что еще посмотреть - не знаю. 
> Сквид в логах пишет:

> 2013/08/08 12:06:25| squid_kerb_auth: DEBUG: Got 'YR YIIHFQYGKwYB......... UKV+CDwzgEwYeKIjM=' 
> from squid (length: 2427).
> 2013/08/08 12:06:25| squid_kerb_auth: DEBUG: Decode 'YIIHFQYGKwYBBQUC......4KUQpjWqZUAUKV+CDwzgEwYeKIjM=' 
> (decoded length: 1817).
> 2013/08/08 12:06:25| squid_kerb_auth: ERROR: gss_accept_sec_context() failed: 
> Unspecified GSS failure.  Minor code may provide more information.
> 2013/08/08 12:06:25| authenticateNegotiateHandleReply: Error validating user 
> via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. 
>  Minor code may provide more information. ' 
> 2013/08/08 12:06:25| squid_kerb_auth: INFO: User not authenticated

> Плз хелп)))

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру