https://m.opennet.dev/openforum/vsluhforumID1/90129.html Необходимо сделать по заказу squid+kerberos. <br>Зашел на сайт сквида и увидел статью <br>http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos, после недолгих поисков <br>http://www.lissyara.su/?id=2101 <br>Все сделал завелось, порадовался. Тестовые юзеры ходят Через день раз и все отвалилось. <br>В логах <br>Код:<br>authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token' <br><br>Пересоздал keytab, перезагрузил squid. Тоже самое. Гугление не чего не дало. <br> https://m.opennet.dev/openforum/vsluhforumID1/90129.html#6 Wed, 27 Oct 2010 16:24:53 GMT &gt; 4. Как это определить, как было логин-пароль так и осталось.<br><br>Я бы в первую очередь посмотрел логи керберос сервера на АД. Клиент должен запросить и получить билет для принципала HTTP/fqndn_of_squid@YOUR_REALM.<br> https://m.opennet.dev/openforum/vsluhforumID1/90129.html#5 Wed, 27 Oct 2010 13:16:26 GMT &gt;&gt; Раньше как то работало через ie7. Под тестовым юзером юзал ie7, opera.<br>&gt; 1. Часы сдвинулись?<br>&gt; 2. Доменные имена поменялись? (днс разрешение сквида должно работать в обе стороны<br>&gt; и давать fqn)<br>&gt; 3. Вход вендовых клиентов в их вендовую систему поменялся (не логинятся в<br>&gt; домене) ?<br>&gt; 4. Настройки АД поменялись (при входе в домен проходит NTLM аутентификацию вместо<br>&gt; керберос?<br>&gt; ...<br><br>1. Часы не сдвигались, подправляю их по ntpdate<br>2. Записал fqdn в hosts на машине клиента.<br>3. Все логинятся нормально, как и было.<br>4. Как это определить, как было логин-пароль так и осталось.<br> https://m.opennet.dev/openforum/vsluhforumID1/90129.html#4 Wed, 27 Oct 2010 07:39:12 GMT &gt; Раньше как то работало через ie7. Под тестовым юзером юзал ie7, opera.<br><br>1. Часы сдвинулись?<br>2. Доменные имена поменялись? (днс разрешение сквида должно работать в обе стороны и давать fqn)<br>3. Вход вендовых клиентов в их вендовую систему поменялся (не логинятся в домене) ?<br>4. Настройки АД поменялись (при входе в домен проходит NTLM аутентификацию вместо керберос? <br>...<br> https://m.opennet.dev/openforum/vsluhforumID1/90129.html#3 Wed, 27 Oct 2010 06:46:22 GMT &gt;&gt; authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned<br>&gt;&gt; 'BH received type 1 NTLM token'<br>&gt; Ну в логах как-бы намекают что получен NTLM token а никак не<br>&gt; Kerberos<br>&gt; 1. Покажите конфиг сквида, в частности секцию где настроены аутентификаторы.<br>&gt; 2. Какими браузерами пользаки ходят в инет?<br><br>[code]free# uname -a<br>FreeBSD free.domain.ru 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:36:49 UTC 2010 root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64<br>free#<br><br>[/code]<br>[code]<br>free# cat /usr/local/etc/squid/squid.conf<br>visible_hostname free.domain.ru<br>http_port 3128<br>access_log /var/log/squid/access.log<br><br>auth_param negotiate program /usr/local/libexec/squid/squid_kerb_auth<br><br><br>auth_param negotiate children 10<br>auth_param negotiate keep_alive on<br><br>acl auth proxy_auth REQUIRED<br><br>http_access deny !auth<br>http_access allow auth<br>http_access deny all<br>cache_dir ufs /usr/local/etc/squid/cache 45000 64 256<br>free#<br>[/code]<br><br>Раньше как то работало через ie7. По https://m.opennet.dev/openforum/vsluhforumID1/90129.html#2 Wed, 27 Oct 2010 05:43:14 GMT &gt; authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned<br>&gt; 'BH received type 1 NTLM token'<br><br>Ну в логах как-бы намекают что получен NTLM token а никак не Kerberos<br><br>1. Покажите конфиг сквида, в частности секцию где настроены аутентификаторы.<br>2. Какими браузерами пользаки ходят в инет?<br><br> https://m.opennet.dev/openforum/vsluhforumID1/90129.html#1 Wed, 27 Oct 2010 04:52:18 GMT &gt;[оверквотинг удален]<br>&gt; http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos, после недолгих<br>&gt; поисков<br>&gt; http://www.lissyara.su/?id=2101<br>&gt; Все сделал завелось, порадовался. Тестовые юзеры ходят Через день раз и все<br>&gt; отвалилось.<br>&gt; В логах<br>&gt; Код:<br>&gt; authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned<br>&gt; 'BH received type 1 NTLM token'<br>&gt; Пересоздал keytab, перезагрузил squid. Тоже самое. Гугление не чего не дало.<br><br>Купи Websense )))<br>