28 марта 2024, 19:20

Цитата дня:

Одно из неприятных свойств нашего времени состоит в том, что те, кто испытывает уверенность, глупы, а те, кто обладает хоть каким-то воображением и пониманием, исполнены сомнений и нерешительности. Бертран Рассел


Squid AD

Автор inkostin, 13 октября 2017, 07:03

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

inkostin

Добрый день. Настроил, но выскакивает окно авторизации и она не проходит.

negotiate_kerberos_auth.cc(673): pid=3205 :2017/10/12 20:38:04| negotiate_kerberos_auth: WARNING: received type 1 NTLM token
2017/10/12 20:38:04 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
negotiate_kerberos_auth.cc(610): pid=3205 :2017/10/12 20:38:04| negotiate_kerberos_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
negotiate_kerberos_auth.cc(663): pid=3205 :2017/10/12 20:38:04| negotiate_kerberos_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' (decoded length: 40).
negotiate_kerberos_auth.cc(673): pid=3205 :2017/10/12 20:38:04| negotiate_kerberos_auth: WARNING: received type 1 NTLM token
2017/10/12 20:38:04 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
negotiate_kerberos_auth.cc(610): pid=3205 :2017/10/12 20:38:04| negotiate_kerberos_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).

2017/10/12 20:38:04 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}


В чем может быть проблема?

Уваров А.С.

Проблема в том, что клиент не может/не умеет использовать Kerberos и пытается работать с NTLM.

Причин может быть много, для начала проверьте работу kerberos на роутере, а также что вы верно к нему обращаетесь. Т.е. строка прокси должна быть в формате FQDN:port.

inkostin

Вопрос решился.


Не полное FQDN было.

Вверх