LINUX.ORG.RU

История изменений

Исправление DALDON, (текущая версия) : 

auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -r
auth_param negotiate children 200 startup=20 idle=20
auth_param negotiate keep_alive on

Ой... Вестимо затупил. Ну я игрался... Сейчас это у меня написано первым пунктом. Теперь я тебя понял, почему у тебя Kerberos то работает без keytab.

auth_param basic program /usr/lib/squid3/basic_pam_auth -n squid -t 300 -o
auth_param basic children 200 startup=20 idle=20
auth_param basic credentialsttl 10800 seconds
auth_param basic realm COMPANY.RU

Вот это вторым.

На Linux - всё замечательно. Если нет билета - проходим по BASIC AUTH. На Winodws - всё плохо.

Браузер выкидывает окно (IE/ff). Ввожу логин/пасс - и тут же вылетает аналогичное окно. В лог cache.log ИНОГДА сыпется: 

  ERROR: Negotiate Authentication validating user. Error returned 'BH received type 1 NTLM token'

Я думаю, что браузер если не имеет билета, получает BASIC запрос, но отчего-то игнорирует в итоге BASIC, и пытается по NTLM. Вестимо обламывается.

В общем у меня точно такое же поведение, как и с LDAP helper. Буду рад любым идеям!

C Windows всё по-прежнему плохо.

Исправление DALDON, : 

auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -r
auth_param negotiate children 200
auth_param negotiate keep_alive on

Ой... Вестимо затупил. Ну я игрался... Сейчас это у меня написано первым пунктом. Теперь я тебя понял, почему у тебя Kerberos то работает без keytab.

auth_param basic program /usr/lib/squid3/basic_pam_auth -n squid -t 300 -o
auth_param basic children 200 startup=5 idle=5
auth_param basic credentialsttl 10800 seconds
auth_param basic realm COMPANY.RU

Вот это вторым.

На Linux - всё замечательно. Если нет билета - проходим по BASIC AUTH. На Winodws - всё плохо.

Браузер выкидывает окно (IE/ff). Ввожу логин/пасс - и тут же вылетает аналогичное окно. В лог cache.log ИНОГДА сыпется: 

  ERROR: Negotiate Authentication validating user. Error returned 'BH received type 1 NTLM token'

Я думаю, что браузер если не имеет билета, получает BASIC запрос, но отчего-то игнорирует в итоге BASIC, и пытается по NTLM. Вестимо обламывается.

В общем у меня точно такое же поведение, как и с LDAP helper. Буду рад любым идеям!

C Windows всё по-прежнему плохо.

Исправление DALDON, : 

auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -r
auth_param negotiate children 10
auth_param negotiate keep_alive on

Ой... Вестимо затупил. Ну я игрался... Сейчас это у меня написано первым пунктом. Теперь я тебя понял, почему у тебя Kerberos то работает без keytab.

auth_param basic program /usr/lib/squid3/basic_pam_auth -n squid -t 300 -o
auth_param basic children 1000 startup=5 idle=5
auth_param basic credentialsttl 10800 seconds
auth_param basic realm COMPANY.RU

Вот это вторым.

На Linux - всё замечательно. Если нет билета - проходим по BASIC AUTH. На Winodws - всё плохо.

Браузер выкидывает окно (IE/ff). Ввожу логин/пасс - и тут же вылетает аналогичное окно. В лог cache.log ИНОГДА сыпется: 

  ERROR: Negotiate Authentication validating user. Error returned 'BH received type 1 NTLM token'

Я думаю, что браузер если не имеет билета, получает BASIC запрос, но отчего-то игнорирует в итоге BASIC, и пытается по NTLM. Вестимо обламывается.

В общем у меня точно такое же поведение, как и с LDAP helper. Буду рад любым идеям!

C Windows всё по-прежнему плохо.

Исходная версия DALDON, : 

auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth
auth_param negotiate children 10
auth_param negotiate keep_alive on

Ой... Вестимо затупил. Ну я игрался... Сейчас это у меня написано первым пунктом. Теперь я тебя понял, почему у тебя Kerberos то работает без keytab.

auth_param basic program /usr/lib/squid3/basic_pam_auth -n squid -t 300 -o
auth_param basic children 1000 startup=5 idle=5
auth_param basic credentialsttl 10800 seconds
auth_param basic realm COMPANY.RU

Вот это вторым.

На Linux - всё замечательно. Если нет билета - проходим по BASIC AUTH. На Winodws - всё плохо.

Браузер выкидывает окно (IE/ff). Ввожу логин/пасс - и тут же вылетает аналогичное окно. В лог cache.log ИНОГДА сыпется: 

  ERROR: Negotiate Authentication validating user. Error returned 'BH received type 1 NTLM token'

Я думаю, что браузер если не имеет билета, получает BASIC запрос, но отчего-то игнорирует в итоге BASIC, и пытается по NTLM. Вестимо обламывается.

В общем у меня точно такое же поведение, как и с LDAP helper. Буду рад любым идеям!

C Windows всё по-прежнему плохо.