Добрый день.Настраиваю очередной сквид с керберос аунтефикацией на сервере в филиале. Собрал и установил сквид 3.4.8. На контроллере домена сделал учетную запись HTTP/vs-shr01-prx01.domain.com, для нее сделал keytab. vs-shr01-prx01 пингуется по полному и по короткому имени, запись А в DNS есть. На машине, где стоит сквид настроил кrb5.conf, проверил kinit domainuser проходит без ошибок. Перенес keytab на машину со сквидом.
Дал права на keytab:
chown proxy:proxy /etc/proxy.keytab
chmod 664 /etc/proxy.keytab
Далее проверяю:
root@vs-shr01-prx01:/home/manage# kinit -V -k -t /etc/proxy.keytab HTTP/vs-shr01-prx01.domain.com@DOMAIN.COM
Using default cache: /tmp/krb5cc_0
Using principal: HTTP/vs-shr01-prx01.domian.com@DOMAIN.COM
Using keytab: /etc/proxy.keytab
Authenticated to Kerberos v5
В самом сквиде прописал авторизацию:
auth_param negotiate program /usr/local/squid/libexec/squid_kerb_auth -s HTTP/vs-shr01-prx01.domain.com@DOMAIN.COM
auth_param negotiate children 100
auth_param negotiate keep_alive on
Но при попытке через сквид выйти в интернет, выскакивает окно ввода логина и далее не пускает.
Ту же самую последовательность действий делал в головном офисе и все ок работает. подскажите где ошибся?
