Gehen Sie wie folgt vor, um die Client-Seite von Kerberos zu konfigurieren:
mv /tmp/squid.keytab /etc/krb5.keytab
chown squid:squid krb5.keytab
chown proxy:proxy krb5.keytab
Standardmäßig ist der Superuser Inhaber der Datei krb5.keytab.
auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -s HTTP/<Name des Servers mit dem Squid-Dienst>@<realm Active Directory>
auth_param negotiate children 10
auth_param negotiate keep_alive on
acl lan proxy_auth REQUIRED
icap_send_client_username on
http_access allow lan
auth_param negotiate program /usr/sbin/negotiate_kerberos_auth -s HTTP/<Name des Servers mit dem Squid-Dienst>@<realm Active Directory>
auth_param negotiate children 10
auth_param negotiate keep_alive on
acl lan proxy_auth REQUIRED
icap_send_client_username on
http_access allow lan
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -s HTTP/<Name des Servers mit dem Squid-Dienst>/@<realm Active Directory>
auth_param negotiate children 10
auth_param negotiate keep_alive on
acl lan proxy_auth REQUIRED
icap_send_client_username on
http_access allow lan
-d
hinzu:auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -d -s HTTP/<Name des Servers mit dem Squid-Dienst>@<realm Active Directory>
auth_param negotiate program /usr/sbin/negotiate_kerberos_auth -d -s HTTP/<Name des Servers mit dem Squid-Dienst>@<realm Active Directory>
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -d -s HTTP/<Name des Servers mit dem Squid-Dienst>/@<realm Active Directory>
Debug-Ereignisse werden in die Datei /var/log/squid/cache.log geschrieben.
service squid restart
Die Client-Seite von Kerberos wird konfiguriert.
Nach oben