我已经使用squid设置了一个代理,使用Kerberos / ldap作为身份validation。 我用这篇文章作为参考: http : //www.howtoforge.com/debian-squeeze-squid-kerberos-ldap-authentication-active-directory-integration-and-cyfin-reporter
我试图使用IE浏览器的代理,它的工作原理。 但是它不适用于Chrome和Firefox。 (我不确定它在Chrome上无法正常工作,事实上Chrome在IE上的networking设置相同)。 在IE上input我的帐户详细信息后,它可以正常工作,但在Chrome和Firefox上,它不接受我的用户名和密码。
在Firefox上,自动代理configurationURL是http:// wpad。 例如。 com /wpad.dat(我只是使用空格,以便它不被识别为链接)
network.negotiate-auth.trusted-uris指向http://示例。 COM
这里是cache.log的日志
2011/08/16 00:45:41| squid_kerb_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==' (decoded length: 40). 2011/08/16 00:45:41| squid_kerb_auth: WARNING: received type 1 NTLM token 2011/08/16 00:45:41| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token' access.log的
1313469925.993 0 10.101.204.82 TCP_DENIED/407 4163 GET (I removed the site)- NONE/- text/html 1313469941.280 0 10.101.204.82 TCP_DENIED/407 4163 GET (I removed the site) - NONE/- text/html
如果Kerberos未被使用,您是否对故障排除感兴趣? 我不是一个鱿鱼的家伙,但它看起来像客户端没有得到一张kerberos票访问鱿鱼。
您可以在客户端上使用klist.exe来查看它是否确实获得代理的票证。 也许IE获得kerberos票,但Firefox /铬没有?
在尝试使用IE(启用代理)之前,在客户端(或注销/login)上执行“klist清除”。 查看“klist票”后查看是否有代理券。 如果你同时进行networking跟踪,你可以看到它是否成功使用该票证进行身份validation代理,因为我们要确保鱿鱼解码。 否则,你可以检查鱿鱼日志,看看它是否显示了客户端使用的authentication。
重复firefox / chrome。
我也会碰到DC上的netlogon.log(nltest / dbflag:2080ffff),看他们是否报告接收到来自鱿鱼的NTLM质询/响应。 使用IE浏览器(带代理服务器)时,你会得到密码提示吗? 因为如果你不这意味着使用Kerberos。 按照http://blog.rafelo.com/2008/06/firefox-and-integrated-authentication.html它看起来像在浏览器中可能有其他设置,你可能没有做Firefox /铬相关? 免责声明:我从来没有configuration过Firefox集成authentication。