我想知道是否有可能让Windows XP机器使用Kerberos进行Squid(Linux)authentication,而不需要Active Directory域。
我只想在客户端创build一个Kerberos票据,这应该让客户端访问鱿鱼(使用IE)。
我只find关于configurationAD / Squid的教程,而不是只有Linux服务器的环境。
谢谢
更新:
Kerberos设置正确完成,代理和客户端可以获得门票。
至于浏览器(FF / IE),我得到:
ERROR Cache Access Denied While trying to retrieve the URL: http://www.google.com/ The following error was encountered: * Cache Access Denied. Sorry, you are not currently allowed to request: http://www.google.com/ from this cache until you have authenticated yourself. 在Kerberos,我得到:
squid_kerb_auth: Got 'YR ElRNTVMTUABBAABAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgDAAAADw==' from squid (length: 59). squid_kerb_auth: parseNegTokenInit failed with rc=101 squid_kerb_auth: received type 1 NTLM token
这个消息很奇怪,因为我没有configurationNTLM。 它看起来像浏览器使用错误的身份validation方法。
这似乎很熟悉,谷歌search带我回到ServerFault 。 长话短说,Micros ***扩展了Kerberos的方式,使用其他Kerberos实现(例如MIT或Heimdal)的客户端authentication不容易完成。 这就是为什么像pGina这样的项目创build。 这可能主要是针对LDAPauthentication,但是原因会导致您需要类似的结果,即编写您自己的自定义GINA DLL来处理这种authentication。 如果你find一个处理Kerberos的人,请告诉我们! 我会非常兴奋的使用它,并找出答案。