我已经通过 winbind 在 AD 中为 squid 配置了身份验证
现在我遇到了授权问题
我在日志中发现了有趣的字符串
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot find KDC for requested realm
有人知道如何解决这个问题吗?
答案1
大多数与 Kerberos 身份验证相关的问题都归结为 DNS 问题。看来您的 Squid 计算机无法解析 KDC 的名称。您能否验证您是否能够通过其 SRV 记录解析 Active Directory 域控制器的名称?(您能在 /etc/krb5.conf 文件中指定 KDC,但您实际上应该让 DNS 完成其工作。)
假设 DNS 工作正常,请仔细检查 winbind 配置中的 Active Directory 域名的拼写。域名应大写。