我想知道是否可以让 Windows XP 机器使用 Kerberos 对 Squid(Linux)进行身份验证,而无需 Active Directory 域。
我只想在客户端创建一个 Kerberos 票证,这应该允许客户端访问 squid(使用 IE)。
我只找到了有关配置 AD/Squid 的教程,而不是仅有 Linux 服务器的环境。
谢谢
更新:
Kerberos 设置已正确完成,代理和客户端可以获得票证。
至于浏览器(FF/IE),我得到:
ERROR
Cache Access Denied
While trying to retrieve the URL: http://www.google.com/
The following error was encountered:
* Cache Access Denied.
Sorry, you are not currently allowed to request:
http://www.google.com/
from this cache until you have authenticated yourself.
在 Kerberos 中,我得到:
squid_kerb_auth: Got 'YR ElRNTVMTUABBAABAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgDAAAADw==' from squid (length: 59).
squid_kerb_auth: parseNegTokenInit failed with rc=101
squid_kerb_auth: received type 1 NTLM token
此消息很奇怪,因为我没有配置 NTLM。看起来浏览器使用了错误的身份验证方法。
答案1
这看起来很熟悉,谷歌搜索让我返回 ServerFault。长话短说,Micros*** 扩展了 Kerberos,使得使用其他 Kerberos 实现(例如 MIT 或 Heimdal)的客户端身份验证变得不容易。这就是为什么像吉娜被创建。这可能主要是为了 LDAP 身份验证,但原因会导致您需要类似的结果,即编写您自己的自定义 GINA DLL 来处理这种身份验证。如果您找到一个可以处理 Kerberos 的,请告诉我们!我会非常兴奋地使用它并找出答案。