squid 身份验证错误 kerberos - windows 活动目录

我在 RHEL6 上使用 squid，并且我希望通过 AD windows 2008 进行身份验证，我已将服务器加入 windows 域，并且所有用户已经可以通过 wbinfo -u wbinfo -g 看到，但 wbmin -t 显示以下错误：

$ wbinfo -t 通过 RPC 调用检查域 TELMA 的信任机密失败，无法检查机密

我跟着这个教程https://www.dalemacartney.com/2012/0...nd-simple-way/并且一切正常，通常域上的所有用户都不需要身份验证，但是当我将浏览器配置为指向代理时，它始终需要身份验证并在 /var/log/squid/cache.log 上显示以下错误：

2014/07/31 15:47:07| squid_kerb_auth：错误：gss_acquire_cred() 失败：未指定的 GSS 故障。次要代码可能提供更多信息。未知错误 2014/07/31 15:47:07| squid_kerb_auth：信息：用户未通过身份验证 2014/07/31 15:47:07| authenticateNegotiateHandleReply：通过 Negotiate 验证用户时出错。返回错误“BH gss_acquire_cred() 失败：未指定的 GSS 故障。次要代码可能提供更多信息。未知错误”

此命令还会出现以下错误：

$ kinit -V -k -t /etc/krb5.keytab 使用默认缓存：/tmp/krb5cc_10084_H30tfi kinit：无法确定主机的领域（主要主机/rhel6test@）

以下是我的 squid.conf 配置：

auth_param 协商程序 /usr/lib64/squid/squid_kerb_auth auth_param 协商子程序 10 auth_param 协商 keep_alive on

http_access 拒绝 !ad_auth http_access 允许 ad_auth

有人能帮忙解决这个问题吗？