Squid und Kerberos

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
fauxxami
Beiträge: 41
Registriert: 04.06.2012 17:30:03

Squid und Kerberos

Beitrag von fauxxami » 04.02.2015 14:25:25

Hallo zusammen,

hat jemand eine Erklärung, warum mein Squid (Version 2.7.STABLE9-4.1+deb7u1) nach Jahren des Funktionierens mit den Authentifizierungsschemata 'basic' und 'negotiate' plötzlich keine Kerberos-Authentifizierung mehr zulässt? Es gab keine Konfigurationsänderung am Squid. Ich habe das Helfer-Modul 'squid_kerb_auth' mit der Option '-d' laufen und erhalte in 'cache.log' solche Einträge:

Code: Alles auswählen

2015/02/04 06:51:35| squid_kerb_auth: Got 'YR YIGeBgYrBgEFBQKggZMwgZCgGjAYBgorBgEEAYI3AgIeBgorBgEEAYI3AgIKonIEcE5FR09FWFRTAAAAAAAAAABgAAAAcAAAAL4QPfnwgm+lRida5qSD9PsIvk2wjcEg4JaXEDGTIKh3r8HUgV5231FV51qufsboXQAAAAAAAAAAYAAAAAEAAAAAAAAAAAAAAEVyfDIyRYtIv9kqa6BepAo=' from squid (length: 219).
2015/02/04 06:51:35| squid_kerb_auth: parseNegTokenInit failed with rc=101
2015/02/04 06:51:35| squid_kerb_auth: gss_accept_sec_context() failed: An unsupported mechanism was requested.
Wahlweise kommt auch so etwas:

Code: Alles auswählen

2015/02/04 14:22:57| squid_kerb_auth: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==' from squid (length: 59).
2015/02/04 14:22:57| squid_kerb_auth: parseNegTokenInit failed with rc=101
2015/02/04 14:22:57| squid_kerb_auth: received type 1 NTLM token
Da ich das selber nicht auflösen kann, wäre ich für Hilfe sehr dankbar!

Viele Grüße,

fauxxami

P.S.: Die Keytab-Datei, die Squid benutzen soll, liegt nach wie vor an der richtigen Stelle, ist lesbar und kann mit kinit verwendet werden, um ein Ticket zu beziehen.

Antworten