Autenticação do Squid / Kerberos apenas com Linux

1

Gostaria de saber se é possível permitir que uma máquina Windows Xp seja autenticada no Squid (Linux) usando o Kerberos sem a necessidade de um domínio do Active Directory.

Eu só quero criar um tíquete Kerberos no lado do cliente, que deve dar ao cliente acesso ao squid (usando I.E.).

Eu só encontrei tutoriais sobre como configurar o A.D./Squid, não um ambiente com apenas servidores Linux.

Obrigado

Atualização:

A configuração do kerberos está feita corretamente, o proxy e o cliente podem obter tickets.

Quanto ao navegador (FF / IE), recebo:

ERROR
Cache Access Denied

While trying to retrieve the URL: http://www.google.com/

The following error was encountered:

    * Cache Access Denied. 

Sorry, you are not currently allowed to request:

    http://www.google.com/

from this cache until you have authenticated yourself. 

No kerberos, eu recebo:

squid_kerb_auth: Got 'YR ElRNTVMTUABBAABAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgDAAAADw==' from squid (length: 59).
squid_kerb_auth: parseNegTokenInit failed with rc=101
squid_kerb_auth: received type 1 NTLM token

Esta mensagem é estranha, pois não configurei o NTLM. Parece que o navegador usa o método de autenticação errado.

    
por user28362 23.09.2010 / 10:15

1 resposta

1

Isso pareceu familiar e a pesquisa do Google me trouxe de volta ao ServerFault . Resumindo, o Micros *** estende o Kerberos de uma maneira que torna a autenticação do cliente com implementações alternativas do Kerberos (por exemplo, MIT ou Heimdal) dificilmente alcançadas. É por isso que projetos como o pGina foram criados. Isso pode ser principalmente para autenticação LDAP, mas a causa levará a que você precise de um resultado semelhante, ou seja, codificar sua própria DLL GINA personalizada para lidar com esse tipo de autenticação. Se você encontrar um que lida com Kerberos, por favor nos avise! Eu ficaria super empolgado em usá-lo e descobrir.

    
por 23.09.2010 / 12:56