我正在Squid 4.0针对 Active Directory 域(Server 2012 R2)为基于组的 AD 身份验证设置显式代理,并在最小的 CentOS 7 (64b) 安装上使用 SSL 碰撞。
域加入的使用非常粗略,authconfig-tui但我设法对其进行了基本配置,以便 AD 用户可以通过 进行身份验证SSH,Squid 代理在身份验证关闭的情况下工作。但kinit失败了:
[root@tc-icap squid]# kinit
kinit: Improper format of Kerberos configuration file while initializing Kerberos 5 library
在升级 Squid 的调试日志并尝试使用加入域的客户端进行身份验证后,我在 Squid 中看到了这一点cache.log:
2016/03/02 11:12:56.151| Starting new negotiateauthenticator helpers...
2016/03/02 11:12:56.151| helperOpenServers: Starting 1/10 'negotiate_kerberos_auth' processes
2016/03/02 11:12:56| negotiate_kerberos_auth: ERROR: krb5_init_context: Improper format of Kerberos configuration file
2016/03/02 11:12:56| negotiate_kerberos_auth: ERROR: krb5_init_context: Improper …