Задать вопрос
myoldloverock
@myoldloverock
сисадмин
active-directory

Проблема LDAP, не могу понять ошибку авторизации, кто поможет?

Суть: Есть kerberos, ldap, squid3,acrive directory. Конфиг выложу по запросу.
Когда запускаю squdi3 -d10 ловлю такую хрень:
2015/03/19 10:49:48| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'
А моя идея авторизацию пользователей по группам, чтоб можно было один раз настроить разрешения и рулить только через АД.
  • Вопрос задан
  • 657 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
edinorog
@edinorog
Троллей не кормить!
alex-tesla.livejournal.com/22428.html

цитата:
Этот тип ошибки говорит о том, что происходит попытка авторизации через NTLM, а не через Kerberos (1 - NTLM, 3 - Kerberos). Как я написал в посте - Opera, например умеет NTLM, но не умеет Kerberos, поэтому если использовать хэлпер squid_kerb_auth, то в логах и будут описанные вами ошибки, даже если все настроено правильно. Мне, для ликвидации подобных сообщений, пришлось использовать negotiate_wrapper, для авторизации и через Kerberos и через NTLM.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать модуль подключения матрицы Sony к ПЛИС (Verilog)
26 апр. 2024, в 21:30
15000 руб./за проект
8266 f12 требуется сделать ревью и оптимизировать работу
26 апр. 2024, в 20:42
2000 руб./за проект
Доработать и интегрировать модуль на WordPress
26 апр. 2024, в 19:53
5000 руб./за проект
Ещё заказы