El 28/5/20 a las 9:10, ybritozamora escribió: > > Si le exporte las variables para su ketab a squid y todo, comprobe el > tiket y me responde ok, todo al pie de la letra, pero cuando el > usuario del dominio intenta navegar no le da acceso. el proxy esta > puesto con fqdn del dominio > > El 27/05/2020 a las 6:34, Arian Molina Aguilera escribió: >> El 27/5/20 a las 14:14, ybritozamora escribió: >>> Saludos a todos, envio esta problematica para resolverlo, estoy tratando >>> de configurar un squid+kerberos+AD Windows Server sigiuendo el manual al >>> pie de la letra como esta guia en >>> https://www.versat.azcuba.cu/howto/doku.php/tutoriales_linux:squid:squid3_kerberos >>> y ademas del sitio https://cubatic.cubava.cu, creo el keytab perfecto en >>> windows server, compruebo si el tiket es aceptado, ejecuto la parte de >>> los grupos con acl externa y me responde bien, todo bien hasta ahi, >>> lcnfiguro el proxy con firefos con fqdn, es decir por nombre. y me da >>> este error que no deja navegar los usuarios: >>> >>> me muestra los log sigiuente: >>> >>> tail -f /var/log/squid/cache.log >>> >>> negotiate_kerberos_auth.cc(182): pid=113 :2020/05/27 13:02:26| >>> negotiate_kerberos_auth: ERROR: gss_accept_sec_context() failed: >>> Unspecified GSS failure. Minor code may provide more information. >>> Ticket not yet valid >>> 2020/05/27 13:02:26 kid1| ERROR: Negotiate Authentication validating >>> user. Result: {result=BH, notes={message: gss_accept_sec_context() >>> failed: Unspecified GSS failure. Minor code may provide more >>> information. Ticket not yet valid; }} >>> >>> >>> - No tengo internet como para investigar por mi mismo, por eso acudo a >>> la lista en busca de ayuda. >>> >>> >>> >>> _______________________________________________ >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu >> Le dijiste a squid donde estaba su keytab?? >> >> >> _______________________________________________ >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
no me entendiste, en algún lugar debes decirle a squid que use dicho keytab, eso lo hiciste, en donde y como??, no se tu configuración, por lo que no puedo determinar si lo hiciste bien o no.. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
