Проблема с winbind и squid

Question

Проблема с winbind и squid

У меня есть squid, настроенный с аутентификацией в AD через winbind

Теперь у меня есть проблемы с авторизацией

Я нашел в логах интересную строку

 kinit succeeded but ads_sasl_spnego_krb5_bind failed: Cannot find KDC for requested realm

Кто-нибудь знает, как это исправить?

0

squid winbind

Источник

04 авг '10 в 14:53

1 ответ

Другие вопросы по тегам squid winbind

Evan Anderson 04 авг '10 в 14:59 2010-08-04 14:59 · Answer 1 · 2010-08-04 14:59

Большинство проблем, связанных с аутентификацией Kerberos, сводятся к проблемам DNS. Похоже, ваша машина Squid не может определить имя KDC. Можете ли вы проверить, можете ли вы разрешить имя контроллеров домена Active Directory через их записи SRV? (Вы можете указать KDC в файле /etc/krb5.conf, но вы действительно должны позволить DNS выполнять свою работу.)

Предполагая, что DNS работает правильно, дважды проверьте правильность написания вашего доменного имени Active Directoy в конфигурации winbind. Имя домена должно быть заглавным.