Привет.
Поднят сквид3 с аутентификацией по керберосу и ntlm. На 99% компьютерах (около тысячи) аутентификация работает. На четырех же вылазят бесконечные запросы аутентификации в браузере (Win7, IE 10), не отрабатывает ни керберос (первая), ни NTLM аутентификация (выводятся бесконечные запросы ввести логин и пароль).
Единственное что заметил по аудиту NTLM на одной из проблемных машин (остальные пока не проверил) в событиях 8001 в графе target server вместо принципала http/10.0.0.3 (на нормально работающей машине) обращения производятся к www/10.0.0.3:3128
Вот кусок события 8001 с нормально работающей машины:
NTLM client blocked audit: Audit outgoing NTLM authentication traffic that would be blocked. Target server: HTTP/10.0.0.3 Supplied user: (NULL) Supplied domain: (NULL) PID of client process: 4880 Name of client process: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe LUID of client process: 0x13f790 User identity of client process: user1 Domain name of user identity of client process: DOMAIN Mechanism OID: (NULL)
Вот событие с ненормально работающей машины (во всех браузерах):
NTLM client blocked audit: Audit outgoing NTLM authentication traffic that would be blocked. Target server: www/10.0.0.3:3128/ Supplied user: user2 Supplied domain: (NULL) PID of client process: 5532 Name of client process: C:\Program Files\Opera\opera.exe LUID of client process: 0x27227 User identity of client process: user2 Domain name of user identity of client process: DOMAIN Mechanism OID: (NULL)
Политики IE и secpol по блокировке NTLM проверял, в доверенные узлы прокси добавлял. Под различными пользователями заходил — все то же самое. Браузеры меняли.
В логах сквида все вроде бы ок.
Не подскажете, в чем может быть проблема и почему в одном случае (1 комп) клиенты обращаются к принципалу http/ip, а в другом (1 комп) — к www/ip:port??
Сквид поднимал не я, я лишь помогал. Предполагаю (могу сильно ошибаться в терминологии), что в keytab-файле принципала www/ip нет.