Centos7,鱿鱼 3.5。
Squid 在 /etc/squid/proxy.keytab 中找不到 keytab 文件。cache.log 有这个文本:
negotiate_kerberos_auth.cc(487): pid=10259 :2018/07/10 16:48:02| negotiate_kerberos_auth: INFO: Starting version 3.0.4sq
2018/07/10 16:48:02 kid1| Starting new negotiateauthenticator helpers...
2018/07/10 16:48:02 kid1| helperOpenServers: Starting 1/10 'negotiate_kerberos_auth' processes
negotiate_kerberos_auth.cc(546): pid=10258 :2018/07/10 16:48:02| negotiate_kerberos_auth: INFO: Setting keytab to FILE:/etc/krb5.keytab
negotiate_kerberos_auth.cc(75): pid=10258 :2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get failed: Key table file '/etc/krb5.keytab' not found
2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: krb5_kt_start_seq_get: Key table file '/etc/krb5.keytab' not found
negotiate_kerberos_auth.cc(75): pid=10258 :2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: krb5_read_keytab failed: Key table file '/etc/krb5.keytab' not found
2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: krb5_read_keytab: Key table file '/etc/krb5.keytab' not found
negotiate_kerberos_auth.cc(556): pid=10258 :2018/07/10 16:48:02| negotiate_kerberos_auth: ERROR: Reading keytab FILE:/etc/krb5.keytab into list failedIE。如何告诉 Squid 在那里寻找什么文件?当然,你可以在 /etc 中放一个文件,比如 krb5.keytab,但还是这样吗?谢谢你。
对于这样的设置,squid 有一个特殊的文件:
/etc/sysconfig/squid.您需要向其中添加以下内容:
为一项服务编辑“系统范围”文件
krb5.conf不是很好。如果必须在此服务器上启动另一个 kerberos 服务,它将读取 squid 密钥表怎么办?您需要在 krb5.conf 中输入 default_keytab_name = /etc/squid/proxy.keytab 然后它将在那里查找文件。