<div dir="ltr"><div><div>I have trouble to authenticate Squid3 with kerberos in Samba4 domain. I'm using CentOS 7 and Squid 3.3.8 (yum install squid)<br><br></div><div>When I type the bellow command in terminal: <br>/usr/lib64/squid/negotiate_kerberos_auth -d -i -s HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>john xyz@12345<br><br>I have the following error:<br>negotiate_kerberos_auth.cc(315): pid=6364 :2016/08/27 10:44:33| negotiate_kerberos_auth: DEBUG: Got 'john xyz@12345' from squid (length: 14).<br>negotiate_kerberos_auth.cc(362): pid=6364 :2016/08/27 10:44:33| negotiate_kerberos_auth: ERROR: Invalid request [john xyz@12345]<br>BH invalid request <br><br><br>Here are my files configuration:<br><br>/etc/krb5.conf<br>[libdefaults]<br>    default_realm = <a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>[realms]<br>    <a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a> = {<br>    kdc = <a href="http://dc1.cms.ensino.br:88">dc1.cms.ensino.br:88</a><br>    admin_server = <a href="http://dc1.cms.ensino.br">dc1.cms.ensino.br</a><br>    default_domain = <a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a> <br>    }<br>[domain_realm]<br>    .<a href="http://cms.ensino.br">cms.ensino.br</a> = <a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>    <a href="http://cms.ensino.br">cms.ensino.br</a> = <a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br><br><br><br>Keytab name: FILE:/etc/krb5.keytab<br>KVNO Principal<br>---- --------------------------------------------------------------------------<br>   1 proxy-k$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 proxy-k$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 proxy-k$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 PROXY$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 PROXY$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 PROXY$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 PROXY$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 PROXY$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 proxy-k$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 proxy-k$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:PROXY@CMS.ENSINO.BR">PROXY@CMS.ENSINO.BR</a><br><br><br>Keytab name: FILE:/etc/squid/PROXY.keytab<br>KVNO Principal<br>---- --------------------------------------------------------------------------<br>   1 proxy-k$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 proxy-k$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 proxy-k$@<a href="http://CMS.ENSINO.BR">CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 HTTP/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br>   1 host/<a href="mailto:proxy.cms.ensino.br@CMS.ENSINO.BR">proxy.cms.ensino.br@CMS.ENSINO.BR</a><br><br><br>/etc/sysconfig/squid<br># default squid options<br>SQUID_OPTS=""<br># Time to wait for Squid to shut down when asked. Should not be necessary<br># most of the time.<br>SQUID_SHUTDOWN_TIMEOUT=100<br># default squid conf file<br>SQUID_CONF="/etc/squid/squid.conf"<br><br>KRB5_KTNAME=/etc/squid/PROXY.keytab<br>export KRB5_KTNAME<br><br><br></div><div>kinit and klist commands are OK.<br></div><div><br></div>Best Regards,<br><br></div>Márcio<br><div><div><div><br></div></div></div></div>