<div dir="ltr">Thanks, Brett, for the answer. I did exactly the same thing and it's working for me now.<br>I only have to decrypt how to see the client's IP in SQUID's logs. I will follow your instructions to try to achieve it.<br><br>Best regards,<br><br>Gabriel<div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El jue., 23 de jul. de 2020 a la(s) 21:23, Brett Lymn (<a href="mailto:brett.lymn@baesystems.com">brett.lymn@baesystems.com</a>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, Jul 23, 2020 at 06:07:39PM +0200, Klaus Brandl wrote:<br>
> <br>
> But if anyone knows a solution, i will spread my ears :)<br>
> <br>
<br>
What we do is:<br>
<br>
1) create a user account in AD that will be used for the HA front end,<br>
set a password and export the keytab for this user<br>
2) Use ktadmin to import the keytab entries for the user created in step<br>
1 into the keytab for squid on the squid servers.<br>
3) Set a SPN (setspn) in AD that maps <a href="HTTP://ha.fqdn.address" rel="noreferrer" target="_blank">HTTP://ha.fqdn.address</a> to the user<br>
created in 1<br>
<br>
The SPN (service principal name) tells kerberos to use the user details<br>
set up in step 1 to authenticate http requests.  This works for us, has<br>
been for years.<br>
<br>
One thing, if you want to know the IP addresses of your clients in the<br>
squid logs you will need to do some extra stuff because all accesses<br>
will appear to come from the HA loadbalancer.  We have configured our<br>
load balancers to insert the X-Forwarded-For header into the http<br>
traffic and then modified the logging to log both the loadblancer and<br>
client IP.<br>
<br>
-- <br>
Brett Lymn<br>
This email has been sent on behalf of one of the following companies within the BAE Systems Australia group of companies:<br>
<br>
BAE Systems Australia Limited - Australian Company Number 008 423 005<br>
BAE Systems Australia Defence Pty Limited - Australian Company Number 006 870 846<br>
ASC Shipbuilding Pty Limited - Australian Company Number 051 899 864<br>
<br>
BAE Systems Australia's registered office is Evans Building, Taranaki Road, Edinburgh Parks, Edindurgh, South Australia, 5111.<br>
ASC Shipbuilding's registered office is Level 2, 80 Flinders Street, Adelaide, South Australia, 5000.<br>
If the identity of the sending company is not clear from the content of this email, please contact the sender.<br>
<br>
This email and any attachments may contain confidential and legally privileged information. If you are not the intended recipient, do not copy or disclose its content, but please reply to this email immediately and highlight the error to the sender and then immediately delete the message.<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>