<div>Hi everybody,</div><div><div><div> </div><div>Could you help me to setup my new squid server? I have a problem with keytab authorization.</div><div> </div><div>2022/11/16 11:35:39| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information. Cannot decrypt ticket for HTTP/uisproxy-rop.***.***.corp@***.***.CORP using keytab key for HTTP/uisproxy-rop.***.***.corp@***.**.CORP; }}</div><div>Got NTLMSSP neg_flags=0xe2088297</div><div>2022/11/16 11:35:40| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: gss_accept_sec_context() failed: Unspecified GSS failure.  Minor code may provide more information. Cannot decrypt ticket for HTTP/uisproxy-rop.***.***.corp@***.***.CORP using keytab key for HTTP/uisproxy-rop.***.***.corp@***.***.CORP; }}</div><div> </div><div># kinit -V -k -t /etc/squid/keytab/uisproxy-rop-t.keytab HTTP/uisproxy-rop.***.***.corp</div><div>Using default cache: /tmp/krb5cc_0</div><div>Using principal: HTTP/uisproxy-rop.***.***.corp@***.***.CORP</div><div>Using keytab: /etc/squid/keytab/uisproxy-rop-t.keytab</div><div>Authenticated to Kerberos v5</div><div> </div><div># klist -ke /etc/squid/keytab/uisproxy-rop-t.keytab</div><div>Keytab name: FILE:/etc/squid/keytab/uisproxy-rop-t.keytab</div><div>KVNO Principal</div><div>---- --------------------------------------------------------------------------</div><div>   3 uisproxy-rop-t$@***.***.CORP (arcfour-hmac)</div><div>   3 uisproxy-rop-t$@***.***.CORP (aes128-cts-hmac-sha1-96)</div><div>   3 uisproxy-rop-t$@***.***.CORP (aes256-cts-hmac-sha1-96)</div><div>   3 UISPROXY-ROP-T$@***.***.CORP (arcfour-hmac)</div><div>   3 UISPROXY-ROP-T$@***.***.CORP (aes128-cts-hmac-sha1-96)</div><div>   3 UISPROXY-ROP-T$@***.***.CORP (aes256-cts-hmac-sha1-96)</div><div>   3 HTTP/uisproxy-rop.***.***.corp@***.***.CORP (arcfour-hmac)</div><div>   3 HTTP/uisproxy-rop.***.***.corp@***.***.CORP (aes128-cts-hmac-sha1-96)</div><div>   3 HTTP/uisproxy-rop.***.***.corp@***.***.CORP (aes256-cts-hmac-sha1-96)</div><div>   3 host/uisproxy-rop@***.***.CORP (arcfour-hmac)</div><div>   3 host/uisproxy-rop@***.***.CORP (aes128-cts-hmac-sha1-96)</div><div>   3 host/uisproxy-rop@***.***.CORP (aes256-cts-hmac-sha1-96)</div><div> </div><div># klist -kt</div><div>Keytab name: FILE:/etc/squid/keytab/uisproxy-rop-t.keytab</div><div>KVNO Timestamp           Principal</div><div>---- ------------------- ------------------------------------------------------</div><div>   3 11/16/2022 11:30:50 uisproxy-rop-t$@***.***.CORP</div><div>   3 11/16/2022 11:30:50 uisproxy-rop-t$@***.***.CORP</div><div>   3 11/16/2022 11:30:50 uisproxy-rop-t$@***.***.CORP</div><div>   3 11/16/2022 11:30:50 UISPROXY-ROP-T$@***.***.CORP</div><div>   3 11/16/2022 11:30:50 UISPROXY-ROP-T$@***.***.CORP</div><div>   3 11/16/2022 11:30:50 UISPROXY-ROP-T$@***.***.CORP</div><div>   3 11/16/2022 11:30:50 HTTP/uisproxy-rop.***.***.corp@***.***.CORP</div><div>   3 11/16/2022 11:30:50 HTTP/uisproxy-rop.***.***.corp@***.***.CORP</div><div>   3 11/16/2022 11:30:50 HTTP/uisproxy-rop.***.***.corp@***.***.CORP</div><div>   3 11/16/2022 11:30:50 host/uisproxy-rop@***.***.CORP</div><div>   3 11/16/2022 11:30:50 host/uisproxy-rop@***.***.CORP</div><div>   3 11/16/2022 11:30:50 host/uisproxy-rop@***.***.CORP</div></div></div>