Задать вопрос
@I_AM_SHEFF

Squid на два домена?

Добрый день, коллеги!
Настроен squid с интеграцией через керберос с AD.
Все работает, всё здорово.
Имеется два контроллера домена - основной и резервный.
В случае отключения основного DC1, squid при запуске браузера начинает запрашивать логин пароль. (т.е. не работает синхронизация с DC)
Куда смотреть? Что нужно проверить?
Спасибо!
  • Вопрос задан
  • 156 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
akelsey
@akelsey
Наверное AD вряд ли причем, если все остальные сервисы работают. Подозреваю SQUID настроен только на один контроллер, обычно это в секции "external_acl_type" через ключ "-S" прописан контроллер домена.
Если там всё норм, то второй вариант - возможно для второго DC не прописан PTR в обратной зоне.
А так то в выходные - включить вербоз логгинг, потушить первый DC и дебажить...
Ответ написан
MaxLK
@MaxLK
сети, виртуализация, СХД...
не часто в наше время встретишь AD на NT или В2К.

я бы рекомендовал задуматься об обновлении оборудования и ПО - уже пора.

ну и передавайте респект автору и горячие приветы тем, кто его уволил и взялся работать вместо него. последнего начинать учить. например тому, что не надо отключать DC во время работы.

кстати, а зачем Вам Сквид?
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Настроен squid с интеграцией через керберос с AD

В случае отключения основного DC1, squid при запуске браузера начинает запрашивать логин пароль

Ну значит либо такая интеграция, либо такая AD. Потому что в нормальной AD MS где-то там внутри себя обеспечивает переключение между DC.

Строку auth_param, которая настраивает интеграцию с AD покажите
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы