Topics

1

Web Proxy Filtering and Caching / Squid Proxy - SSO with Kerberos does not work

« on: November 10, 2024, 07:51:04 pm »

Hello everyone,

I have configured the Squid Proxy on OPNsense (latest version) and successfully connected OPNsense to the AD. When I access a website from a client, the login prompt appears, and I can successfully authenticate with the AD user.

After that, I installed the Kerberos plugin and enabled SSO for the proxy. When I enter the username and password of an AD user on the SSO page for testing, a token is generated, and it seems to be OK. At least when I deliberately enter incorrect data, I get a different message.

However, when I then try to access a website from the client, the login prompt still appears. But even when I enter the AD user’s credentials, I can’t get any further.

2

German - Deutsch / Squid Proxy - SSO mit Kerberos funktioniert nicht

« on: November 01, 2024, 04:08:18 pm »

Hallo Miteinander,

ich habe den Squid Proxy auf der OPNsense (aktuellste Version) konfiguriert und die OPNsense erfolgreich an das AD angebunden. Wenn ich auf dem Client eine Webseite aufrufe, erscheint die Abfrage der Anmeldedaten und ich kann mich mit dem AD-User erfolgreich authentifizieren.

Dann habe ich das Kerberos-Plugin installiert und SSO für den Proxy aktiviert. Wenn ich auf der SSO-Seite zum Test Username und Passwort eines AD-Benutzers eingebe, wird ein Token generiert und es scheint OK zu sein. Zumindest bekomme ich bei bewusst falschen Daten eine andere Meldung.

Wenn ich dann jedoch am Client eine Internetseite aufrufe erscheint das Login-Fenster. Aber selbst wenn ich hier die Anmeldedaten des AD-Users eingebe, komme ich nicht mehr weiter.