squid3

[artem.ultra]

имеется Ubuntu 12.04 LTS Server, squid3, Windows 2008R2
помогите пожалуйста статейкой про настройку SQUID3 + авторизацией KERBEROS в Active Directory
буду очень признателен.

[kav4ik]

Доброго времени суток!
Получилось у тебя с твоей проблемой?

[fisher74]

Что может быть лучше первоисточника?

[kav4ik]

Спасибо.
Пользователь решил продолжить мысль 12 Февраля 2013, 17:56:19:Отличное руководство, но у меня вылезла проблема, дошел до создания keytab и на этом ошибка файл не создается, команда отрабатывает с ошибкой и ее разрулить не получается, вот лог выполнения

(Нажмите, чтобы показать/скрыть)

root@gw:/etc/default# msktutil -c -b "CN=Computers" -s HTTP/gw.kratos.local -k /etc/squid3/PROXY.keytab --computer-name GW-K --upn HTTP/gw.kratos.local --server big.kratos.local  --enctypes 28 --verbose
 -- init_password: Wiping the computer password structure
 -- create_fake_krb5_conf: Created a fake krb5.conf file: /tmp/.msktkrb5.conf-SwDXN8
 -- reload: Reloading Kerberos Context
 -- finalize_exec: SAM Account Name is: GW-K$
 -- try_machine_keytab_princ: Trying to authenticate for GW-K$ from local keytab...
 -- try_machine_keytab_princ: Error: krb5_get_init_creds_keytab failed (Client not found in Kerberos database)
 -- try_machine_keytab_princ: Authentication with keytab failed
 -- try_machine_keytab_princ: Trying to authenticate for host/gw.kratos.local from local keytab...
 -- try_machine_keytab_princ: Error: krb5_get_init_creds_keytab failed (Client not found in Kerberos database)
 -- try_machine_keytab_princ: Authentication with keytab failed
 -- try_machine_password: Trying to authenticate for GW-K$ with password.
 -- try_machine_password: Error: krb5_get_init_creds_keytab failed (Client not found in Kerberos database)
 -- try_machine_password: Authentication with password failed
 -- try_user_creds: Checking if default ticket cache has tickets...
 -- finalize_exec: Authenticated using method 4

 -- ldap_connect: Connecting to LDAP server: big.kratos.local try_tls=YES
 -- ldap_connect: Connecting to LDAP server: big.kratos.local try_tls=NO
SASL/GSSAPI authentication started
Error: ldap_sasl_interactive_bind_s failed (Local error)
Error: ldap_connect failed
--> Is your kerberos ticket expired? You might try re-"kinit"ing.
 -- ~KRB5Context: Destroying Kerberos Context

может кто знает в чем проблема или куда рыть.
П.С. сервер АД, сервер прокси по ДНС пингуются, время синхронизируется с АД сервера, в обратной зоне ДНС записи про АД и прокси сервер есть.

[fisher74]

Может это поможет? Хотя местным поиском-то Вы наверное пользовались...

А сервер пингуется по dns-имени?

[kav4ik]

Да это тоже испробовал.
сервер АД пингуется по имени. Забыл сказать что АД на windows 2008R2 может его как то нужно настроить дополнительно?

[kav4ik]

Еще раз переделал по вот этой статье: http://www.zonepc.ru/avtorizaciya-squid-v-active-directory-cherez-kerberos/. Единственное что перед этим удалил все что создавал по другим статьям.