Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: squid и kerberos авторизация через Active Directory  (Прочитано 1303 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн anhole

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
squid и kerberos авторизация через Active Directory
« : 31 Марта 2015, 15:50:22 »
Исходные данные:
Ubunta server 14.04.1
Домен Active directory на windows server 2012
Само собой DNS сервер .
inet.internet.salut – имя контролера домена
intrnet.salut – имя домена 
proxy – имя прокси сервера
Что нужно:
Авторизация через Active Directory т.е чтоб пользователи могли зайти в интернет использую учётку с AD.
Делаю по манула https://rtzra.ru/wiki/software/squid/squid-active-directory-kerberos и http://blog.it-kb.ru/2014/06/24/forward-proxy-squid-3-3-on-ubuntu-server-14-04-lts-part-4-configure-kerberos-and-ntlm-on-samba-and-winbind/
Создал keytab и переместил его в папку squid3/. После проверяю командой kinit -k kinit -k HTTP/proxy@INTERNET.SALUT но выдает ошибку,что не может найти файл krb5.keytab.
вот конфиг krb5
Цитировать
bdefaults]
        default_realm = INET.INTERNET.SALUT
        default_keytab_name = /etc/squid3/PROXY.keytab
        kdc_timesync = 1
        ccache_type = 4
        forwardable = true
        proxiable = true
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
        fcc-mit-ticketflags = true

[realms]
        INTERNET.SALUT = {
                kdc = INTERNET.SALUT
                admin_server = INTERNET.SALUT
                default_domain =INET.INTERNET.SALUT
        }

[domain_realm]
        .INTERNET.SALUT = INTERNET.SALUT
        INTERNET.SALUT = INTERNET.SALUT
[login]
        krb4_convert = false
        krb4_get_tickets = false
Возникло 2 вопрос
В самом krb5.conf путь к proxy.keytab указан.Но все равно,он пытается найти именно krb5.keytab.Что и где я упустил ?


Настраиваю в первый раз и буду признателен,если поможете
« Последнее редактирование: 31 Марта 2015, 16:42:42 от anhole »

Оффлайн anhole

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: squid и kerberos авторизация через Active Directory
« Ответ #1 : 04 Апреля 2015, 15:12:32 »
Немного другой вопрос тогда,по созданию keytab-файл ,в домене создана учетка proxyinet,полностью команда на создание keytab-файла будет выглядеть так :C:\Windows\system32\ktpass.exe /princ HTTP/proxy@INTERNET.SALUT /mapuser proxyinet@INTERNET.SALUT /crypto ALL /ptype KRB5_NT_PRINCIPAL /pass +rndpass /out C:\tmp\PROXY.keytab правильно ли я все указал ?
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.032 секунд. Запросов: 26.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.