SQUID + AD через kerberos

@mibin · Регистрация: 21.10.2009

Студворк — интернет-сервис помощи студентам

Устанавил squid и krb5, есть домен на win2003 SP2
Нужно настроить авторизацию пользователей в squid в AD через kerberos.
Настраиваю все по интрукции с сайта ( http://wiki.squid-cache.org/Co... e/Kerberos )
все настройки выполнил по аналогии, но запнулся на пункте Create keytab.

msktutil -c -b "CN=COMPUTERS" -s HTTP/<fqdn> -h <fqdn> -k /etc/squid/HTTP.keytab --computer-name squid-http --upn HTTP/<fqdn> --server <domain controller> --verbose

здесь в роли fqdn - выступает имя компьютера (если компьютера, то компа с squid'ом или домен котроллером) или домена? (я предполагаю что fqdn нужен компа со сквидом, но хз...просто если выполнить все так, как я думаю, все завершается ошибкой...завтра ее напишу сюда)
и еще какие пакеты необходимо установить для того что бы это все точно работало, все что я поставил это:
- squid3, squid3-common, squid3-cgi
- libldap-2.4-2, libldap-2.4-2-dbg, libldap2-dev
- krb5-clients, krb5-conf, krb5-user
вот вроде бы и все...но мне кажется, что, что-то не так все-таки

Добавлено через 13 часов 48 минут
В общем kinit Отрабатывается у меня хорошо, но вот msktutil...

root@squid:/# msktutil -c -b "CN=COMPUTERS" -s HTTP/squid.domain -h squid.domain -k /etc/squid/HTTP.keytab --computer-name squid-http --upn HTTP/sqid.domain --server ad2003.domain --verbose
-- init_password: Wiping the computer password structure
-- finalize_exec: Determining user principal name
-- finalize_exec: User Principal Name is: HTTP/sqid.domain@domain
-- create_fake_krb5_conf: Created a fake krb5.conf file: /tmp/.mskt-2906krb5.conf
-- get_krb5_context: Creating Kerberos Context
-- try_machine_keytab: Using the local credential cache: /tmp/.mskt-2906krb5_ccache
-- try_machine_keytab: krb5_get_init_creds_keytab failed (Client not found in Kerberos database)
-- try_machine_keytab: Unable to authenticate using the local keytab
-- try_ldap_connect: Connecting to LDAP server: ad2003.domain
-- try_ldap_connect: Connecting to LDAP server: ad2003.domain
SASL/EXTERNAL authentication started
Error: ldap_set_option failed (Unknown authentication method)
Error: ldap_connect failed
-- krb5_cleanup: Destroying Kerberos Context
-- ldap_cleanup: Disconnecting from LDAP server
-- init_password: Wiping the computer password structure

Предполагаю что проблема с авторизацией ldap'а, но вот как это решить?

15.04.2011, 13:01

Не пойму зачем msktutil? У меня все через ktpass работает. Заработало вот по этой статье

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

docgz
	15.04.2011, 13:01
	Не пойму зачем msktutil? У меня все через ktpass работает. Заработало вот по этой статье