FreeBSD WinSever Kerberos Squid

[Aikidoka]

Здравствуйте!

Разбираюсь с созданием прокси-сервера на базе FreeBSD, с контроллером домена на Win2012R2. Поставил систему, обновил ее и порты. Установил сквид. Настала пора получить кейтаб. Из курения мануалов и интернета, узнал что есть три способа его получить, я остановился на использовании ktpass на винде. Подаю команду:

Код: Выделить всё

ktpass -princ HTTP/proxy.example.org@EXAMPLE.ORG -mapuser SAMPLE\squid -pass passWD  -crypto all -ptype KRB5_NT_SRV_HST -out squid.keytab

И тут же получаю при всех последующих попытках использовать команды керберос на фряхе сообщение

Код: Выделить всё

KDC has no support for encryption type

Курение интернета завело меня в такие дали, в которые лучше не заглядывать... Выяснилось, что команда кроме создания кейтаба, ещё и меняет логин пользователя squid на HTTP/proxy.example.org.

Что я не так делаю?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Aikidoka]

Нашел ответ: вместо HTTP должно стоять имя службы..

[Aikidoka]

Поставил SQUID вместо НТТР, теперь молчит и только в логах пишет, что принципиал запущен без HТTP. Перед слешем, как я понимаю, пишется либо имя службы, либо хост. И можно сделать кейтабы для любой службы. Как правильно создать кейтаб для squid, чтобы не ругалось на HTTP и шифрование?