FreeBSD 8.0 + Squid3.0+samba3+kerberos(Heimdal)+AD Win2K

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
vasyun
рядовой
Сообщения: 41
Зарегистрирован: 2008-10-30 10:53:09

FreeBSD 8.0 + Squid3.0+samba3+kerberos(Heimdal)+AD Win2K

Непрочитанное сообщение vasyun » 2010-03-02 15:47:05

Решил попробовать авторизацию на сквиде через kerberos (как настроить через ntlm статей много) но столкнулся с проблемами, прошу помощи.

Дано:
Домен: SPB.TEST.RU
Контроллер домена: SRV1.SPB.TEST.RU ( Windows2000server SP4 Eng )
Прокси сервер: SRV2.SPB.TEST.RU (FreeBSD8.0)

Требуется:
Настроить прозрачную аутентификацию на прокси сервере для пользователей из MS AD.

Все шаги делал по этой статье: http://www.grolmsnet.de/kerbtut/
Но на этапе проверки не нашел во фре команду kgetcred Поэтому проверял так:

Код: Выделить всё

SRV2# kinit -v -t -k /usr/local/etc/squid/srv2.spb.test.ru.keytab HTTP/srv2.spb.test.ru@SPB.TEST.RU
kinit: krb5_cc_get_principal: Empty credential cache file: /tmp/krb5cc_6DwnNy
Помогите плиз, поделитесь знаниями.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD 8.0 + Squid3.0+samba3+kerberos(Heimdal)+AD Win2K

Непрочитанное сообщение Alex Keda » 2010-05-10 12:15:33

а чем ntlm плох?
Убей их всех! Бог потом рассортирует...

vasyun
рядовой
Сообщения: 41
Зарегистрирован: 2008-10-30 10:53:09

Re: FreeBSD 8.0 + Squid3.0+samba3+kerberos(Heimdal)+AD Win2K

Непрочитанное сообщение vasyun » 2010-05-11 10:24:56

Alex Keda писал(а):а чем ntlm плох?
Да не знаю чем плох, сейчас как раз через ntlm всех и авторизовываю.

Во-первых хотелось попробовать и посмотреть как работает эта схема аутентификации с такими приложениями как ftp-клиент, ICQ, почта и прочее.
Во-вторых где-то слышал,что этот способ вроде как менее опасен в плане подмены хэша, в общем тоже хотелось увидеть разницу.
В-третьих опять же хотелось попробовать использовать LDAP-группы.