Добрый день, чайник, изучаю линуксы, собрался сделать прокси сервер с авторизацией через AD, делаю по инструкции ( http://www.zonepc.ru/avtorizaciya-squid-v-active-directory-cherez-kerberos/ ), возникла проблема на этапе проверки кейтаба, кейтаб генерировал следующим образом:
ktpass -princ HTTP/sproxy.ssoft.local@SSOFT.LOCAL -mapuser squid@ssoft.local -crypto RC4-HMAC-NT -pass 593021 -ptype KRB5_NT_PRINCIPAL -out sproxy.keytabsproxy- прокси сервер ssoft.local- домен
Прокси сервер прописан на днс, пользователь squid создан на ад
Далее даю команду
kinit -V -k -t /etc/krb5.keytab HTTP/sproxy.ssoft.local@SSOFT.LOCALНа что получаю
Using default cache: /tmp/krb5cc_0
Using principal: HTTP/sproxy.ssoft.local@SSOFT.LOCAL
Using keytab: /etc/krb5.keytab
kinit: Client not found in Kerberos database while getting initial credentialsПри простом kinit рандомный юзер ад всё ок, нагуглил, что это означает, что на ад не найден пользователь
Мой конфиг кербероса:
[appdefaults]
pam = {
debug = false
alt_auth_map = %s
force_alt_auth = true
ticket_lifetime = 24h
renew_lifetime = 24h
forwardable = true
krb4_convert = false
}
[libdefaults]
default_realm = SSOFT.LOCAL
ticket_lifetieme = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_timesync = 1
ccache_type = 4
forwardable = yes
rdns = no
# proxiable = true
default_keytab_name = /etc/krb5.keytab
default_tgs_enctypes = des-cbc-crc rc4-hmac des-cbc-md5
default_tkt_enctypes = des-cbc-crc rc4-hmac des-cbc-md5
permitted_enctypes = des-cbc-crc rc4-hmac des-cbc-md5
clock_skew = 300
[realms]
SSOFT.LOCAL = {
kdc = 192.168.0.122:88
admin_server = 192.168.0.122:749
default_domain = SSOFT.LOCAL
}
[domain_realm]
.ssoft.local = SSOFT.LOCAL
ssoft.local = SSOFT.LOCAL
[logging]
default = FILE:/var/log/krb5lib.log
kdc = FILE:/var/log/krb5kdc.log
kdc = SYSLOG:INFO AEMON
admin_server = FILE:/var/log/kadmin.logПрошу помощи, гуглил 2 дня.
