LINUX.ORG.RU

Сообщения Free4ert

 

Kerberos проблема настройки. Squid + AD.

Доброго всем времени суток.

Инфо о системе: CentOS 6.7 x64 SQUID 3.5.11 AD Windows 2008

Сквид работает отлично. Авторизация NTLM. Но вот беда хром в 47ой версии рушит всё счастье.

Помогите настроить Kerberos авторизацию.

Думаю что моя ошибка где то на стороне Windows AD.

Получаю keytab файл:

ktpass -princ HTTP/sq.mydomain.name@MYDOMAIN.NAME -mapuser squid3 -pass Pa$$word123 -ptype KRB5_NT_PRINCIPAL -out C:\123\squid3.keytab

Вроде бы все верно. Милион статей с этой командой.

Возможно моя ошибка в неправильном файле krb5.conf


[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = MYDOMAIN.NAME
 dns_lookup_realm = no
 dns_lookup_kdc = no
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 default_tgs_enctypes = aes256-cts-hmac-sha1-96 arcfour-rc4-md5 rc4-hmac des-cbc-crc des-cbc-md5
 default_tkt_enctypes = aes256-cts-hmac-sha1-96 arcfour-rc4-md5 rc4-hmac des-cbc-crc des-cbc-md5
 permitted_enctypes = aes256-cts-hmac-sha1-96 arcfour-rc4-md5 rc4-hmac des-cbc-crc des-cbc-md5
 default_keytab_name = /etc/squid/squid3.keytab

[realms]
 MYDOMAIN.NAME = {
  kdc = ad1.mydomain.name
  kdc = ad2.mydomain.name
  admin_server = ad1.mydomain.name
  default_domain = mydomain.name
 }

[domain_realm]
 .mydomain.name = MYDOMAIN.NAME
 mydomain.name = MYDOMAIN.NAME

[appdefaults]
 pam = {
 debug = false
 ticket_lifetime = 36000
 renew_lifegime = 36000
 forwardable = true
 krb4_conver = false
}

Сомневаюсь только в enctypes параметрах. Перебирал разные варианты.

Проверяю работоспособность этой командой

kinit -V -k -t /etc/squid/squid3.keytab HTTP/sq.mydomain.name@MYDOMAIN.NAME

И вот моя ошибка:

kinit: Keytab contains no suitable keys for HTTP/sq.mydomain.name@MYDOMAIN.NAME while getting initial credentials

Пробовал получать keytab файл через msktutils. Время сихронизированно, resolv.conf правильный.

Может есть у более опытных товарищей какие либо идеи? Спасибо за любую помощь и участие в обсуждении.

 , , , ,

Free4ert
()

[Nexenta Stor (SunOS)]NUT(Network UPS Tools) + APC Back UPS CS 650+

Доброго времени суток. Установил я этот NUT Вроде как все верно, но в результате получаю:

root@sc-z-nex1:/# upsdrvctl -u root start

Network UPS Tools - UPS driver controller 2.4.1

Network UPS Tools - Generic HID driver 0.34 (2.4.1)

USB communication driver 0.31

No matching HID UPS found

Driver failed to start (exit status=1)

Free4ert
()

Network UPS Tools + Nexenta Stor

Сам NUT: http://www.networkupstools.org/stable-hcl.html

Нашел очень классную статью http://blogs.oracle.com/mikey/entry/network_ups_tools_on_solaris

Все по ней замечательно сделал. Но в итоге получаю: Error: Connection failure: Connection refused

Из ошибки всё ясно, мол подключение fail :)

Вопрос что с этим сделать?

ups.conf:

[ups_name] driver = usbhid-ups #Выбран на сайте

potr = /dev/usb/hid0 #тут вот и вопрос,

по команде dmesg получил :

Jul 29 10:28:44 sc-z-nex1 usba: [ID 349649 kern.info] American Power Conversion Back-UPS CS 650 FW:817.v6.I USB FW:v6 4B1012P42316

Jul 29 10:28:44 sc-z-nex1 genunix: [ID 936769 kern.info] hid0 is /pci@0,0/pci1043,81ec@1d,1/input@1

что означает мол ваш UPS подключен к порту hid0 как лично я понял..

Прошу поправить :)

Free4ert
()

NexentaStor. Установка плагина для работы с UPS

Доброго времени суток.

Есть такой вот плагин: «UPS management NMC plugin»

http://www.nexenta.com/corp/content/view/240/112/ http://www.networkupstools.org/download.html

У кого-нить есть опыт его установки на NexentaStor 3.0.5 Communty Edition ???

Free4ert
()

NexentaStor. Установка плагинов

Доброго времени суток. Вот хотел поставить пару дополнительных плагинов 1. Для работы с UPS 2. Что то типа MC

Но возникла проблема...

По команде: setup plugin intall

Получаю: No additional intallble plugin found in the remote software repository

Мол нету пакетов никаких (( Очень обидно это дело.

По команде: setup appliance repository

Получаю:

deb http://apt.nexentastor.org hardy-testing main contrib non-free

deb-scr http://apt.nexentastor.org hardy-testing main contrib non-free

deb http://apt.nexenta.org/ elatte-testing main contrib non-free

где последняя строчка дописана мною, т.к. я понял это адрес удаленного репозитория, вопрос, мб в этих строках какая то ошибка?

(Nexenta/OpenSolaris 3.0.5 Apr 21 2011 )

Free4ert
()

FreeNAS + ACL

Доброго всем времени суток! Вот встал вопрос как подружить FreeNAS с AD. А точнее как бы так галочками настраивать все пермишены..

На данный момент идет ругань «отказ в доступе» В журнале FreeNAS:

set_canon_ace_list: sys_acl_set_file type file failed for file test (Operation not supported).

Мои чтения гугла и всего остального привели к вопросу ACL...

Вот решил спросить и тут , что это за зверь и как заставить FreeNAS с ним дружить ?

Free4ert
()

RSS подписка на новые темы