Есть один Django сайт с SSO Для виндовозных пользователей.

Django-Сайт крутится на Debian 9.5 и настроен Apache2+kerberos -> авторизация в MS AD

генерирую krb5.keytab, помещаю в /etc/ все права есть. Полгода все шло хорошо, как после заметил полнейшую чушь.

Каждый пользователь при входе на сайт требует новый KVNO!!!

powershell> (Get-ADUser django -Properties msDs-keyversionnumber).'msDs-keyversionnumber' этот параметр увеличивается, если смотреть со сторны MS AD

kvno HTTP/django.geo.kr@geo.kr а это со стороны линукса, требуют одинаково.

error.log apache ->

[Wed Apr 17 13:32:20.088678 2019] [auth_kerb:error] [pid 521:tid 140043045795584] [client 172.16.1.228:53767] gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Cannot find key for HTTP/django.geo.kr@GEO.KR kvno 48 in keytab)

[Wed Apr 17 13:38:49.911527 2019] [auth_kerb:error] [pid 521:tid 140043070973696] [client 172.16.1.228:53831] gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Cannot find key for HTTP/django.geo.kr@GEO.KR kvno 49 in keytab)

[Wed Apr 17 13:40:37.711319 2019] [auth_kerb:error] [pid 521:tid 140043199571712] [client 172.16.1.228:53870] gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information (, Cannot find key for HTTP/django.geo.kr@GEO.KR kvno 50 in keytab)

Ну допустим, генерирую новый ключ

ktpass.exe /princ HTTP/django.geo.kr@GEO.KR /mapuser django@geo.kr /crypto ALL /ptype KRB5_NT_PRINCIPAL /mapop set /pass Password /out c:\krb5.keytab /kvno 50 Вставляю, пропускает только того пользователя, который требовал 50й ключ - остальные идут ERR_ACCESS_DENIED

Через часа 4 и он требует новый ключ (это уже нормальное обновление времени). Раньше все сиделаи на KVNO 3й версии

Последний Roundcube, php apache все как обычно.

Создаю самый простой конфиг, ошибка при вызове LDAP

[13-Dec-2018 09:39:28 Europe/Berlin] PHP Fatal error:  Uncaught Error: Call to undefined function ldap_set_option() in C:\xampp\htdocs\vendor\kolab\net_ldap3\lib\Net\LDAP3.php:1934
Stack trace:
#0 C:\xampp\htdocs\vendor\kolab\net_ldap3\lib\Net\LDAP3.php(570): Net_LDAP3->config_set_debug(false)
#1 C:\xampp\htdocs\vendor\kolab\net_ldap3\lib\Net\LDAP3.php(561): Net_LDAP3->config_set('debug', false)
#2 C:\xampp\htdocs\program\lib\Roundcube\rcube_ldap.php(253): Net_LDAP3->config_set(Array)
#3 C:\xampp\htdocs\program\include\rcmail.php(221): rcube_ldap->__construct(Array, false, 'MAIL')
#4 C:\xampp\htdocs\program\steps\mail\autocomplete.inc(68): rcmail->get_address_book('Verisign')
#5 C:\xampp\htdocs\index.php(307): include_once('C:\\xampp\\htdocs...')
#6 {main}
  thrown in C:\xampp\htdocs\vendor\kolab\net_ldap3\lib\Net\LDAP3.php on line 1934
  

$config['address_book_type'] = 'sql';
  $config['ldap_public']['public'] = array(
    'name'              => 'public',
    'hosts'             => array('192.168.0.1'),
    'port'              => 389,
    'user_specific'     => false,
    'base_dn'           => 'dc=server,dc=kr',
    'bind_dn'           => 'cn=vmail,dc=server,dc=kr',
    'bind_pass'         => 'qwerty-0',
    'filter'            => '(objectClass=*)',
    'groups'            => array(
        'base_dn'         => 'dc=server,dc=kr', 
        'filter'          => '(objectClass=*)'
    ),
);
$config['autocomplete_addressbooks'] = array('sql','public');

Добрый день! У нас уникальный случай установки в локальной сети Linux Mint 17 - предприятие без интернета (исходя из крошечного размера ОСи, можно предположить, что без выхода в интерент ее вообще никто не использует)

Как скачать все официальные репозитарии на флешку (может есть готовые решения), а потом настроить систему, чтобы ставила любые приложения именно с этой флешки\диска?