Kerberos авторизация в Squid через AD
Авторизация не проходит. Пишет
kinit: Client not found in Kerberos database while getting initial credentials
[logging]
Default = FILE:/var/log/krb5libs.log
Kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log[libdefaults]
default_realm = CORP.WILLESDEN.BY
dns_lookup_realm = true
dns_lookup_kdc = true
kdc_timesync = 1
ccache_type =4
default_keytab_name = /etc/squid3/squid.keytab
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5[realms]
CORP.WILLESDEN.BY = {
kdc = 172.16.0.73:88
dmin_server = 172.16.0.73:749
default_domain = corp.willesden.by}
[domain_realm]
corp.willesden.by = CORP.WILLESDEN.BY
.corp.willesden.by = CORP.WILLESDEN.BY[appdefaults]
Pam = {
Debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
Кейтаб делал на Win2008 вот так :
ktpass /princ HTTP/mo02vpxs02.corp.willesden.by@CORP.WILLESDEN.BY /mapuser squid_int@corp.willesden.by /pass «123456» /crypto RC4-HMAC-NT /ptype KRB5_NT_PRINCIPAL /out c:\squid.keytab
dc пингуется и по имени и по ip. Время правильное. Авторизация просто через пользователя проходит ,тикет получает.