forum.opennet.ru

Составление сообщения

Исходное сообщение

"Kerberos-squid-Windows 2008 R2"
Отправлено operator, 23-Июл-10 16:26

>1. удаляем принципал в виндоусовой базе
по вот этой статье http://technet.microsoft.com/ru-ru/library/cc794768(WS.10).aspx удалены Service Principal Name у машины squidsrv и пользователя squid
>2. пересоздаем его еще раз с enctype des-cbc-md5 (т.к. с centos5 используется
>mit krb 1.6.1, то там нет ENCTYPE_ARCFOUR_* )
C:\Users\Administrator>ktpass -princ HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL
-mapuser squid@test.xxx.local -crypto des-cbc-md5 -ptype KRB5_NT_PRINCIPAL -pas
s "passwd" -out squid.test.xxx.local.keytab
Targeting domain controller: DC2K8R2.test.xxx.local
Using legacy password setting method
Successfully mapped HTTP/squidsrv.test.xxx.local to squid.
Key created.
Output keytab to squid.test.xxx.local.keytab:
Keytab version: 0x502
keysize 70 HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL ptype 1 (KRB5_NT_PRINCIPA
L) vno 13 etype 0x3 (DES-CBC-MD5) keylength 8 (0x2faef498946dd075)
>3. копируем все это на линукс.
>4. правим /etc/krb5.conf в плане default_tgs_enctypes и default_tkt_enctypes
[root@squidsrv ~]# cat /etc/krb5.conf | grep enctypes
default_tgs_enctypes = des-cbc-md5
default_tkt_enctypes = des-cbc-md5
[root@squidsrv ~]# kdestroy
[root@squidsrv ~]# kinit Administrator
Password for Administrator@TEST.XXX.LOCAL:
[root@squidsrv ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@TEST.XXX.LOCAL
Valid starting     Expires            Service principal
07/23/10 14:18:59  07/24/10 00:16:38  krbtgt/TEST.XXX.LOCAL@TEST.XXX.LOCAL
        renew until 07/24/10 14:18:59
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
[root@squidsrv ~]# klist -ke -t /etc/squid/squid.test.xxx.local.keytab
Keytab name: FILE:/etc/squid/squid.test.xxx.local.keytab
KVNO Timestamp         Principal
---- ----------------- --------------------------------------------------------
  13 01/01/70 01:00:00 HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL (DES cbc mode with RSA-MD5)
[root@squidsrv ~]# kinit -V -t /etc/squid/squid.test.ssg.local.keytab -k HTTP/squidsrv.test.ssg.local
kinit(v5): KDC has no support for encryption type while getting initial credentials

Исходное сообщение
"Kerberos-squid-Windows 2008 R2" Отправлено operator, 23-Июл-10 16:26
>1. удаляем принципал в виндоусовой базе по вот этой статье http://technet.microsoft.com/ru-ru/library/cc794768(WS.10).aspx удалены Service Principal Name у машины squidsrv и пользователя squid >2. пересоздаем его еще раз с enctype des-cbc-md5 (т.к. с centos5 используется >mit krb 1.6.1, то там нет ENCTYPE_ARCFOUR_* ) C:\Users\Administrator>ktpass -princ HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL -mapuser squid@test.xxx.local -crypto des-cbc-md5 -ptype KRB5_NT_PRINCIPAL -pas s "passwd" -out squid.test.xxx.local.keytab Targeting domain controller: DC2K8R2.test.xxx.local Using legacy password setting method Successfully mapped HTTP/squidsrv.test.xxx.local to squid. Key created. Output keytab to squid.test.xxx.local.keytab: Keytab version: 0x502 keysize 70 HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL ptype 1 (KRB5_NT_PRINCIPA L) vno 13 etype 0x3 (DES-CBC-MD5) keylength 8 (0x2faef498946dd075) >3. копируем все это на линукс. >4. правим /etc/krb5.conf в плане default_tgs_enctypes и default_tkt_enctypes [root@squidsrv ~]# cat /etc/krb5.conf \| grep enctypes default_tgs_enctypes = des-cbc-md5 default_tkt_enctypes = des-cbc-md5 [root@squidsrv ~]# kdestroy [root@squidsrv ~]# kinit Administrator Password for Administrator@TEST.XXX.LOCAL: [root@squidsrv ~]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: Administrator@TEST.XXX.LOCAL Valid starting Expires Service principal 07/23/10 14:18:59 07/24/10 00:16:38 krbtgt/TEST.XXX.LOCAL@TEST.XXX.LOCAL renew until 07/24/10 14:18:59 Kerberos 4 ticket cache: /tmp/tkt0 klist: You have no tickets cached [root@squidsrv ~]# klist -ke -t /etc/squid/squid.test.xxx.local.keytab Keytab name: FILE:/etc/squid/squid.test.xxx.local.keytab KVNO Timestamp Principal ---- ----------------- -------------------------------------------------------- 13 01/01/70 01:00:00 HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL (DES cbc mode with RSA-MD5) [root@squidsrv ~]# kinit -V -t /etc/squid/squid.test.ssg.local.keytab -k HTTP/squidsrv.test.ssg.local kinit(v5): KDC has no support for encryption type while getting initial credentials

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>1. удаляем принципал в виндоусовой базе > по вот этой статье http://technet.microsoft.com/ru-ru/library/cc794768(WS.10).aspx > удалены Service Principal Name у машины squidsrv и пользователя squid >>2. пересоздаем его еще раз с enctype des-cbc-md5 (т.к. с centos5 используется >>mit krb 1.6.1, то там нет ENCTYPE_ARCFOUR_* ) > C:\Users\Administrator>ktpass -princ HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL > -mapuser squid@test.xxx.local -crypto des-cbc-md5 -ptype KRB5_NT_PRINCIPAL -pas > s "passwd" -out squid.test.xxx.local.keytab > Targeting domain controller: DC2K8R2.test.xxx.local > Using legacy password setting method > Successfully mapped HTTP/squidsrv.test.xxx.local to squid. > Key created. > Output keytab to squid.test.xxx.local.keytab: > Keytab version: 0x502 > keysize 70 HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL ptype 1 (KRB5_NT_PRINCIPA > L) vno 13 etype 0x3 (DES-CBC-MD5) keylength 8 (0x2faef498946dd075) >>3. копируем все это на линукс. >>4. правим /etc/krb5.conf в плане default_tgs_enctypes и default_tkt_enctypes > [root@squidsrv ~]# cat /etc/krb5.conf \| grep enctypes > default_tgs_enctypes = des-cbc-md5 > default_tkt_enctypes = des-cbc-md5 > [root@squidsrv ~]# kdestroy > [root@squidsrv ~]# kinit Administrator > Password for Administrator@TEST.XXX.LOCAL: > [root@squidsrv ~]# klist > Ticket cache: FILE:/tmp/krb5cc_0 > Default principal: Administrator@TEST.XXX.LOCAL > Valid starting Expires > Service principal > 07/23/10 14:18:59 07/24/10 00:16:38 krbtgt/TEST.XXX.LOCAL@TEST.XXX.LOCAL > renew until 07/24/10 14:18:59 > Kerberos 4 ticket cache: /tmp/tkt0 > klist: You have no tickets cached > [root@squidsrv ~]# klist -ke -t /etc/squid/squid.test.xxx.local.keytab > Keytab name: FILE:/etc/squid/squid.test.xxx.local.keytab > KVNO Timestamp Principal > ---- ----------------- -------------------------------------------------------- > 13 01/01/70 01:00:00 HTTP/squidsrv.test.xxx.local@TEST.XXX.LOCAL (DES cbc mode with > RSA-MD5) > [root@squidsrv ~]# kinit -V -t /etc/squid/squid.test.ssg.local.keytab -k HTTP/squidsrv.test.ssg.local > kinit(v5): KDC has no support for encryption type while getting initial credentials
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру