The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Создание squid.keytab"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Создание squid.keytab"  –1 +/
Сообщение от Дмитрий (??) on 19-Авг-16, 06:58 
Народ подскажите как правильно сформировать файл keytab?

нюанс вот в чем. сервер прокси имеет fqdn такое
hostname -f
proxy.ru

А домен domain.dn

keytab создаю так
ktpass -princ HTTP/proxy.ru@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL -out C:\123\squid3.keytab


Пытаюсь настроить авторизацию через AD, но не пускает, в лога вот что
ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}

если fqdn сервера меняю на такой proxy.domain.dn и
ktpass -princ HTTP/proxy.domain.dn@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL -out C:\123\squid3.keytab
, то все работает.
fqdn прокси сервера менять нельзя.
возможно ли подружить 2 домена. и если да то как?


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Создание squid.keytab"  –1 +/
Сообщение от DeerFriend on 19-Авг-16, 08:50 
У тебя в опции -out ошибка. Должно быть что-то вроде /home/user/
Никаких C:
Не переживай, это частая ошибка начинающих админов локалхостов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Создание squid.keytab"  +/
Сообщение от slava007 email(ok) on 17-Ноя-16, 12:34 
>[оверквотинг удален]
> -out C:\123\squid3.keytab
> Пытаюсь настроить авторизацию через AD, но не пускает, в лога вот что
>  ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message:
> received type 1 NTLM token; }}
> если fqdn сервера меняю на такой proxy.domain.dn и
> ktpass -princ HTTP/proxy.domain.dn@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL
> -out C:\123\squid3.keytab
> , то все работает.
> fqdn прокси сервера менять нельзя.
> возможно ли подружить 2 домена. и если да то как?

То, что у Вас написано в hostname не имеет значения. Вам нужно указать в принципале адрес прокси сервера. То есть, если с настройках рабочей станции Вы указываете адрес прокси proxy.domain.dn то принципал должен быть HTTP/proxy.domain.dn@DOMAIN.DN, как у Вас и сделано.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor