https://www.opennet.ru/openforum/vsluhforumID1/86332.html Предисловие:<br>Пытаюсь настроить squid+kerberos auth. Прочитал мануал все показалось не очень сложно<br>Создаю принципиал:<br>ktpass -princ HTTP/squid.domain.loc@DOMAIN.LOC -mapuser kv-kv-squid -crypto des-cbc-md5 -pass * -ptype KRB5_NT_SRV_HST -out c:\squid.keytab<br><br>проверяю:<br>kinit -V -k -t /mnt/xp/squid.keytab HTTP/squid.domain.loc<br>kinit(v5): Client not found in Kerberos database while getting initial credentials<br><br>хотя kinit username проходит без проблем.<br><br>Собственно суть проблемы:<br>Есть подозрение что это связано с отсутствием PTR записи в DNS.<br>Записи создавал при помощи:<br>net ads dns register<br>Она почемуто запись "А" создала а "PTR" нет, вот теперь ума не приложу:ето так и должно быть, или результат моих кривых рук.<br>Может кто расскажет как етот PTR создать. <br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#15 Mon, 21 Sep 2009 06:50:12 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;хотя kinit username проходит без проблем. <br>&gt;<br>&gt;Собственно суть проблемы: <br>&gt;Есть подозрение что это связано с отсутствием PTR записи в DNS. <br>&gt;Записи создавал при помощи: <br>&gt;net ads dns register <br>&gt;Она почемуто запись "А" создала а "PTR" нет, вот теперь ума не <br>&gt;приложу:ето так и должно быть, или результат моих кривых рук. <br>&gt;Может кто расскажет как етот PTR создать. <br><br>Я думаю DNS тут слева. Командой ktpass вы создаёте только squid.keytab. Пользователя HTTP/squid.domain.loc@DOMAIN.LOC надо создавать как обычного пользователя через оснастку AD. Это точно.<br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#14 Mon, 21 Sep 2009 05:52:14 GMT &gt;&gt;&gt;&gt;&gt;Жаль никто за PTR не отписался ну очень бы хотелось сделать все <br>&gt;&gt;&gt;&gt;&gt;:) ну вот такой я педант. <br>&gt;&gt;<br>&gt;&gt;Аналогичная ситуация. Samba 3.3.6 действительно не создаёт запись в обратной зоне, и <br>&gt;&gt;какой то джеймс даже выкладывал патчи для этого действа, не знаю <br>&gt;&gt;эти патчи приняли в какую то ветку или нет. <br>&gt;<br>&gt;В ДНС надо настроить, чтобы он автоматом создавал ptr записи <br><br>Как было сказано выше, ДНС админю не я поетому прописать там ничего не получится, т.к. виндовые компы сами создают ПТР записи то чисто теоретически под линухом ето реально.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#13 Sun, 20 Sep 2009 10:29:56 GMT &gt;&gt;&gt;&gt;Жаль никто за PTR не отписался ну очень бы хотелось сделать все <br>&gt;&gt;&gt;&gt;:) ну вот такой я педант. <br>&gt;<br>&gt;Аналогичная ситуация. Samba 3.3.6 действительно не создаёт запись в обратной зоне, и <br>&gt;какой то джеймс даже выкладывал патчи для этого действа, не знаю <br>&gt;эти патчи приняли в какую то ветку или нет. <br><br>В ДНС надо настроить, чтобы он автоматом создавал ptr записи<br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#12 Fri, 18 Sep 2009 10:55:48 GMT &gt;&gt;&gt;Жаль никто за PTR не отписался ну очень бы хотелось сделать все <br>&gt;&gt;&gt;:) ну вот такой я педант. <br><br>Аналогичная ситуация. Samba 3.3.6 действительно не создаёт запись в обратной зоне, и какой то джеймс даже выкладывал патчи для этого действа, не знаю эти патчи приняли в какую то ветку или нет.<br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#11 Fri, 21 Aug 2009 06:09:33 GMT &gt;&gt;Ты был отчасти прав, какаято лажа была с SPN но какая именно <br>&gt;&gt;я не понял :) поудалял аккаунты из АД(компа и СПН), посоздавал <br>&gt;&gt;заново и вуаля :)))))))) <br>&gt;&gt;<br>&gt;&gt;Жаль никто за PTR не отписался ну очень бы хотелось сделать все <br>&gt;&gt;:) ну вот такой я педант. <br>&gt;<br>&gt;Ну а кто тебе мешает создать ptr запись в оснастке ДНС? Там <br>&gt;вообще обратная зона есть? По дефолту она не создается. По крайней <br>&gt;мере в win2k3, насчет 2k8 не знаю. <br><br>Обратная зона есть, а создать через оснастку я немогу, нехватает прав, контроллер домена и днс сервера не я админю :)<br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#10 Thu, 20 Aug 2009 15:37:36 GMT &gt;Ты был отчасти прав, какаято лажа была с SPN но какая именно <br>&gt;я не понял :) поудалял аккаунты из АД(компа и СПН), посоздавал <br>&gt;заново и вуаля :)))))))) <br>&gt;<br>&gt;Жаль никто за PTR не отписался ну очень бы хотелось сделать все <br>&gt;:) ну вот такой я педант. <br><br>Ну а кто тебе мешает создать ptr запись в оснастке ДНС? Там вообще обратная зона есть? По дефолту она не создается. По крайней мере в win2k3, насчет 2k8 не знаю.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#9 Thu, 20 Aug 2009 11:52:52 GMT Ты был отчасти прав, какаято лажа была с SPN но какая именно я не понял :) поудалял аккаунты из АД(компа и СПН), посоздавал заново и вуаля :))))))))<br><br>Жаль никто за PTR не отписался ну очень бы хотелось сделать все :) ну вот такой я педант.<br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#8 Thu, 20 Aug 2009 11:17:13 GMT &gt;А насчет АД если подскажеш как посмотреть посмотрю,пытался порыть гугл но както <br>&gt;не вкурил как посмотреть. <br><br>Если не ошибаюсь, то должна появится обычная учетная запись. Т.е. посмотри с помощью оснастки Users and Computers<br><br>http://www.osp.ru/win2000/2007/04/4315494/<br> https://www.opennet.ru/openforum/vsluhforumID1/86332.html#7 Thu, 20 Aug 2009 11:02:04 GMT А насчет АД если подскажеш как посмотреть посмотрю,пытался порыть гугл но както не вкурил как посмотреть.<br>