Squid + ad+kerberos авторизация
-
Как настроить?
есть
windows server 2012
pfsene+squid 3.1
кейтаб сделал.
В сети нашел для любых систем кроме pfsense.
во всех гайдах пишут добавлятьпотому рекомендую добавить в исполняемый файл запуска это:
KRB5_KTNAME=/dir/to/HTTP.keytab
export KRB5_KTNAMEНо файл squid в папке /usr/local/sbin
открывается кракозябрами. Как его редактировать не понятно.плюс проверка настроек командами kinit, klist не проходит из-за отсутствия этих программ в пфсенсе.
Нигде не смог найти инструкцию по настройке в pfsense.
Помогите. -
Кстати не нашел на форуме как устанавливать доп. пакеты не отображаемые на вкладке пактов.
Кроме темы где был ответ - 9000 таких тем пользуйтесь поиском.
Воспользовался поиском нифига не нашел. -
Кстати не нашел на форуме как устанавливать доп. пакеты не отображаемые на вкладке пактов.
Кроме темы где был ответ - 9000 таких тем пользуйтесь поиском.
Воспользовался поиском нифига не нашел.Наверное не увидели в шапке:
FAQ - ссылки на популярные темы « 1 2 All »
System: Установка и удаление пакетов FreeBSD из консоли
-
Народ подскажите все таки - куда и как и в какое место добавить
KRB5_KTNAME=/dir/to/HTTP.keytab
export KRB5_KTNAMEесли в squid.inc то в какое место?
после какой строки или перед какой?
так же вопрос.krb5 пакеты устанавливать надо?
Поскольку krb5.conf отсутствует. -
http://forum.pfsense.org/index.php/topic,58700.0.html - с 13 шага. Правда версия pfsense 64-разрядная.
http://vicryhc.wordpress.com/2013/07/08/how-to-setting-squid-on-pfsense-with-authentiaction-ldap-windows/
http://forum.pfsense.org/index.php?topic=46123.0 -
Это не то. видел я ту тему.
Но там реализация через самбу.
И о редактировании скрипта squid нет ни слова.Хотелось бы просто реализовать авторизацию.
Как в теме.
http://www.k-max.name/linux/avtorizaciya-autentifikaciya-squid/#kerberosПрикол в том, что на форуме такие темы возникали кто начинает разбираться с squid. В принципе они стандартны. Но все кончается фразами.
"Не подходит. Нашел другое решение, заработало". и всё на этом. Как решил, какое решение? Тишина.
Во всех темах - отредактируйте squid, вставьтеKRB5_KTNAME=/dir/to/HTTP.keytab
export KRB5_KTNAMEКак редактировать в pfsense не понятно.
Понятно для Дебиана, ред хата пишут. Тут же тишина.
Типа редактирование squin.inc, config. xml и т. д.Как будто можно в любое место вставить. А ведь нельзя.
На английском та же фигняYou need to put a line like this in squid startup script:
export KRB5_KTNAME=/etc/squid/squid.domain.keytab
In squid.conf you need set directives like this:
auth_param negotiate program /usr/local/squid/libexec/squid_kerb_auth -dТипа такого же вопроса.
Как отредактировать host и resolve что после перезагрузки они не вставали в дефолтный режим где 127.0.0.1 на первом месте?
Народ ищет, спрашивает, создает темы. Решает, но решения в темах нет.
Хз. короче 2 недели уже копаюсь. -
потому рекомендую добавить в исполняемый файл запуска это:
потому рекомендую добавить в исполняемый скрипт запуска это:
KRB5_KTNAME=/dir/to/HTTP.keytab
export KRB5_KTNAMEПо сути речь идет о выполнении данных команд перед запуском сквида
Для теста выполните их из консоли и перезапустите сквид
Если правильно помню скрипт запуска здесь /usr/local/etc/rc.d/squid.sh
-
Народ, подскажите где есть. пошаговая инструкция по настройке kerberos авторизации в pfsense/squid.
Какие пакеты ставить в каком порядке.
Какие файлы редактировать.Стандартная же задача. Неужели нет готового рецепта? Именно для pfsense.
-
Сначала попробуй это реализовать на чистой фри восьмерке, чтобы заработало. Потом будешь спрашивать - куда что не смог прописать на pfs.
-
а смысл всё это ставить на чистой 8ке, если мне нужен именно pfsense?
-
Смысл в том, что на Pfs при затыке при установке ты не будешь знать, в чем причина - нестандартность pfs или неправильно прописанный параметр в конфиге, который на фри тоже не работает.