• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Squid + ad+kerberos авторизация

Scheduled Pinned Locked Moved Russian
11 Posts 5 Posters 6.6k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • G
    golge
    last edited by Sep 2, 2013, 6:33 AM

    Как настроить?
    есть
    windows server 2012
    pfsene+squid 3.1
    кейтаб сделал.
    В сети нашел для любых систем кроме pfsense.
    во всех гайдах пишут добавлять

    потому рекомендую добавить в исполняемый файл запуска это:
    KRB5_KTNAME=/dir/to/HTTP.keytab
    export KRB5_KTNAME

    Но файл squid в папке /usr/local/sbin
    открывается кракозябрами. Как его редактировать не понятно.

    плюс проверка настроек командами kinit, klist не проходит из-за отсутствия этих программ в пфсенсе.

    Нигде не смог найти инструкцию по настройке в pfsense.
    Помогите.

    1 Reply Last reply Reply Quote 0
    • G
      golge
      last edited by Sep 2, 2013, 11:43 AM

      Кстати не нашел на форуме как устанавливать доп. пакеты не отображаемые на вкладке пактов.
      Кроме темы где был ответ - 9000 таких тем пользуйтесь поиском.
      Воспользовался поиском нифига не нашел.

      1 Reply Last reply Reply Quote 0
      • D
        dr.gopher
        last edited by Sep 2, 2013, 11:56 AM

        @golge:

        Кстати не нашел на форуме как устанавливать доп. пакеты не отображаемые на вкладке пактов.
        Кроме темы где был ответ - 9000 таких тем пользуйтесь поиском.
        Воспользовался поиском нифига не нашел.

        Наверное не увидели в шапке:

        FAQ - ссылки на популярные темы  « 1 2  All »

        System: Установка и удаление пакетов FreeBSD из консоли

        FAQ PfSense 2.0

        И не забываем про Adblock дабы не видеть баннеров.

        И многое другое на www.thin.kiev.ua

        1 Reply Last reply Reply Quote 0
        • G
          golge
          last edited by Sep 5, 2013, 6:28 AM

          Народ подскажите все таки - куда и как и в какое место добавить

          KRB5_KTNAME=/dir/to/HTTP.keytab
          export KRB5_KTNAME

          если в squid.inc то в какое место?
          после какой строки или перед какой?
          так же вопрос.

          krb5 пакеты устанавливать надо?
          Поскольку krb5.conf отсутствует.

          1 Reply Last reply Reply Quote 0
          • W
            werter
            last edited by Sep 5, 2013, 8:27 PM Sep 5, 2013, 8:21 PM

            http://forum.pfsense.org/index.php/topic,58700.0.html - с 13 шага. Правда версия pfsense 64-разрядная.

            http://vicryhc.wordpress.com/2013/07/08/how-to-setting-squid-on-pfsense-with-authentiaction-ldap-windows/
            http://forum.pfsense.org/index.php?topic=46123.0

            1 Reply Last reply Reply Quote 0
            • G
              golge
              last edited by Sep 6, 2013, 5:31 AM

              Это не то. видел я ту тему.
              Но там реализация через самбу.
              И о редактировании скрипта squid  нет ни слова.

              Хотелось бы просто реализовать авторизацию.
              Как в теме.
              http://www.k-max.name/linux/avtorizaciya-autentifikaciya-squid/#kerberos

              Прикол в том, что на форуме такие темы возникали кто начинает разбираться с squid. В принципе они стандартны. Но все кончается фразами.
              "Не подходит. Нашел другое решение, заработало". и всё на этом. Как решил, какое решение? Тишина.
              Во всех темах - отредактируйте squid, вставьте

              KRB5_KTNAME=/dir/to/HTTP.keytab
              export KRB5_KTNAME

              Как редактировать в pfsense  не понятно.
              Понятно для Дебиана, ред хата пишут. Тут же тишина.
              Типа редактирование squin.inc, config. xml и т. д.

              Как будто можно в любое место вставить. А ведь нельзя.
              На английском та же фигня

              You need to put a line like this in squid startup script:

              export KRB5_KTNAME=/etc/squid/squid.domain.keytab
              In squid.conf you need set directives like this:
              auth_param negotiate program /usr/local/squid/libexec/squid_kerb_auth -d

              Типа такого же вопроса.
              Как отредактировать host и resolve что после перезагрузки они не вставали в дефолтный режим где 127.0.0.1 на первом месте?
              Народ ищет, спрашивает, создает темы. Решает, но решения в темах нет.
              Хз. короче 2 недели уже копаюсь.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by Sep 6, 2013, 8:25 AM Sep 6, 2013, 8:20 AM

                потому рекомендую добавить в исполняемый файл запуска это:
                потому рекомендую добавить в исполняемый скрипт запуска это:
                KRB5_KTNAME=/dir/to/HTTP.keytab
                export KRB5_KTNAME

                По сути речь идет о выполнении данных команд перед запуском сквида
                Для теста выполните их из консоли и перезапустите сквид


                Если правильно помню скрипт запуска здесь /usr/local/etc/rc.d/squid.sh

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • G
                  golge
                  last edited by Sep 9, 2013, 12:23 PM

                  Народ, подскажите где есть. пошаговая инструкция по настройке kerberos авторизации в pfsense/squid.
                  Какие пакеты ставить в каком порядке.
                  Какие файлы редактировать.

                  Стандартная же задача. Неужели нет готового рецепта? Именно для pfsense.

                  1 Reply Last reply Reply Quote 0
                  • N
                    netormoz
                    last edited by Sep 10, 2013, 3:14 AM

                    Сначала попробуй это реализовать на чистой фри восьмерке, чтобы заработало. Потом будешь спрашивать - куда что не смог прописать на pfs.

                    1 Reply Last reply Reply Quote 0
                    • G
                      golge
                      last edited by Sep 10, 2013, 12:33 PM

                      а смысл всё это ставить на чистой 8ке, если мне нужен именно pfsense?

                      1 Reply Last reply Reply Quote 0
                      • N
                        netormoz
                        last edited by Sep 10, 2013, 2:47 PM

                        Смысл в том, что на Pfs при затыке при установке ты не будешь знать, в чем причина - нестандартность pfs или неправильно прописанный параметр в конфиге, который на фри тоже не работает.

                        1 Reply Last reply Reply Quote 0
                        11 out of 11
                        • First post
                          11/11
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                          This community forum collects and processes your personal information.
                          consent.not_received