Squid + ad+kerberos авторизация

golge

Кстати не нашел на форуме как устанавливать доп. пакеты не отображаемые на вкладке пактов.
Кроме темы где был ответ - 9000 таких тем пользуйтесь поиском.
Воспользовался поиском нифига не нашел.

dr.gopher

@golge:

Кстати не нашел на форуме как устанавливать доп. пакеты не отображаемые на вкладке пактов.
Кроме темы где был ответ - 9000 таких тем пользуйтесь поиском.
Воспользовался поиском нифига не нашел.

Наверное не увидели в шапке:

FAQ - ссылки на популярные темы  « 1 2  All »

System: Установка и удаление пакетов FreeBSD из консоли

golge

Народ подскажите все таки - куда и как и в какое место добавить

KRB5_KTNAME=/dir/to/HTTP.keytab
export KRB5_KTNAME

если в squid.inc то в какое место?
после какой строки или перед какой?
так же вопрос.

krb5 пакеты устанавливать надо?
Поскольку krb5.conf отсутствует.

werter

http://forum.pfsense.org/index.php/topic,58700.0.html - с 13 шага. Правда версия pfsense 64-разрядная.

http://vicryhc.wordpress.com/2013/07/08/how-to-setting-squid-on-pfsense-with-authentiaction-ldap-windows/
http://forum.pfsense.org/index.php?topic=46123.0

golge

Это не то. видел я ту тему.
Но там реализация через самбу.
И о редактировании скрипта squid  нет ни слова.

Хотелось бы просто реализовать авторизацию.
Как в теме.
http://www.k-max.name/linux/avtorizaciya-autentifikaciya-squid/#kerberos

Прикол в том, что на форуме такие темы возникали кто начинает разбираться с squid. В принципе они стандартны. Но все кончается фразами.
"Не подходит. Нашел другое решение, заработало". и всё на этом. Как решил, какое решение? Тишина.
Во всех темах - отредактируйте squid, вставьте

KRB5_KTNAME=/dir/to/HTTP.keytab
export KRB5_KTNAME

Как редактировать в pfsense  не понятно.
Понятно для Дебиана, ред хата пишут. Тут же тишина.
Типа редактирование squin.inc, config. xml и т. д.

Как будто можно в любое место вставить. А ведь нельзя.
На английском та же фигня

You need to put a line like this in squid startup script:

export KRB5_KTNAME=/etc/squid/squid.domain.keytab
In squid.conf you need set directives like this:
auth_param negotiate program /usr/local/squid/libexec/squid_kerb_auth -d

Типа такого же вопроса.
Как отредактировать host и resolve что после перезагрузки они не вставали в дефолтный режим где 127.0.0.1 на первом месте?
Народ ищет, спрашивает, создает темы. Решает, но решения в темах нет.
Хз. короче 2 недели уже копаюсь.

dvserg

потому рекомендую добавить в исполняемый файл запуска это:
потому рекомендую добавить в исполняемый скрипт запуска это:
KRB5_KTNAME=/dir/to/HTTP.keytab
export KRB5_KTNAME

По сути речь идет о выполнении данных команд перед запуском сквида
Для теста выполните их из консоли и перезапустите сквид

---

Если правильно помню скрипт запуска здесь /usr/local/etc/rc.d/squid.sh

golge

Народ, подскажите где есть. пошаговая инструкция по настройке kerberos авторизации в pfsense/squid.
Какие пакеты ставить в каком порядке.
Какие файлы редактировать.

Стандартная же задача. Неужели нет готового рецепта? Именно для pfsense.

netormoz

Сначала попробуй это реализовать на чистой фри восьмерке, чтобы заработало. Потом будешь спрашивать - куда что не смог прописать на pfs.

golge

а смысл всё это ставить на чистой 8ке, если мне нужен именно pfsense?

netormoz

Смысл в том, что на Pfs при затыке при установке ты не будешь знать, в чем причина - нестандартность pfs или неправильно прописанный параметр в конфиге, который на фри тоже не работает.