Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense squid kerberos

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      igor.kinma
      last edited by

      Всем добрый день. Помогите пожалуйста с настройкой pfsense squid kerberos. Что сделано:

      1. Установил pfsense и пакеты Squid, SquidGuard и LightSquid
      2. сделал авторизацию в pfsense под доменным пользователем - работает
      3. создал файл srv-squid.keytab командой
      ktpass -princ HTTP/pfsense.test.iv.ru@TEST.IV.RU -mapuser pfadmin -pass  Akqwerty-12 -ptype KRB5_NT_PRINCIPAL -out C:\keytabs\srv-squid.keytab

      залил его в /etc

      создал файл /etc/krb5.conf

      [libdefaults]
 
default_realm = TEST.IV.RU
ticket_lifetieme = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_keytab_name = /etc/srv-squid.keytab
forwardable = yes
clock_skew = 300
 
default_tgs_enctypes = des-cbc-crc rc4-hmac des-cbc-md5
default_tkt_enctypes = des-cbc-crc rc4-hmac des-cbc-md5
permitted_enctypes = des-cbc-crc rc4-hmac des-cbc-md5
 
[realms]
 
TEST.IV.RU = {
kdc = srv01.test.iv.ru
admin_server = srv01.test.iv.ru
default_domain = TEST.IV.RU
}
 
[domain_realm]
 
.testzone.local = TEST.IV.RU
testzone.local = TEST.IV.RU

      далее делаю kinit -k HTTP/srv01.test.iv.ru и получаю kinit: krb5_get_init_creds: unable to reach any KDC in realm TEST.IV.RU

      Подскажите пожалуйста что не так.. Спасибо!

      werterW viktor_gV 2 Replies Last reply Reply Quote 0
      • werterW
        werter @igor.kinma
        last edited by werter

        @igor-kinma
        Бесплатный прокси-сервер для предприятия с доменной авторизацией - > google

        I 2 Replies Last reply Reply Quote 0
        • I
          igor.kinma @werter
          last edited by

          @werter said in pfsense squid kerberos:

          Бесплатный прокси-сервер для предприятия с доменной авторизацией - > google

          именно от туда мои настройки и есть. Но как Вы успели заметить не работает... Прошу помощи так как гугл и яндекс помочь не может. И если Вы заметили я не спросил как сделать, а спросил в чем ошибка.

          1 Reply Last reply Reply Quote 0
          • I
            igor.kinma @werter
            last edited by

            @werter said in pfsense squid kerberos:

            Бесплатный прокси-сервер для предприятия с доменной авторизацией - > google

            Настройки брал от сюда - https://habr.com/ru/post/492684/

            1 Reply Last reply Reply Quote 0
            • viktor_gV
              viktor_g Netgate @igor.kinma
              last edited by

              @igor-kinma said in pfsense squid kerberos:

              далее делаю kinit -k HTTP/srv01.test.iv.ru и получаю kinit: krb5_get_init_creds: unable to reach any KDC in realm TEST.IV.RU

              Проверьте настройки DNS на pfSense, убедитесь что в Domain Overrides добавлен ваш домен и доменный DNS

              I 1 Reply Last reply Reply Quote 0
              • I
                igor.kinma @viktor_g
                last edited by

                @viktor_g said in pfsense squid kerberos:

                Проверьте настройки DNS на pfSense, убедитесь что в Domain Overrides добавлен ваш домен и доменный DNS

                kinit: krb5_get_init_creds: Client (HTTP/srv01.test.iv.ru@TEST.IV.RU) unknown

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.