pfsense squid kerberos
-
Всем добрый день. Помогите пожалуйста с настройкой pfsense squid kerberos. Что сделано:
- Установил pfsense и пакеты Squid, SquidGuard и LightSquid
- сделал авторизацию в pfsense под доменным пользователем - работает
- создал файл srv-squid.keytab командой
ktpass -princ HTTP/pfsense.test.iv.ru@TEST.IV.RU -mapuser pfadmin -pass Akqwerty-12 -ptype KRB5_NT_PRINCIPAL -out C:\keytabs\srv-squid.keytab
залил его в /etc
создал файл /etc/krb5.conf
[libdefaults] default_realm = TEST.IV.RU ticket_lifetieme = 24h dns_lookup_realm = false dns_lookup_kdc = false default_keytab_name = /etc/srv-squid.keytab forwardable = yes clock_skew = 300 default_tgs_enctypes = des-cbc-crc rc4-hmac des-cbc-md5 default_tkt_enctypes = des-cbc-crc rc4-hmac des-cbc-md5 permitted_enctypes = des-cbc-crc rc4-hmac des-cbc-md5 [realms] TEST.IV.RU = { kdc = srv01.test.iv.ru admin_server = srv01.test.iv.ru default_domain = TEST.IV.RU } [domain_realm] .testzone.local = TEST.IV.RU testzone.local = TEST.IV.RU
далее делаю kinit -k HTTP/srv01.test.iv.ru и получаю kinit: krb5_get_init_creds: unable to reach any KDC in realm TEST.IV.RU
Подскажите пожалуйста что не так.. Спасибо!
-
@igor-kinma
Бесплатный прокси-сервер для предприятия с доменной авторизацией - > google -
@werter said in pfsense squid kerberos:
Бесплатный прокси-сервер для предприятия с доменной авторизацией - > google
именно от туда мои настройки и есть. Но как Вы успели заметить не работает... Прошу помощи так как гугл и яндекс помочь не может. И если Вы заметили я не спросил как сделать, а спросил в чем ошибка.
-
@werter said in pfsense squid kerberos:
Бесплатный прокси-сервер для предприятия с доменной авторизацией - > google
Настройки брал от сюда - https://habr.com/ru/post/492684/
-
@igor-kinma said in pfsense squid kerberos:
далее делаю kinit -k HTTP/srv01.test.iv.ru и получаю kinit: krb5_get_init_creds: unable to reach any KDC in realm TEST.IV.RU
Проверьте настройки DNS на pfSense, убедитесь что в Domain Overrides добавлен ваш домен и доменный DNS
-
@viktor_g said in pfsense squid kerberos:
Проверьте настройки DNS на pfSense, убедитесь что в Domain Overrides добавлен ваш домен и доменный DNS
kinit: krb5_get_init_creds: Client (HTTP/srv01.test.iv.ru@TEST.IV.RU) unknown