Squid + ad+kerberos авторизация



  • Как настроить?
    есть
    windows server 2012
    pfsene+squid 3.1
    кейтаб сделал.
    В сети нашел для любых систем кроме pfsense.
    во всех гайдах пишут добавлять

    потому рекомендую добавить в исполняемый файл запуска это:
    KRB5_KTNAME=/dir/to/HTTP.keytab
    export KRB5_KTNAME

    Но файл squid в папке /usr/local/sbin
    открывается кракозябрами. Как его редактировать не понятно.

    плюс проверка настроек командами kinit, klist не проходит из-за отсутствия этих программ в пфсенсе.

    Нигде не смог найти инструкцию по настройке в pfsense.
    Помогите.



  • Кстати не нашел на форуме как устанавливать доп. пакеты не отображаемые на вкладке пактов.
    Кроме темы где был ответ - 9000 таких тем пользуйтесь поиском.
    Воспользовался поиском нифига не нашел.



  • @golge:

    Кстати не нашел на форуме как устанавливать доп. пакеты не отображаемые на вкладке пактов.
    Кроме темы где был ответ - 9000 таких тем пользуйтесь поиском.
    Воспользовался поиском нифига не нашел.

    Наверное не увидели в шапке:

    FAQ - ссылки на популярные темы  « 1 2  All »

    System: Установка и удаление пакетов FreeBSD из консоли



  • Народ подскажите все таки - куда и как и в какое место добавить

    KRB5_KTNAME=/dir/to/HTTP.keytab
    export KRB5_KTNAME

    если в squid.inc то в какое место?
    после какой строки или перед какой?
    так же вопрос.

    krb5 пакеты устанавливать надо?
    Поскольку krb5.conf отсутствует.





  • Это не то. видел я ту тему.
    Но там реализация через самбу.
    И о редактировании скрипта squid  нет ни слова.

    Хотелось бы просто реализовать авторизацию.
    Как в теме.
    http://www.k-max.name/linux/avtorizaciya-autentifikaciya-squid/#kerberos

    Прикол в том, что на форуме такие темы возникали кто начинает разбираться с squid. В принципе они стандартны. Но все кончается фразами.
    "Не подходит. Нашел другое решение, заработало". и всё на этом. Как решил, какое решение? Тишина.
    Во всех темах - отредактируйте squid, вставьте

    KRB5_KTNAME=/dir/to/HTTP.keytab
    export KRB5_KTNAME

    Как редактировать в pfsense  не понятно.
    Понятно для Дебиана, ред хата пишут. Тут же тишина.
    Типа редактирование squin.inc, config. xml и т. д.

    Как будто можно в любое место вставить. А ведь нельзя.
    На английском та же фигня

    You need to put a line like this in squid startup script:

    export KRB5_KTNAME=/etc/squid/squid.domain.keytab
    In squid.conf you need set directives like this:
    auth_param negotiate program /usr/local/squid/libexec/squid_kerb_auth -d

    Типа такого же вопроса.
    Как отредактировать host и resolve что после перезагрузки они не вставали в дефолтный режим где 127.0.0.1 на первом месте?
    Народ ищет, спрашивает, создает темы. Решает, но решения в темах нет.
    Хз. короче 2 недели уже копаюсь.



  • потому рекомендую добавить в исполняемый файл запуска это:
    потому рекомендую добавить в исполняемый скрипт запуска это:
    KRB5_KTNAME=/dir/to/HTTP.keytab
    export KRB5_KTNAME

    По сути речь идет о выполнении данных команд перед запуском сквида
    Для теста выполните их из консоли и перезапустите сквид


    Если правильно помню скрипт запуска здесь /usr/local/etc/rc.d/squid.sh



  • Народ, подскажите где есть. пошаговая инструкция по настройке kerberos авторизации в pfsense/squid.
    Какие пакеты ставить в каком порядке.
    Какие файлы редактировать.

    Стандартная же задача. Неужели нет готового рецепта? Именно для pfsense.



  • Сначала попробуй это реализовать на чистой фри восьмерке, чтобы заработало. Потом будешь спрашивать - куда что не смог прописать на pfs.



  • а смысл всё это ставить на чистой 8ке, если мне нужен именно pfsense?



  • Смысл в том, что на Pfs при затыке при установке ты не будешь знать, в чем причина - нестандартность pfs или неправильно прописанный параметр в конфиге, который на фри тоже не работает.


Log in to reply