Pfsense 2.1.5 + squid3 + kerberos(heimdal) + AD
-
Добрый день недавно начал использовать pfsense и еще толком не могу в ней разобраться, настроил pfsense , установил squid3 , сейчас стоит задача по вводу pfsense в АД, притом везде видел мануалы ввода через самбу….и юзера, а тут нужно ввести именно через keytab, ненмого не могу догнать....пытаюсь ставить вручную керберос или хеймдал но в установке пишет прежупреждения что не может правильно что то поставить в какуюто локацию...и не могу найти хелперы по авторихации в ад ( нтлм и лдап), подскажите плиз какую нибудь инструкцию....как чт оделать....где почитать....заранее всем благодарен, просьба не судить строго...раньше делал на убунте все ок было ... но тут нужно именно на pfsense все реализовать....
-
Ребят помогите плиззз очень нужна ваша помощь…...как можно прикрутить ад к pfsense ?
-
И еще после установки heimdal при вводе команды :
kinit -k -t /etc/squid.keytab HTTP/dc.example.net
пишет:
kinit: krb5_get_init_creds: Already tried ENC-TS-info, loopingт.е. как понимаю пакеты не корректно работают?
-
Ранее подобные темы уже обсуждались.
-
Спасибо за направление, авторизация прошла….нужно было подробно krb5.conf прописать...., тперь другая проблема....поставил сквид...но теперь хелпер хз как работает
/usr/pbi/squid-i386/libexec/squid/negotiate_kerb_auth -s HTTP/gateway.example.net
login pass
BH Invalid requestввожу логин пароль из ад но он почемау то ее не берет.....так же и впри подключении прокси пишу логин пароль в браузеер но не хочет кушать это он(
конфиг добавленный в сквиде вкладка Custom Options:
auth_param negotiate program /usr/pbi/squid-i386/libexec/squid/negotiate_kerb_auth -s HTTP/gateway.example.net@EXAMPLE.NET
auth_param negotiate children 50
auth_param negotiate keep_alive on
acl auth proxy_auth REQUIRED
http_access allow auth
http_access deny !authсодержимое krb5.conf:
[libdefaults]
default_realm = EXAMPLE.NET
default_keytab_name = /etc/gateway.keytab
[realms]
AUSSMS.LOCAL = {
kdc = dc. example.net
admin_server = dc. example.net
default_domain = example.net
}
[domain_realm]
. example.net = EXAMPLE.NET
example.net = EXAMPLE.NETА еще забыл добавить откатил pfsense до 2.1
что бы отработать все на обкатаной системеверсия сквида 3.1
3.1.20 pkg 2.1.1 -
переставил сквид на 3.3.10 pkg 2.2.6
притом хелперов на странность мало….
negotiate_kerberos_auth
negotiate_kerberos_auth_testнет таких хелперов как
squid_kerb_auth
squid_kerb_auth_test
squid_ldap_auth
squid_ldap_groupэто нормально?
Думаю ставить x64 платформу...может с ней получше будет....
-
поставил пфсенсе 64 бита…хелперы есть но так же не авторизируются.....в чем может проблема? правда в логах сквид ругается на библиотеки....