Прикручиваем SQUID в домен Win2012 - Kerberos-аутентификация
Добавлено: 29 янв 2017, 10:30
На прозрачном проси не будет работать эта аутентификация
Прежде всего заведем служебного пользователя, в нашем случае squid (оригинальный текст)
Запрещаем смену пароля пользователем и не ограничиваем срок его действия,
Теперь создадим специальный keytab-файл, который содержит имя Kerberos-принципала (имя хоста, пользователя и домен) и ключ, созданный на основе пароля.
В дальнейшем keytab-файл будет использоваться squid (на компьютере gw01.имя.домена) для аутентификации пользователей в AD.
Откроем командную строку и введем следующую команду (соблюдая регистр):
Если все сделано правильно, то команда должна отработать без ошибок.
Затем следует передать сгенерированный keytab-файл на комп со squid-ом любым доступным образом,
например, через WinSCP в домашнюю директорию пользователя.
Прежде всего заведем служебного пользователя, в нашем случае squid (оригинальный текст)
Код: Выделить всё
Имя: squid
Имя пользователя: squid @имя.домена
Имя входа пользователя: ИМЯ.ДОМЕНА\ squid
далее
Код: Выделить всё
вводим пароль
В дальнейшем keytab-файл будет использоваться squid (на компьютере gw01.имя.домена) для аутентификации пользователей в AD.
Откроем командную строку и введем следующую команду (соблюдая регистр):
Код: Выделить всё
ktpass -princ HTTP/gw01.имя.домена@ИМЯ.ДОМЕНА -mapuser squid -pass пароль -ptype KRB5_NT_PRINCIPAL -out C:\squid.keytab
Затем следует передать сгенерированный keytab-файл на комп со squid-ом любым доступным образом,
например, через WinSCP в домашнюю директорию пользователя.