Sziasztok!
Nem jutok egyszerűen tovább, ezért érdekel, valaki hátha találkozott ezzel, készített már ilyet.
Környezet: Windows 2008 AD + Debian Linux squid3 (a lényegre szorítkozva).
Telepítettem a krb5-user-t és az msktutil-t is, és leírásokat olvasgatok, de hiába. A kinit-tel sikerül belépnem, hiszen a klist kilistáz engem:
08/07/12 12:55:27 08/08/12 12:55:27 krbtgt/DOMAINNEV.LOCAL@DOMAINNEV.LOCAL
08/07/12 12:55:27 08/08/12 12:55:27 ldap/win2008.DOMAINNEV.LOCAL@
08/07/12 12:55:27 08/08/12 12:55:27 ldap/win2008.DOMAINNEV.LOCAL@DOMAINNEV.LOCAL
de az a parancs, hogy
mkstutil --precreate --computer-name SQUIDPROXY hibát dob, mintha nem is lennék bejelentkezve:
Error: ldap_sasl_interactive_bind_s failed (Local error)
Error: ldap_connect_failed
--> Is your kerberos ticket expired? You might try re"kinit"ing.
# ldapwhoami
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Ami furcsa, hogy nincs a squid3 mappában PROXY.keytab, azt viszont nem tudom hogy kell készíteni.
A cél az lenne, hogy AD-ból hitelesítve működjön a squid proxy weboldalak szűréséhez.
OpenLDAP-ot nem raktam fel, és nincs domain-ben a linux, workgroup-ban üzemel. Remélem így is működik, a win2008-nak saját certificate-je van.
Üdv és köszi :)
- 1113 megtekintés