Новые ответы

Создание squid.keytab,

Дмитрий, 19-Авг-16, 06:58 [смотреть все]

Народ подскажите как правильно сформировать файл keytab?
нюанс вот в чем. сервер прокси имеет fqdn такое
hostname -f
proxy.ru
А домен domain.dn
keytab создаю так
ktpass -princ HTTP/proxy.ru@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL -out C:\123\squid3.keytab

Пытаюсь настроить авторизацию через AD, но не пускает, в лога вот что
ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
если fqdn сервера меняю на такой proxy.domain.dn и
ktpass -princ HTTP/proxy.domain.dn@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL -out C:\123\squid3.keytab
, то все работает.
fqdn прокси сервера менять нельзя.
возможно ли подружить 2 домена. и если да то как?

Ответить | Сообщить модератору

Создание squid.keytab, DeerFriend, 08:50 , 19-Авг-16 (1) –1
У тебя в опции -out ошибка. Должно быть что-то вроде /home/user/
Никаких C:
Не переживай, это частая ошибка начинающих админов локалхостов.
Ответить | Сообщить модератору
Создание squid.keytab, slava007, 12:34 , 17-Ноя-16 (2)
>[оверквотинг удален]
> -out C:\123\squid3.keytab
> Пытаюсь настроить авторизацию через AD, но не пускает, в лога вот что
> ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message:
> received type 1 NTLM token; }}
> если fqdn сервера меняю на такой proxy.domain.dn и
> ktpass -princ HTTP/proxy.domain.dn@DOMAIN.DN -map user user -pass password -ptype KRB5_NT_PRINCIPAL
> -out C:\123\squid3.keytab
> , то все работает.
> fqdn прокси сервера менять нельзя.
> возможно ли подружить 2 домена. и если да то как?
То, что у Вас написано в hostname не имеет значения. Вам нужно указать в принципале адрес прокси сервера. То есть, если с настройках рабочей станции Вы указываете адрес прокси proxy.domain.dn то принципал должен быть HTTP/proxy.domain.dn@DOMAIN.DN, как у Вас и сделано.
Ответить | Сообщить модератору