forum.opennet.ru - "squid_kerb

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"squid_kerb_auth"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"squid_kerb_auth"
Сообщение от Михаил (??) on 03-Июн-08, 11:27
Добрый день, хочу сделать авторизаю squid через AD на 2003, пытаюсь сделать ktpass -princ HTTP/squid.domain@REALM -mapuser squid.domain -crypto rc4-hmac-nt pass squid-pass -ptype KRB5_NT_SRV_HST -out squid.domain.keytab не получется, если ктото пользовался данным сквидовым хелпереом напишите пожалуйста как правильно, в виндах написть сию команду, т.к он ругаетется и кем должен быть squid.domain всеже машиной или юзером?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

squid_kerb_auth, pavel_simple, 13:17 , 03-Июн-08, (1)

squid_kerb_auth, Михаил, 13:29 , 03-Июн-08, (2)

squid_kerb_auth, pavel_simple, 13:49 , 03-Июн-08, (3)

squid_kerb_auth, Михаил, 09:37 , 05-Июн-08, (4)

squid_kerb_auth, pavel_simple, 10:15 , 05-Июн-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "squid_kerb_auth"

Сообщение от pavel_simple (??) on 03-Июн-08, 13:17

>Добрый день, хочу сделать авторизаю squid через AD на 2003, пытаюсь сделать
>ktpass -princ HTTP/squid.domain@REALM -mapuser squid.domain -crypto rc4-hmac-nt pass squid-pass -ptype KRB5_NT_SRV_HST
>-out squid.domain.keytab не получется, если ктото пользовался данным сквидовым хелпереом напишите
>пожалуйста как правильно, в виндах написть сию команду, т.к он ругаетется
>и кем должен быть squid.domain всеже машиной или юзером?
мапиться нужно на учётку пользователя
а вообще нужно помнить что если мы используем HTTP/host@REALM то squid должен быть на 80 порту

а вообще всё это зря -- нужно делать через ntlm+winbind -- виндовые (да и вообще за редким исключением) браузеры не умеют kerberos -- так что sso робить ИМХО не будет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "squid_kerb_auth"

Сообщение от Михаил (??) on 03-Июн-08, 13:29

>[оверквотинг удален]
>>и кем должен быть squid.domain всеже машиной или юзером?
>
>мапиться нужно на учётку пользователя
>а вообще нужно помнить что если мы используем HTTP/host@REALM то squid должен
>быть на 80 порту
>
>
>а вообще всё это зря -- нужно делать через ntlm+winbind -- виндовые
>(да и вообще за редким исключением) браузеры не умеют kerberos --
>так что sso робить ИМХО не будет
Но если это учетка юзверя то KRB5_NT_SRV_HST , не может быть, а в рекомаендации так, так как правильно писать команду?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "squid_kerb_auth"

Сообщение от pavel_simple (??) on 03-Июн-08, 13:49

>[оверквотинг удален]
>>а вообще нужно помнить что если мы используем HTTP/host@REALM то squid должен
>>быть на 80 порту
>>
>>
>>а вообще всё это зря -- нужно делать через ntlm+winbind -- виндовые
>>(да и вообще за редким исключением) браузеры не умеют kerberos --
>>так что sso робить ИМХО не будет
>
>Но если это учетка юзверя то KRB5_NT_SRV_HST , не может быть, а
>в рекомаендации так, так как правильно писать команду?
странно -- но google работает
http://sl.mvps.org/docs/LinuxApacheKerberosAD.htm
и ещё
KRB5_NT_PRINCIPAL: The name of the principal or for users
KRB5_NT_SRV_INST: User service instance
KRB5_NT_SRV_HST: Host service instance
HTTP/ -- это по любому service

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "squid_kerb_auth"

Сообщение от Михаил (??) on 05-Июн-08, 09:37

>[оверквотинг удален]
>>в рекомаендации так, так как правильно писать команду?
>
>странно -- но google работает
>http://sl.mvps.org/docs/LinuxApacheKerberosAD.htm
> и ещё
>KRB5_NT_PRINCIPAL: The name of the principal or for users
>KRB5_NT_SRV_INST: User service instance
>KRB5_NT_SRV_HST: Host service instance
>
>HTTP/ -- это по любому service
Я спрашивал для сквида, т.к первая чать у меня получается, а вот сквиловый хелпер не жрет этот ваил поэтому я спроси как именно правильно для СКВИДА его сделать:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "squid_kerb_auth"

Сообщение от pavel_simple (??) on 05-Июн-08, 10:15

>[оверквотинг удален]
>> и ещё
>>KRB5_NT_PRINCIPAL: The name of the principal or for users
>>KRB5_NT_SRV_INST: User service instance
>>KRB5_NT_SRV_HST: Host service instance
>>
>>HTTP/ -- это по любому service
>
>Я спрашивал для сквида, т.к первая чать у меня получается, а вот
>сквиловый хелпер не жрет этот ваил поэтому я спроси как именно
>правильно для СКВИДА его сделать:)
Знаете -- если правильно спросить у google -- то он вам всё конкретно раскажет, но особой разницы между apache и squid'ом в данном случае нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "squid_kerb_auth"
Сообщение от pavel_simple (??) on 03-Июн-08, 13:17
>Добрый день, хочу сделать авторизаю squid через AD на 2003, пытаюсь сделать >ktpass -princ HTTP/squid.domain@REALM -mapuser squid.domain -crypto rc4-hmac-nt pass squid-pass -ptype KRB5_NT_SRV_HST >-out squid.domain.keytab не получется, если ктото пользовался данным сквидовым хелпереом напишите >пожалуйста как правильно, в виндах написть сию команду, т.к он ругаетется >и кем должен быть squid.domain всеже машиной или юзером? мапиться нужно на учётку пользователя а вообще нужно помнить что если мы используем HTTP/host@REALM то squid должен быть на 80 порту а вообще всё это зря -- нужно делать через ntlm+winbind -- виндовые (да и вообще за редким исключением) браузеры не умеют kerberos -- так что sso робить ИМХО не будет
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "squid_kerb_auth"
	Сообщение от Михаил (??) on 03-Июн-08, 13:29
	>[оверквотинг удален] >>и кем должен быть squid.domain всеже машиной или юзером? > >мапиться нужно на учётку пользователя >а вообще нужно помнить что если мы используем HTTP/host@REALM то squid должен >быть на 80 порту > > >а вообще всё это зря -- нужно делать через ntlm+winbind -- виндовые >(да и вообще за редким исключением) браузеры не умеют kerberos -- >так что sso робить ИМХО не будет Но если это учетка юзверя то KRB5_NT_SRV_HST , не может быть, а в рекомаендации так, так как правильно писать команду?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "squid_kerb_auth"
	Сообщение от pavel_simple (??) on 03-Июн-08, 13:49
	>[оверквотинг удален] >>а вообще нужно помнить что если мы используем HTTP/host@REALM то squid должен >>быть на 80 порту >> >> >>а вообще всё это зря -- нужно делать через ntlm+winbind -- виндовые >>(да и вообще за редким исключением) браузеры не умеют kerberos -- >>так что sso робить ИМХО не будет > >Но если это учетка юзверя то KRB5_NT_SRV_HST , не может быть, а >в рекомаендации так, так как правильно писать команду? странно -- но google работает http://sl.mvps.org/docs/LinuxApacheKerberosAD.htm и ещё KRB5_NT_PRINCIPAL: The name of the principal or for users KRB5_NT_SRV_INST: User service instance KRB5_NT_SRV_HST: Host service instance HTTP/ -- это по любому service
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "squid_kerb_auth"
	Сообщение от Михаил (??) on 05-Июн-08, 09:37
	>[оверквотинг удален] >>в рекомаендации так, так как правильно писать команду? > >странно -- но google работает >http://sl.mvps.org/docs/LinuxApacheKerberosAD.htm > и ещё >KRB5_NT_PRINCIPAL: The name of the principal or for users >KRB5_NT_SRV_INST: User service instance >KRB5_NT_SRV_HST: Host service instance > >HTTP/ -- это по любому service Я спрашивал для сквида, т.к первая чать у меня получается, а вот сквиловый хелпер не жрет этот ваил поэтому я спроси как именно правильно для СКВИДА его сделать:)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "squid_kerb_auth"
	Сообщение от pavel_simple (??) on 05-Июн-08, 10:15
	>[оверквотинг удален] >> и ещё >>KRB5_NT_PRINCIPAL: The name of the principal or for users >>KRB5_NT_SRV_INST: User service instance >>KRB5_NT_SRV_HST: Host service instance >> >>HTTP/ -- это по любому service > >Я спрашивал для сквида, т.к первая чать у меня получается, а вот >сквиловый хелпер не жрет этот ваил поэтому я спроси как именно >правильно для СКВИДА его сделать:) Знаете -- если правильно спросить у google -- то он вам всё конкретно раскажет, но особой разницы между apache и squid'ом в данном случае нет
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]