Squid3 FreeBSD szerver 10
A támogatás nem squid3 tárgyalni hitelesítés Kerberos. Ehhez, ha telepíti tintahal veszi lehetőség AUTH _KERB. amint azt az alábbi ábra opció kiválasztása. Csak hagyott megjegyezte lehetőségét hitelesítési ldap (AUTH _LDAP opció) határozza meg a felhasználó, egy csoportba tartozó, vagy más, meglévő AD.
Tehát kezdjük. Abban az időben az írás, mi van a következő:
Mi végre telepítést tintahal:
Válassza ki a kívánt lehetőséget:
És hogy a megfelelő telepítés:
Minden szükséges segítő hitelesítéséhez megtalálni az út mentén:
Most arra van szükség, hogy néhány fontos előkészületeket.
Bár az összes alább igaz változat Heimdalról 1.1.0 FreeBSD 8.4, ez által tesztelt engem.
Ügyeljen arra, hogy a hálózati beállításokat a FreeBSD szerver formájában:
Ellenőrizze a kimenet a hostname parancsot:
Ha nem elégedett a teljesítménnyel, hogy a következő sort az /etc/rc.conf állományban:
DNS a domain egyenesnek kell lennie - az A és hátra - PTR rekordokat, amelyek leírják a FreeBSD szerver, amelyen akkor felállítása tintahal (ellenőrizze a lekérdezés egyik dns-server):
Azt hiszem, hogy túl, de mindegy: a domain szinkronizálni kell egy idő szerver - és dc, és a FreeBSD szerver és a kliens számítógépek számára.
Utolsó belépés: a szerveren futó FreeBSD nincs más szolgáltatások segítségével a Kerberos.
Íme /etc/krb5.conf konfigurációs fájl formájában (forrás - wiki.squid-cache.org):
Ugyan dc, fuss cmd.exe és adja meg a mágikus karaktereket egy sorban:
Segítség ez a parancs, akkor kap ktpass -. Megjegyzés: a parancs szintaxisa. Volt, hogy a kísérlet előtt egy csomó képes arra, hogy egy működőképes Kulcstáblázatfájl. Ő volt felkészülve, hogy ezekkel a gombokkal.
Következtetés ktpass csapat munka keytaba:
Megjegyzés tintahal felhasználó név, hogy jelentkezzen be a tartományba fog változni:
Most mozog (ajánlatos megtenni „biztonságos”) a kapott kulcstáblázatfájlt egy tartományvezérlő a FreeBSD szerver és tedd a / usr / local / etc / squid. vagy olyan helyen, hogy a megadott a /etc/krb5.conf. Ne feledje, egy dolog, ha nem kijelölt keytaba fájlt, mint én, akkor figyelembe kell venni alapértelmezés kulcstáblázatfájlt, amelyen fel kell tüntetni a nevet és találhatók: /etc/krb5.keytab.
Most akkor meg kell kérni a jegyet a inicializálás a domain. Ez történt:
Ha ebben a szakaszban, hogy nem működik (ad minden hiba), a jövőben nem fog működni. Kockás ... :(
Mivel a jegy már nem hasznos a számunkra, elpusztítani kdestroy parancsot, és ellenőrizze a következőket:
Végezetül meg kell adnia squid'u ahol meg kell tennie a keytab. Ez egy nagyon fontos lehetőség futtatni! A következő sort az /etc/rc.conf:
- amennyiben squid_krb5_ktname - a fájlt, amit megadott a /etc/krb5.conf. ahová a kapott tartományvezérlő Kulcstáblázatfájl.
Most végre, akkor lehet, hogy egy kezdő tintahal és végrehajtása ellenőrző munkája:
Végül így a teljes konfiguráció fájlgyorsítás szerver tintahal (összes idézetek - egyenes „):
Alapvető hitelesítés használata általam elérheti az interneten tintahal felhasználók számítógépekkel nem csatlakozik tartományhoz. Ilyen számítógépek, meg kell adnia a felhasználónevét és jelszavát egy domain felhasználó.
Egy fontos megjegyzés: a böngésző beállításait, mint a proxy szerver, akkor most meg kell határozni, és nem az ő IP és FQDN (teljesen meghatározott tartománynév - «teljesen minősített tartománynév"). Ie Nem 192.168.0.3, és squid.domain.ru. Hogy végezze el ezt a beállítást keresztül AD, ezt:
Nyissa meg a beépülő modul Group Policy Management. válassza ki a megfelelő csoportházirend-objektumok (esetemben - teszt), Edit -> Felhasználó konfigurációja -> Windows Configuration -> Configure Internet Explorer -> Csatlakozás és adja meg a beállításokat (squid.domain.ru, 3128-as port):
Most - mindent!
Ui akkor lehet, hogy nehezen férnek hozzá az internethez Kerberos hitelesítési futtató számítógépek Windows XP. Igen, ezek az én hálózati mégis bővelkedik. Az a tény, hogy még a jelenlétében NTP hálózati idő szinkronizálás -server minden eszközön, akkor (szinkronizálás) nem végzik megfelelően a Windows XP. Microsoft sikeresen megállította támogatja ezt az operációs rendszert, így az időzóna-frissítés mert nem szabadul, miután az utolsó törvény az átmenetet a „téli” Oroszországban. Ennek kijavításához félreértés, akkor kézzel kell átrendezni az időzónát. Például, hogy ki az ingatlan MSK dátumot és az időzónát a Kalinyingrád (GMT 03: 00):
