Найдено 5 результатов
- 13 июл 2018 09:29
- Форум: Прокси-сервер Squid
- Тема: авторизация через kerberos
- Ответы: 2
- Просмотры: 12356
Re: авторизация через kerberos
/etc/krb5.conf, в котором должно быть указано: default_keytab_name = /etc/squid/proxy.keytab.
- 19 апр 2018 08:56
- Форум: Прокси-сервер Squid
- Тема: SQUID. Kerberos. Определение принадлежности к группе AD
- Ответы: 5
- Просмотры: 11866
Re: SQUID. Kerberos. Определение принадлежности к группе AD
Подозреваю "ручки" Потому как "одних читаю, других нет" это подозрительно.
- 19 апр 2018 08:42
- Форум: Прокси-сервер Squid
- Тема: SQUID. Kerberos. Определение принадлежности к группе AD
- Ответы: 5
- Просмотры: 11866
Re: SQUID. Kerberos. Определение принадлежности к группе AD
После добавления прав на чтение все взлетело. Хоть везде и пишут, что достаточно прав по-умолчанию, но видимо что-то правилось в разрешениях. Добавление прав: "By default the squid account will not be able to query the "memberOf" attribute in AD. Select the top level of your active di...
- 19 апр 2018 07:43
- Форум: Прокси-сервер Squid
- Тема: SQUID. Kerberos. Определение принадлежности к группе AD
- Ответы: 5
- Просмотры: 11866
Re: SQUID. Kerberos. Определение принадлежности к группе AD
Проясняется. Похоже, дело в правах учетной записи "proxyldap" для которой делался keytab на контроллере домена. Запускаю от proxyldap: Get-ADUser zaika -properties memberof MemberOf : {} Запускаю от админа: Get-ADUser zaika -properties memberof MemberOf : {CN=product_all,OU=...} Что нужно ...
- 18 апр 2018 09:44
- Форум: Прокси-сервер Squid
- Тема: SQUID. Kerberos. Определение принадлежности к группе AD
- Ответы: 5
- Просмотры: 11866
SQUID. Kerberos. Определение принадлежности к группе AD
Добрый день! Прошу знающих людей помочь разобраться в странном поведении хелпера ext_kerberos_ldap_group_acl. Имеем установленный и настроенный SQIUD + Kerberos, при тестировании на двух-трех пользователях все было ОК, при вводе в эксплуатацию наблюдается следующая странность - не для каждого пользо...