Ошибки хелпера ext_kerberos_ldap_group_acl
Добавлено: 17 июл 2021 07:01
Здравствуйте!
Не могу настроить работу хелпера сквида ext_kerberos_ldap_group_acl в тестовой среде.
Начальные данные:
1. Прокси сервер - ось debian 10 buster 64 bit
- squid 4.6-1 - собран из исходников для поддержки ssl
- имя хоста прокси сервера - debian-10-guest
2. Контролер домена ось - Windows server 2012 R2 64 bit - со всеми ролями FSMO и службой DNS
FQDN домена - mi.local
FQDN контролера домена dc.mi.local
3. Рабочая станция клиент Windows 10 64 bit
Все хосты работают из под Virtual Box, сетевые карты виртуальных машин подключены до маршрутизатора типом соединения "мост". Все хосты находятся в одной подсети 192.168.1.0/24, все имеют статические параметры tcp\ip, служба dhcp отсутствует. Все хосты находятся в домене mi.local Все внутренние и внешние днс запросы у всех машин резолвятся. В днс службе для всех машин в прямой и обратной зоне записи созданы, соответственно A и PTR записи. Прокси сервер и клиент время с контролером домена синхронизируют. Контролер тянет время из внешнего источника.
Начало конфига сквида Конец конфига сквида Krb5.conf sssd.conf cache.log Не подскажитете, что за ошибки в скрине cache.log и как их побороть?
Дело в том, что хелпер ext_kerberos_ldap_group_acl не может правильно определить членство пользователя в группе AD и всегда даёт результат, что пользователя нет в группе, из-за чего не могу выстроить правильную логику работы по разграничениям доступа в интернет.
Не могу настроить работу хелпера сквида ext_kerberos_ldap_group_acl в тестовой среде.
Начальные данные:
1. Прокси сервер - ось debian 10 buster 64 bit
- squid 4.6-1 - собран из исходников для поддержки ssl
- имя хоста прокси сервера - debian-10-guest
2. Контролер домена ось - Windows server 2012 R2 64 bit - со всеми ролями FSMO и службой DNS
FQDN домена - mi.local
FQDN контролера домена dc.mi.local
3. Рабочая станция клиент Windows 10 64 bit
Все хосты работают из под Virtual Box, сетевые карты виртуальных машин подключены до маршрутизатора типом соединения "мост". Все хосты находятся в одной подсети 192.168.1.0/24, все имеют статические параметры tcp\ip, служба dhcp отсутствует. Все хосты находятся в домене mi.local Все внутренние и внешние днс запросы у всех машин резолвятся. В днс службе для всех машин в прямой и обратной зоне записи созданы, соответственно A и PTR записи. Прокси сервер и клиент время с контролером домена синхронизируют. Контролер тянет время из внешнего источника.
Начало конфига сквида Конец конфига сквида Krb5.conf sssd.conf cache.log Не подскажитете, что за ошибки в скрине cache.log и как их побороть?
Дело в том, что хелпер ext_kerberos_ldap_group_acl не может правильно определить членство пользователя в группе AD и всегда даёт результат, что пользователя нет в группе, из-за чего не могу выстроить правильную логику работы по разграничениям доступа в интернет.