Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revisionBoth sides next revision
linux_faq:настройка_аутентификации_kerberos_для_сервиса_systemd [2020/11/19 18:49] adminlinux_faq:настройка_аутентификации_kerberos_для_сервиса_systemd [2020/11/19 20:18] – [Реализация] admin
Line 18: Line 18:
 Теперь в конфиге сквида нужно прописать parent proxy: Теперь в конфиге сквида нужно прописать parent proxy:
   cache_peer parent-proxy.domain.local parent 3128 0 no-query default login=NEGOTIATE   cache_peer parent-proxy.domain.local parent 3128 0 no-query default login=NEGOTIATE
 +Или, если вышестоящий прокси не умеет **digest** и **netdb-exchange**
 +  cache_peer srv-proxy.rdleas.ru parent 3128 0 default no-query no-digest no-netdb-exchange login=NEGOTIATE
 Тип аутентификации задается выражением **login=NEGOTIATE**. \\ Тип аутентификации задается выражением **login=NEGOTIATE**. \\
 Теперь нужно указать сквиду где ему брать keytab. Для этого в его  окружении должна прописаться переменная **KRB5_KTNAME**, значение которой - это путь до keytab-файла. В Ubuntu сервисы запускает systemd, поэтому создаю файл **/etc/systemd/system/squid.service.d/krb.conf** с таким содержимым:  Теперь нужно указать сквиду где ему брать keytab. Для этого в его  окружении должна прописаться переменная **KRB5_KTNAME**, значение которой - это путь до keytab-файла. В Ubuntu сервисы запускает systemd, поэтому создаю файл **/etc/systemd/system/squid.service.d/krb.conf** с таким содержимым: 
Line 25: Line 27:
   sudo systemctl daemon-reload   sudo systemctl daemon-reload
   sudo service squid restart   sudo service squid restart
 +Если что-то идет не так, то добавляем в конфиг такое:
 +  debug_options ALL,2
 +И читаем лог. Логи работы с parent proxy будут в **/var/log/squid/cache.log**
  • linux_faq/настройка_аутентификации_kerberos_для_сервиса_systemd.txt
  • Last modified: 2020/11/19 20:22
  • by admin