Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revisionBoth sides next revision | ||
| linux_faq:настройка_аутентификации_kerberos_для_сервиса_systemd [2020/11/19 18:49] – admin | linux_faq:настройка_аутентификации_kerberos_для_сервиса_systemd [2020/11/19 20:18] – [Реализация] admin | ||
|---|---|---|---|
| Line 18: | Line 18: | ||
| Теперь в конфиге сквида нужно прописать parent proxy: | Теперь в конфиге сквида нужно прописать parent proxy: | ||
| cache_peer parent-proxy.domain.local parent 3128 0 no-query default login=NEGOTIATE | cache_peer parent-proxy.domain.local parent 3128 0 no-query default login=NEGOTIATE | ||
| + | Или, если вышестоящий прокси не умеет **digest** и **netdb-exchange** | ||
| + | cache_peer srv-proxy.rdleas.ru parent 3128 0 default no-query no-digest no-netdb-exchange login=NEGOTIATE | ||
| Тип аутентификации задается выражением **login=NEGOTIATE**. \\ | Тип аутентификации задается выражением **login=NEGOTIATE**. \\ | ||
| Теперь нужно указать сквиду где ему брать keytab. Для этого в его | Теперь нужно указать сквиду где ему брать keytab. Для этого в его | ||
| Line 25: | Line 27: | ||
| sudo systemctl daemon-reload | sudo systemctl daemon-reload | ||
| sudo service squid restart | sudo service squid restart | ||
| + | Если что-то идет не так, то добавляем в конфиг такое: | ||
| + | debug_options ALL,2 | ||
| + | И читаем лог. Логи работы с **parent proxy** будут в **/ | ||