Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
linux_faq:настройка_аутентификации_kerberos_для_сервиса_systemd [2020/11/19 20:18] – [Реализация] admin | linux_faq:настройка_аутентификации_kerberos_для_сервиса_systemd [2020/11/19 20:22] (current) – [Реализация] admin | ||
---|---|---|---|
Line 4: | Line 4: | ||
====== Реализация ====== | ====== Реализация ====== | ||
Мой **Squid** работает на **Ubuntu 20.04**, которая введена в домен с помощью samba, то есть файл **/ | Мой **Squid** работает на **Ubuntu 20.04**, которая введена в домен с помощью samba, то есть файл **/ | ||
- | Создадим keytab с помощью утилиты ktutil: | + | Создадим |
< | < | ||
$ ktutil | $ ktutil | ||
Line 12: | Line 12: | ||
ktutil: | ktutil: | ||
</ | </ | ||
- | В результате - в текущей директории будет файл с хешем пароля пользователя, | + | В результате - в текущей директории будет файл с хешем пароля пользователя, |
Дальше - скопируем этот файл в директорию сквида и дадим ему прав на чтение этого файла: | Дальше - скопируем этот файл в директорию сквида и дадим ему прав на чтение этого файла: | ||
sudo cp ./ | sudo cp ./ | ||
sudo chown proxy:proxy / | sudo chown proxy:proxy / | ||
- | Теперь в конфиге сквида нужно прописать parent proxy: | + | Теперь в конфиге сквида нужно прописать |
cache_peer parent-proxy.domain.local parent 3128 0 no-query default login=NEGOTIATE | cache_peer parent-proxy.domain.local parent 3128 0 no-query default login=NEGOTIATE | ||
Или, если вышестоящий прокси не умеет **digest** и **netdb-exchange** | Или, если вышестоящий прокси не умеет **digest** и **netdb-exchange** | ||
cache_peer srv-proxy.rdleas.ru parent 3128 0 default no-query no-digest no-netdb-exchange login=NEGOTIATE | cache_peer srv-proxy.rdleas.ru parent 3128 0 default no-query no-digest no-netdb-exchange login=NEGOTIATE | ||
Тип аутентификации задается выражением **login=NEGOTIATE**. \\ | Тип аутентификации задается выражением **login=NEGOTIATE**. \\ | ||
- | Теперь нужно указать сквиду где ему брать keytab. Для этого в его | + | Теперь нужно указать сквиду где ему брать |
+ | В **Ubuntu** сервисы запускает | ||
[Service] | [Service] | ||
Environment=" | Environment=" |