vladkic
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток!
У меня как всегда нетривиальная задачка, на этот раз - завязать в одной упряжке Freebsd и Win2008 R2, завести сервер с FreeBSD в домен под управлением
WIN 2008 R2 server, чтобы обеспечить проверку пользователей которые в будущем будут
пользоваться proxy сервером squid. необходимо настроить схему проверки SSO в домене.
Сразу оговорюсь - basic аторизация в домене работает как надо.
по части sambы вроде все работает как надо.
время с контролллером домена синхронизировано до секунды.
команды: wbinfo -g, u, t, p, a - отрабатывает,
через kinit и по имени и по keytab заходит (по кейтаб principal HTTP/xxx)
klist -kt - показывает все правильно,
правда через ktutil только принципал HTTP/ - отображает
Проблема в том, что ему принципала HTTP/xxx недостаточно, не может найти принципал HOST/xxx
Установил FreeBSD83 сделал бинарное обновление до версии 84, т.к. выяснилось что линейка портов версии 83 более не поддерживается.
Установил samba 3.6.25
Установил squid 3.5.3
ARP; AUTH_LDAP; AUTH_NIS; AUTH_SASL; AUTH_SMB; CACHE_DIDGEST; DELAY_POOLS; HTCP; ICAP; ICMP; IDENT; WCCP
Установил heimdal 1.5.3_4
уже недели 2 бьюсь - до последнего этапа добрался, победить пока не получается.
если нужна дополнительная информация - выложу...
Парни? I need your help! |
