vladkic
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброго времени суток! У меня как всегда нетривиальная задачка, на этот раз - завязать в одной упряжке Freebsd и Win2008 R2, завести сервер с FreeBSD в домен под управлением WIN 2008 R2 server, чтобы обеспечить проверку пользователей которые в будущем будут пользоваться proxy сервером squid. необходимо настроить схему проверки SSO в домене. Сразу оговорюсь - basic аторизация в домене работает как надо. по части sambы вроде все работает как надо. время с контролллером домена синхронизировано до секунды. команды: wbinfo -g, u, t, p, a - отрабатывает, через kinit и по имени и по keytab заходит (по кейтаб principal HTTP/xxx) klist -kt - показывает все правильно, правда через ktutil только принципал HTTP/ - отображает Проблема в том, что ему принципала HTTP/xxx недостаточно, не может найти принципал HOST/xxx Установил FreeBSD83 сделал бинарное обновление до версии 84, т.к. выяснилось что линейка портов версии 83 более не поддерживается. Установил samba 3.6.25 Установил squid 3.5.3 ARP; AUTH_LDAP; AUTH_NIS; AUTH_SASL; AUTH_SMB; CACHE_DIDGEST; DELAY_POOLS; HTCP; ICAP; ICMP; IDENT; WCCP Установил heimdal 1.5.3_4 уже недели 2 бьюсь - до последнего этапа добрался, победить пока не получается. если нужна дополнительная информация - выложу... Парни? I need your help! |