User Tools
аутентификация_доступа_к_squid
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
аутентификация_доступа_к_squid [2021/10/08 18:26] val [pam_unix (по умолчанию)] |
аутентификация_доступа_к_squid [2024/07/26 15:19] (current) val |
||
|---|---|---|---|
| Line 15: | Line 15: | ||
| Login: gatehttp | Login: gatehttp | ||
| Password: Pa$$w0rd | Password: Pa$$w0rd | ||
| - | </code> | ||
| Пароль не меняется и не устаревает | Пароль не меняется и не устаревает | ||
| - | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | + | ИЛИ |
| - | В Windows 2003 устанавливаем Microsoft Windows Support Tools | + | New-ADUser -Name "gatehttp" -SamAccountName "gatehttp" -AccountPassword(ConvertTo-SecureString -AsPlainText 'Pa$$w0rd' -Force) -Enabled $true -ChangePasswordAtLogon $false -CannotChangePassword $true -UserPrincipalName gatehttp@corpX.un -DisplayName gatehttp -PasswordNeverExpires $true |
| + | Обязательно и DisplayName и UserPrincipalName указать | ||
| + | </code> | ||
| + | |||
| + | |||
| + | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | ||
| Название сервиса HTTP обязательно заглавными буквами | Название сервиса HTTP обязательно заглавными буквами | ||
| Line 34: | Line 38: | ||
| == Копируем ключ сервиса http сервер squid == | == Копируем ключ сервиса http сервер squid == | ||
| + | |||
| + | * [[Сервис SSH#WinSCP]] | ||
| + | |||
| <code> | <code> | ||
| C:\>pscp gatehttp.keytab root@gate: | C:\>pscp gatehttp.keytab root@gate: | ||
| </code> | </code> | ||
| - | === Если в роли KDC выступает HEIMDAL (FreeBSD) === | + | === Если в роли KDC выступает Heimdal === |
| <code> | <code> | ||
| [server:~] # kadmin -l | [server:~] # kadmin -l | ||
| Line 50: | Line 57: | ||
| </code> | </code> | ||
| - | === Если в роли KDC выступает MIT (Debian/Ubuntu) === | + | === Если в роли KDC выступает MIT === |
| <code> | <code> | ||
| root@server:~# kadmin.local | root@server:~# kadmin.local | ||
| Line 68: | Line 75: | ||
| <code> | <code> | ||
| - | server# samba-tool user create gatehttp | + | server# samba-tool user create gatehttp 'Pa$$w0rd' |
| server# samba-tool user setexpiry gatehttp --noexpiry | server# samba-tool user setexpiry gatehttp --noexpiry | ||
| Line 85: | Line 92: | ||
| ==== Копируем ключи в системный keytab ==== | ==== Копируем ключи в системный keytab ==== | ||
| - | |||
| - | === FreeBSD === | ||
| - | <code> | ||
| - | gate# ktutil copy /root/gatehttp.keytab /etc/krb5.keytab | ||
| - | gate# touch /etc/srvtab | ||
| - | |||
| - | gate# ktutil list | ||
| - | </code> | ||
| === Debian/Ubuntu === | === Debian/Ubuntu === | ||
| Line 110: | Line 109: | ||
| </code> | </code> | ||
| + | === FreeBSD === | ||
| + | <code> | ||
| + | gate# ktutil copy /root/gatehttp.keytab /etc/krb5.keytab | ||
| + | gate# touch /etc/srvtab | ||
| + | |||
| + | gate# ktutil list | ||
| + | </code> | ||
| ==== Настройка сервиса SQUID на использование GSSAPI ==== | ==== Настройка сервиса SQUID на использование GSSAPI ==== | ||
аутентификация_доступа_к_squid.1633706800.txt.gz · Last modified: 2021/10/08 18:26 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
