| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Noname_
Зарегистрирован: 25.07.2005
Сообщения: 21
|
 Добавлено: Ср Авг 24 2005 03:13 Заголовок сообщения: Настройки Kerberosa в Squid'e |
 |
|
Привет всем. У меня есть маленька проблема, в разборке конфига Kerberos, я только начинаю постигать все это не поможете разобраться что означает каждая строчка (в кратце) этого конфига, ну если хотябы не всего то основных его строчек:
--- begin /etc/krb5.conf ---
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = {МОЙ.ДОМЕН}
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
МОЙ.ДОМЕН = {
kdc = контроллер-домена.мой.домен
admin_server = контроллер-домена.мой.домен //нужна ли эта строчка???
default_domain = мой.домен
}
[domain_realm]
.мой.домен = МОЙ.ДОМЕН
мой.домен = МОЙ.ДОМЕН
[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf //нужно ли это???
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
--- end /etc/krb5.conf ---
Заранее всем откликнувшимся благодарен. |
|
| Вернуться к началу |
|
 |
Noname_
Зарегистрирован: 25.07.2005
Сообщения: 21
|
| Добавлено: Ср Авг 24 2005 03:52 Заголовок сообщения: |
|
|
Еще хотел уточнить кое что вот такая схема будет решать такую задачу: будет ли Squid определять пользователей из AD W2k:
Предыдущие настройки Kerberosa и вот такой конфиг Samb'ы:
--- begin /etc/samba/smb.conf ---
#! /bin/sh
[global]
workgroup = МОЙ_ДОМЕН
netbios name = fileserver
server string = "Файловый сервер"
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
hosts allow = 192.168.0.
security = ads
password server = контроллер-домена.мой.домен
realm = МОЙ.ДОМЕН
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY
local master = no
os level = 33
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
dos charset = CP866
unix charset = CP1251
display charset = CP1251
use sendfile = no
time server = yes
[homes]
comment = Домашний каталог для '%u'
browseable = no
writable = yes
[common]
comment = Общая папка
path = /home/common
writable = yes
--- end /etc/samba/smb.conf ---
Далее присоединяем наш сервер к домену
# net ads join -U Administrator |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
