> Как я понимаю, надо определиться, либо керберос (неготиэйт), либо нтлм. > Первый вариант у меня работает, вроде бы, без проблем. Правда не с > АД, а с МИТ керберос на линукс машине, но для скуида > разница, думаю, не большая. В этом случае и винбинд не нужен, > и машину в домен вводить не надо. > По второму варианту, что-то близко к вашему, в интернете много инструкций. Сдесь > керберос не нужен совсем.В том и суть что по второму варианту куча инструкций и во всех ставят krb, winbind, samba и правят конфиги всего этого соответственно. Если честно сам недоумеваю зачем там krb, потому что следом в сквид конфигах у всех ntlm_auth либо basic :( И сделано все точ как у людей - но однако не работает, наталкивался на похожую тему, точно такой же конфиг был у человека - не работало, он вышел из ситуации squid_ldap - но авторизация не прозрачная. А по первому варианту: во фронтэнде нет разницы при авторизации между крб и нтлм? так же прозрачная (если поддерживается браузером)? Я начал смотреть в сторону крб, http://www.k-max.name/windows/active-directory-as-kdc-nfsv4/... здесь неплохо пишет для понимания дядя, но вопрос при создании keytab возник: при использовании ktpass.exe /mapuser - что это должен быть за пользователь - не понятно.
|