El 4/9/20 a las 9:21, Rommel Rodriguez Toirac escribió:
no Rommel no me refiero a eso, sino al SPN con que configuraste el host/cliente en samba4 o tu controlador de dominio, que pienso sea samba, fíjate en mi guía al respecto en sysadminsdecuba.com. ese SPN al registrarte en el reino kerberos, y para el cual creaste el keytab para autenticar el proxy en el dominio samba4, es el mismo fqdn que debes especificar en el navegador. y si el proxy va manual, también podría ser automático si configuraras wpad, así lo he probado y me funciona a mi, en debian, ubuntu, kaos y kdeneon. SAlu2.El jueves, 3 de septiembre de 2020 18:49:11 (CDT) Arian Molina Aguilera escribieron:Saludos Arian y disculpa tantas dudas en algo que tal vez sea simple, pero noEn 3 de septiembre de 2020 2:24:46 p. m. Rommel Rodriguez Toirac <rommel.rodrig...@gtm.onat.gob.cu> escribió:El jueves, 3 de septiembre de 2020 13:20:19 (CDT) Rommel Rodriguez Toiracescribieron:El miércoles, 2 de septiembre de 2020 22:08:14 (CDT) Arian Molina Aguilera escribieron:El 2/9/20 a las 10:46, Rommel Rodriguez Toirac escribió:El jueves, 20 de agosto de 2020 21:54:44 (CDT) Arian Molina Aguilera escribieron:En 20 de agosto de 2020 1:06:18 p. m. Rommel Rodriguez Toirac <rommel.rodrig...@gtm.onat.gob.cu> escribió:El jueves, 20 de agosto de 2020 12:19:58 (CDT) Arian Molina Aguilera escribieron:El 20/8/20 a las 11:57, Yoandris Savon escribió:Saludos a todos, siguiendo los paso de la guia https://www.sysadminsdecuba.com/2019/02/squid-samba4-parte-1/ <https://www.sysadminsdecuba.com/2019/02/squid-samba4-parte-1/> cuando ejecuto el sigueinte comando kinit-kHTTP/proxy.inutil.cu <http://inutil.cu> me sale este error, kinit: Pre-authentication failed: Key table file '/etc/krb5.keytab'. Alguna idea de como lo puedo solucionar _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cudebes hacer un kinit previamente y autenticarte. kinit administra...@dominio.cu La guía que te recomiendo y que esta probada y funciona perfectamente, es la realizada por mi. https://www.sysadminsdecuba.com/2019/10/intergracion-de-squid-kerb ero s-> >>>> co n-samba4-como-addc/Salu2.Yo tengo implementado lo que se explica en el artículo y todo trabaja bien para las PC y usuarios que usan como Sistemas Operativos Windows. Mi estaciónde trabajo es Linux, KDE Neon ¿cómo puedo usar ese método paraautenticarme y poder navegar? _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cuDebes instalar Kerberos autentication dialog, el paquete se llama en los sistemas debian/Ubuntu krb5-auth-dialog probado en KDENeon también en mi laptop y KaOS mi workstation. Salu2.Saludos Arian; ya instalé la aplicación, tengo el ticket de Kerberos para el usuario que navega, cada X tiempo me dice que venció y tengo que solicitarlo otra vez; pero, aún no puedo navegar. Sólo me sucede a mi que tengo como estación de trabajo un SO Linux, los que tienen Windows navegan sin problemas. ¿Tengo que obligatoriamente adicionar mi estación de trabajo (KDE Neon) al dominio de samba4?Rommel según el dominio que sea los ticket de kerberos tienen un vencimiento, por defecto es de 24h, y si claro debes renovarlo la aplicación emite una alerta media hora antes para que no se venza y lo renueves sin problema, introduciendo nuevamente la contraseña y así te vuelves autenticar. Que te esta faltando configurar el navegar que utilices para emplear tu proxy, usando el nombre de dominio fqnd que se haya establecido en la configuración y instruir a firefox a que la autenticación para el mismo es empleando kerberos. esto lo haces en about:config buscas la preferencia network.negotiate-auth.trusted-uris y le agregas tu dominio.Con eso resuelvo para poder navegar con Firefox, ¿existe alguna manera de hacer algo semejante para Telegram?Sigo sin poder usar la autenticación por Kerberos, algo me está faltando. Ya adicioné en el Firefox - network.negotiate-auth.trusted-uris la entradagtm.onat.gob.cu que es mi dominio., no sé si tendré que ponerla como estádefinida en kerberos, en mayúscula. -- Rommel Rodriguez Toirac rommel.rodrig...@gtm.onat.gob.cu Teléfono: 21327444 ext 120 _______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cuCómo tienes definido el proxy en el navegador? Debes usar un record fqdn, el mismo que se emplea en el spn a la hora de configurarlo.logro que funcione. El uso del proxy en el navegador lo tengo configurado en la opción"Configuración manual del proxy" con los valores de 'proxy.gtm.onat.gob.cu' enel puerto '3128' proxy.gtm.onat.gob.cu es un alias de gtmpx.gtm.onat.gob.cuYa cambié por gtmpx.gtm.onat.gob.cu en la configuración del navegador Firefox,pero no trabaja aún, sigue solicitándome nombre de usuario y contraseña.¿Será por utilizar NetworManager y en /etc/resolv.conf no existir un registode DNS válido? rommel.rodriguez@p6:~$ nslookup gtmpx.gtm.onat.gob.cu Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: gtmpx.gtm.onat.gob.cu Address: 192.168.14.5 rommel.rodriguez@p6:~$ nslookup 192.168.14.5 5.14.168.192.in-addr.arpa name = sqstat.gtm.onat.gob.cu. 5.14.168.192.in-addr.arpa name = gtmpx.gtm.onat.gob.cu. 5.14.168.192.in-addr.arpa name = cuotas.gtm.onat.gob.cu. 5.14.168.192.in-addr.arpa name = proxy.gtm.onat.gob.cu. 5.14.168.192.in-addr.arpa name = calamaris.gtm.onat.gob.cu. 5.14.168.192.in-addr.arpa name = sarg.gtm.onat.gob.cu. Authoritative answers can be found from: rommel.rodriguez@p6:~$ nslookup proxy.gtm.onat.gob.cu Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: proxy.gtm.onat.gob.cu canonical name = gtmpx.gtm.onat.gob.cu. Name: gtmpx.gtm.onat.gob.cu Address: 192.168.14.5
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
OpenPGP_0xF6CE9F7D1D5AF464.asc
Description: application/pgp-keys
OpenPGP_0xF6CE9F7D1D5AF464.asc
Description: application/pgp-keys
OpenPGP_signature
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
