質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

受付中

squidを使ったKerberos+AD連携をしたい。

ITOMO5963
ITOMO5963

総合スコア80

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

0回答

0評価

0クリップ

384閲覧

投稿2021/09/13 12:01

#Windows10でTeraTermを利用してサーバーやルーター等にsshをするときにプロキシ経由でのユーザー接続認証(Kerberos)をAD連携したい。

https://www.n-novice.com/entry/2020/03/20/233000
以下のサイトを参考に実施してみましたが、うまく行きません。(認証エラーとなります。)
Teratermでは、HTTPプロキシで設定しています。
Firewallの穴開けも行っています。

お力沿いお願いいたします。

[構成]
クライアント:Windows10(TeraTreem)

プロキシ:CentOS7.7(Squid)

AD:Windows Server 2016(EXAMPLE.LOCAL)

SSHサーバー:CentOS7.7

[/etc/squid.conf] 以下、追記部分

略 acl SSL_ports port 22 acl Safe_ports port 22 acl Safe_ports port 80 auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -k /etc/squid/HTTP.keytab -s HTTP/squid-host.example.local@EXAMPLE.LOCAL auth_param negotiate children 10 auth_param negotiate keep_alive on acl ad-user proxy_auth REQUIRED http_access allow ad-user 略

[/etc/samba/smb.conf]

[global] workgroup = EXAMPLE security = ads kerberos method = secrets and keytab template homedir = /home/%U@%D template shell = /bin/bash realm = EXAMPLE.LOCAL idmap config TNC : range = 2000000-2999999 idmap config TNC : backend = rid idmap config * : range = 10000-999999 idmap config * : backend = tdb winbind use default domain = no winbind refresh tickets = yes winbind offline logon = yes winbind enum groups = no winbind enum users = no

[access.log]

"time=2021/09/13 20:59:05","un=-","credentials=-","host=10.1.1.10","src_ip=10.1.1.100","src_port=1029","dest_ip=-","dest_port=-","url=172.31.0.1:22","status=407","http_method=CONNECT","referer=-","user=-","duration=0","dt=-","uri_path=-","byte_in=3909","byte_out=104","http_user_agent=-","content_type=text/html","action=TCP_DENIED","product=squid"

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。