Здравствуйте! Уверен Русско говорящие специалисты всех умней!
pfSense 2.4.4-RELEASE (amd64) FreeBSD 11.2-RELEASE-p3
Squid 0.4.44_7 Зависимые пакеты squidclamav-6.16 squid_radius_auth-1.10 squid-3.5.27_3 c-icap-modules-0.5.2
Суть в чем настраиваю авторизацию по домену, потихоньку со скрипом но продвигаюсь к цели, настраивал по этой статье Сюда!
И столкнулся с проблемой как я понял при получении билета возникают ошибки, и скорей всего связанные с датой, т.е сама дата на сервере верна синхронизируется с доменом, а вот при получении билета дата 01.01.1970 03:00:00 как такое может быть мне совсем не ясно. поднимал тему тут пока один сдался, другие не отвечают.
Время на сервере
/root: date
Thu Nov 29 11:36:27 MSK 201801.01.1970 03:00:00 negotiate_kerberos_auth: WARNING: received type 1 NTLM token
01.01.1970 03:00:00 negotiate_kerberos_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAKAO5CAAAADw==' (decoded length: 40).
01.01.1970 03:00:00 negotiate_kerberos_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAKAO5CAAAADw==' from squid (length: 59).
01.01.1970 03:00:00 negotiate_kerberos_auth: INFO: Changed keytab to MEMORY:negotiate_kerberos_auth_8623
01.01.1970 03:00:00 negotiate_kerberos_auth: INFO: Setting keytab to /home/squid.keytab
01.01.1970 03:00:00 negotiate_kerberos_auth: INFO: Starting version 3.0.4sq
29.11.2018 11:43:07 Starting new negotiateauthenticator helpers...
29.11.2018 11:42:54 pinger: Initialising ICMP pinger ...
29.11.2018 11:42:53 Service Name: squid
29.11.2018 11:42:53 Starting Squid Cache version 3.5.27 for amd64-portbld-freebsd11.2... Вот такая картина в логе доступа
date IP stats address user pool
29.11.2018 11:43:47 10.20.1.110 TCP_DENIED/407 http://ts.eset.com/query/chsquery.php - -
29.11.2018 11:43:47 10.20.1.110 TCP_DENIED/407 http://ts.eset.com/query/chsquery.php - -
29.11.2018 11:43:07 10.20.1.115 TCP_DENIED/407 go.microsoft.com:443 -
