squid и kerberos авторизация через Active Directory
 

Исходные данные:
Ubunta server 14.04.1
Домен Active directory на windows server 2012
Само собой DNS сервер .
inet.internet.salut – имя контролера домена
intrnet.salut – имя домена
proxy – имя прокси сервера
Что нужно:
Авторизация через Active Directory т.е чтоб пользователи могли зайти в интернет использую учётку с AD.
Делал по описанию взятого https://rtzra.ru/wiki/software/squid...ctory-kerberos и частично отсюда http://blog.it-kb.ru/2014/06/24/forw...a-and-winbind/ . Возникла проблема при создании keytab-файл. В AD создал учетку proxyinet,получил билет от контроллера домена,все в порядке. Далее C:\Windows\system32\ktpass.exe /princ HTTP/proxy@INTERNET.SALUT /mapuser proxyinet@INTERNET.SALUT /crypto ALL /ptype KRB5_NT_PRINCIPAL /pass +rndpass /out C:\tmp\PROXY.keytab ,файл создался,и перенес его DC на Linux машинку, при запуске команды HTTP/proxy выдает ошибку Configuration file does not specify default realm when parsing name HTTP/proxy .Большое подозрение,что намудрил при создании файла,но где именно,так и не пойму. Буду признателен,если поможете.