[samba] kinit user%pass@DOM, kinit -R - получилось?

[Вася Васяев]

Извините еще раз, если это письмо прийдет в не-KOI8-R или вообще с непроставленной кодировкой.


Доброй ночи,

имеется связка squid-2.5 + samba-3.0.4 + W2K3 ADS
используется MIT Kerberos 1.2.4
как вы наверное догадались, все это городится для того, чтобы сквид мог пускать в инет ADS юзерей
и он уже пускает, все работает, только вот есть непонятки с билетиками (tgt), а именно с их _постоянным_ _автоматическим_ (не ручным) обновлением

прочитав сабжевый тред автора Sergey Ogarkov и ответившего на вопрос "uzzver21 на tut.by" у меня
ессно появился вопрос - надолго ли хватит такого решения?
у меня его хватает на значение параметра renewable life, что по умолчанию 7d, затем билет экспайрится и его нужно получать снова руками (к примеру, kinit -r 7d USER на REALM)

может есть какие пути получения билета или настройки KDC чтобы билет можно было обновлять
автоматически всегда?
увеличить время, в течении которого можно обновить билет до нескольких лет?
представляю как на меня посмотрит админ ADS...

судя по большому количеству вопросов в maillists, форумах касаемо связки samba+squid+ADS не верится в то, что ни у кого это не вызвало проблем или осталось незамеченным.
пожалуйста, подскажите, как это реализовано у вас?

Заранее благодарен за ответы.