[Sysadmins] member-сервер в домене Centaurus

[Павел Исопенко]

Уважаемые коллеги!

Никому не доводилось подключать дополнительные серверы в домен ALT Linux
Cantaurus? Никак не могу найти сведения о том, как это вообще было
задумано.
К примеру: аутентифицировать пользователей Squid по Kerberos на
дополнительном, member-сервере. Вероятно, можно как-то вручную, но не
получается. PAM аутентификация без проблем, Альтератор - Аутентификация,
и сервер пускает пользователей.

Через Alterator - Прокси-сервер выбирал тип аутентификации PAM или
Kerberos+PAM. Так - пускает. 

Через Alterator - Прокси-сервер выбрал тип аутентификации Kerberos. 
DNS имя подчинённого сервера завёл, адрес разрешается.
/etc/squid/squid.keytab изготавливал вручную при помощи kadmin.
kinit отрабатывает без проблем, Kerberos аутентификация на Squid - не
пускает.

Понимаю, что по логике подключение дополнительного сервера должно
происходить через Alterator, но как правильно это делается - нигде не
найду. Кто знает что-нибудь об этом?
Если узнаю как - обязательно отпишу на wiki, а пока прошу: помогите
разобраться?

-- 
С уважением,  Павел Исопенко
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20120322/cd36c258/attachment.html>