Добрый день. Хочу у себя настроить авторизацию через kerberos (с аутентификацией все нормально) в виндовом домене. Т.е. Чисто теоретически токен доступа пользователя должен передаваться в тикете. По сути вопрос сводится к тому как получить и использовать PAC. Реализация с одной стороны - MS, на сервисе - heimdal.
Задача стоит в рамках сквида, но буду благодарен любой информации.
там только настройка аутентификации. с этим проблем нет. интересует именно, как настроить авторизацию (если конкретно - проверка на вхождение в группу). хотя за ссылку спасибо, действительно хорошая статья для начинающих разбираться
Сложный
Простой
