<div dir="ltr">Hi<div><br></div><div><div>I have many dubt about kerberos authentication in the Squid 3 (3.4.8) on Debian 8. I'm using Samba 4 (4.2.1) as DC.</div><div><br></div><div>If I to join Squid Server in the Domain (net ads join) I don't need to execute the command-line msktutil as bellow ?</div><div><br></div><div>msktutil -c -b "CN=COMPUTERS" -s HTTP/squidproxy.example.local -k /etc/squid3/PROXY.keytab \</div><div>--computer-name SQUIDPROXY-K --upn HTTP/squidproxy.example.local --server dc1.example.local --verbose</div><div><br></div><div>Is SQUIDPROXY-K an alias for squidproxy.example.local or is another server?</div><div><br></div><div>What is the correct value for default_keytab_name in /etc/krb5.conf file:  = /etc/squid3/HTTP.keytab  or /etc/krb5.keytab?</div><div><br></div><div>Have to enable Samba4 and Winbind services or disable ? </div><div><br></div><div><br></div><div>Is join the Squid server on Domain better use than msktutil command?</div><div><br></div><div>Does Kerberos uses enctypes by default? My DC is Samba4. Do I need to configure the following directives in /etc/krb5.conf ?</div><div><br></div><div>;for Windows 2008 with AES</div><div>    default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5</div><div>   default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5</div><div>   permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5</div><div><br></div><div>Regards,</div><div><br></div><div>Márcio</div></div><div><br></div></div>