« previous next »
Pages: [1]

Author Topic: [RESUELTO] proxy active directory 2008  (Read 2752 times)

hgeorge123

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +4/-0
    • View Profile
[RESUELTO] proxy active directory 2008
« on: July 16, 2013, 01:43:19 pm »
Buenas escribo para hacer una consulta tengo un zentyal como exclavo de un active directory en windows 2008 y el proxy no transparente autenticando usuarios pero tengo el problema que cuando habilito Habilitar Single Sign-On (Kerberos): no navega cuando reviso el log de squid me sale peticion denegada error 407 buscando veo que este error es porque no esta validando el usuario pero si deshabilito sign-on kerberos me pide usuario y clave y si navega esto me pasa con la ultima version de zentyal actualizado a lo ultimo gracias por la ayuda que me puedan prestar.
« Last Edit: July 26, 2013, 06:45:23 pm by hgeorge123 »
Logged

hgeorge123

  • Zen Warrior
  • ***
  • Posts: 120
  • Karma: +4/-0
    • View Profile
Re: proxy active directory 2008
« Reply #1 on: July 20, 2013, 12:44:03 am »
Aqui pongo la solucion que consegui para este rpoblema al parecer solo pasa con windows 2008 r2 espero que alguien mas le sirva y que el equipo de desarrollo de zentyal lo tome en cuenta para futuras versiones lo que hice fue modificar el archivo /etc/kr5bs.conf originalmente zentyal lo puso de esta manera

[libdefaults]
    default_realm = CMMARACAY.LOCAL
    dns_lookup_kdc = true
    dns_lookup_realm = true
    default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
    default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
    permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

[kadmin]
    default_keys = des-cbc-crc:pw-salt des-cbc-md5:pw-salt arcfour-hmac-md5:pw-salt aes256-cts-hmac-sha1-96:pw-salt aes128-cts-hmac-sha1-96:pw-salt

Yo lo modifique y lo puse de la siguiente manera

[libdefaults]
        default_realm = CMMARACAY.LOCAL
        dns_lookup_kdc = no
        dns_lookup_realm = no
        ticket_lifetime = 24h
        default_keytab_name = /etc/squid3/HTTP.keytab
      default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
      default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
      permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
      
[realms]
        CMMARACAY.LOCAL = {
                kdc = cmmsrvdc01.cmmaracay.local
                kdc = cmmsrvzt.cmmaracay.local
                admin_server = cmmsrvdc01.cmmaracay.local
                default_domain = cmmaracay.local
        }
[domain_realm]
        .example.local = CMMARACAY.LOCAL
        example.local = CMMARACAY.LOCAL

Espero les sirva saludos
Logged

cabildocl

  • Zen Samurai
  • ****
  • Posts: 282
  • Karma: +5/-0
    • View Profile
Re: proxy active directory 2008
« Reply #2 on: July 24, 2013, 10:09:20 pm »
Gracias por compartir esta informacion.

Saludos
Logged
Julio Saldivar M.
Ingeniero Electronico
Cisco CCNA, CCDA, IPTX
Asterisk DCAP
Linux LPIC-1
Pages: [1]
« previous next »