Author Topic: 3.2 Подключение к внешнему AD  (Read 1696 times)

abyss

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
3.2 Подключение к внешнему AD
« on: September 23, 2013, 12:56:21 pm »
Добрый день

Пытаюсь подключить Zentyal 3.2 к внешнему AD
Делаю всё в соответсвии с http://doc.zentyal.org/3.2/en/directory.html#configuring-external-microsoft-active-directory

После этого можно видеть структуру AD в разделе Users\Manage, но при попытке редактировать правило Прокси выскакивает ошибка:
Could not bind to AD LDAP server 'rg2.rg.local'. Error was 'Local error'

Проверяю kerberos в консоли:
#kinit -k -t /etc/squid3/HTTP.keytab HTTP/gate.rg.local
#klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: HTTP/gate.rg.local@RG.LOCAL

  Issued                Expires               Principal
Sep 23 16:21:17 2013  Sep 24 02:21:17 2013  krbtgt/RG.LOCAL@RG.LOCAL

Типа всё хорошо.

Так же успешно проверяю свои доменные учетные данные.

Проверяю хелпер:
#/usr/lib/squid3/squid_kerb_auth_test gate.rg.local
Token: YIIErwYGKw
...
06GwHuneX
# /usr/lib/squid3/squid_kerb_auth -d -s HTTP/gate.rg.local@RG.LOCAL
2013/09/23 16:24:09| squid_kerb_auth: INFO: Starting version 1.0.5
kas pass
2013/09/23 16:24:22| squid_kerb_auth: DEBUG: Got 'kas pass' from squid (length: 8).
2013/09/23 16:24:22| squid_kerb_auth: ERROR: Invalid request [kas pass]
BH Invalid request

В чем может быть проблема?