Author Topic: Access Rules  (Read 1916 times)

ILTB

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Access Rules
« on: September 01, 2014, 11:14:53 am »
Добрый день!
Господа, подскажите пожалуйста в чем может быть проблема.
Поднят сервер Zentyal 3.5. Учетные записи пользователей Zentyal получает с внутреннего домена.
А вот при создании нового правила в HTTP Proxy -> Access Rules вылезает ошибка:
Code: [Select]
Unable to get kerberos ticket to bind to LDAP: could not set the keytab to use for acquiring initial credentials: Failed to find ZENGATEWAY$@DOMAIN.LOCAL in keytab FILE:/etc/squid3/HTTP.keytab (unknown enctype)
Прописал в krb5.conf:
Code: [Select]
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

Добавил строчки в squid.conf:
Code: [Select]
KRB5_KTNAME=/etc/squid3/HTTP.keytab
export KRB5_KTNAME

Добавил права, но эффект остался тем же.

Подскажите куда копать?

UPD:
Еще заметил, что сам сервис Proxy не стартует.
В логах пишет следующее:
Code: [Select]
ERROR> Service.pm:1003 EBox::Module::Service::restartService - Can't locate object method "kerberosServicePrincipals" via package "EBox::Squid" at /usr/share/perl5/EBox/LDAP/ExternalAD.pm line 615.
« Last Edit: September 01, 2014, 11:25:16 am by ILTB »

ILTB

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Access Rules
« Reply #1 on: September 01, 2014, 04:56:13 pm »
Господа, неужели нет никаких идей?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Access Rules
« Reply #2 on: September 02, 2014, 07:47:53 am »
Zentyal настроен как вторичный контроллер в домене?
Авторизация получена?
В режиме standalone я его колупать не пробовал, но в режиме вторичного контроллера вроде с описываемой проблемой не сталкивался. Правда, у меня и прокси без авторизации - прозрачный, но на этапе настройки должно было всплыть.

ILTB

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Access Rules
« Reply #3 on: September 05, 2014, 07:16:34 am »
Zentyal настроен как вторичный контроллер в домене?
Авторизация получена?
В режиме standalone я его колупать не пробовал, но в режиме вторичного контроллера вроде с описываемой проблемой не сталкивался. Правда, у меня и прокси без авторизации - прозрачный, но на этапе настройки должно было всплыть.

Добрый день!
Спасибо за ответ.

1. Нет
2. Да

В том то и дело, что не хочется использовать его как КД, а просто как шлюз в интернет с авторизацией.