Добрый день!
Господа, подскажите пожалуйста в чем может быть проблема.
Поднят сервер Zentyal 3.5. Учетные записи пользователей Zentyal получает с внутреннего домена.
А вот при создании нового правила в HTTP Proxy -> Access Rules вылезает ошибка:
Unable to get kerberos ticket to bind to LDAP: could not set the keytab to use for acquiring initial credentials: Failed to find ZENGATEWAY$@DOMAIN.LOCAL in keytab FILE:/etc/squid3/HTTP.keytab (unknown enctype)
Прописал в krb5.conf:
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
Добавил строчки в squid.conf:
KRB5_KTNAME=/etc/squid3/HTTP.keytab
export KRB5_KTNAME
Добавил права, но эффект остался тем же.
Подскажите куда копать?
UPD:
Еще заметил, что сам сервис Proxy не стартует.
В логах пишет следующее:
ERROR> Service.pm:1003 EBox::Module::Service::restartService - Can't locate object method "kerberosServicePrincipals" via package "EBox::Squid" at /usr/share/perl5/EBox/LDAP/ExternalAD.pm line 615.