This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Re: Access Rules
« on: September 05, 2014, 07:16:34 am »Zentyal настроен как вторичный контроллер в домене?
Авторизация получена?
В режиме standalone я его колупать не пробовал, но в режиме вторичного контроллера вроде с описываемой проблемой не сталкивался. Правда, у меня и прокси без авторизации - прозрачный, но на этапе настройки должно было всплыть.
Добрый день!
Спасибо за ответ.
1. Нет
2. Да
В том то и дело, что не хочется использовать его как КД, а просто как шлюз в интернет с авторизацией.
2
Russian / Re: Access Rules
« on: September 01, 2014, 04:56:13 pm »
Господа, неужели нет никаких идей?
3
Russian / Access Rules
« on: September 01, 2014, 11:14:53 am »
Добрый день!
Господа, подскажите пожалуйста в чем может быть проблема.
Поднят сервер Zentyal 3.5. Учетные записи пользователей Zentyal получает с внутреннего домена.
А вот при создании нового правила в HTTP Proxy -> Access Rules вылезает ошибка:
Прописал в krb5.conf:
Добавил строчки в squid.conf:
Добавил права, но эффект остался тем же.
Подскажите куда копать?
UPD:
Еще заметил, что сам сервис Proxy не стартует.
В логах пишет следующее:
Господа, подскажите пожалуйста в чем может быть проблема.
Поднят сервер Zentyal 3.5. Учетные записи пользователей Zentyal получает с внутреннего домена.
А вот при создании нового правила в HTTP Proxy -> Access Rules вылезает ошибка:
Code: [Select]
Unable to get kerberos ticket to bind to LDAP: could not set the keytab to use for acquiring initial credentials: Failed to find ZENGATEWAY$@DOMAIN.LOCAL in keytab FILE:/etc/squid3/HTTP.keytab (unknown enctype)
Прописал в krb5.conf:
Code: [Select]
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
Добавил строчки в squid.conf:
Code: [Select]
KRB5_KTNAME=/etc/squid3/HTTP.keytab
export KRB5_KTNAME
Добавил права, но эффект остался тем же.
Подскажите куда копать?
UPD:
Еще заметил, что сам сервис Proxy не стартует.
В логах пишет следующее:
Code: [Select]
ERROR> Service.pm:1003 EBox::Module::Service::restartService - Can't locate object method "kerberosServicePrincipals" via package "EBox::Squid" at /usr/share/perl5/EBox/LDAP/ExternalAD.pm line 615.
Pages: [1]