Messages

1

Russian / Re: Access Rules

« on: September 05, 2014, 07:16:34 am »

Zentyal настроен как вторичный контроллер в домене?
Авторизация получена?
В режиме standalone я его колупать не пробовал, но в режиме вторичного контроллера вроде с описываемой проблемой не сталкивался. Правда, у меня и прокси без авторизации - прозрачный, но на этапе настройки должно было всплыть.

Добрый день!
Спасибо за ответ.

1. Нет
2. Да

В том то и дело, что не хочется использовать его как КД, а просто как шлюз в интернет с авторизацией.

2

Russian / Re: Access Rules

« on: September 01, 2014, 04:56:13 pm »

Господа, неужели нет никаких идей?

3

Russian / Access Rules

« on: September 01, 2014, 11:14:53 am »

Добрый день!
Господа, подскажите пожалуйста в чем может быть проблема.
Поднят сервер Zentyal 3.5. Учетные записи пользователей Zentyal получает с внутреннего домена.
А вот при создании нового правила в HTTP Proxy -> Access Rules вылезает ошибка:

Code: [Select]

Unable to get kerberos ticket to bind to LDAP: could not set the keytab to use for acquiring initial credentials: Failed to find ZENGATEWAY$@DOMAIN.LOCAL in keytab FILE:/etc/squid3/HTTP.keytab (unknown enctype)
Прописал в krb5.conf:

Code: [Select]

default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
Добавил строчки в squid.conf:

Code: [Select]

KRB5_KTNAME=/etc/squid3/HTTP.keytab
export KRB5_KTNAME
Добавил права, но эффект остался тем же.

Подскажите куда копать?

UPD:
Еще заметил, что сам сервис Proxy не стартует.
В логах пишет следующее:

Code: [Select]

ERROR> Service.pm:1003 EBox::Module::Service::restartService - Can't locate object method "kerberosServicePrincipals" via package "EBox::Squid" at /usr/share/perl5/EBox/LDAP/ExternalAD.pm line 615.