Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: abyss on September 23, 2013, 12:56:21 pm

Title: 3.2 Подключение к внешнему AD
Post by: abyss on September 23, 2013, 12:56:21 pm
Добрый день

Пытаюсь подключить Zentyal 3.2 к внешнему AD
Делаю всё в соответсвии с http://doc.zentyal.org/3.2/en/directory.html#configuring-external-microsoft-active-directory (http://doc.zentyal.org/3.2/en/directory.html#configuring-external-microsoft-active-directory)

После этого можно видеть структуру AD в разделе Users\Manage, но при попытке редактировать правило Прокси выскакивает ошибка:
Could not bind to AD LDAP server 'rg2.rg.local'. Error was 'Local error'

Проверяю kerberos в консоли:
#kinit -k -t /etc/squid3/HTTP.keytab HTTP/gate.rg.local
#klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: HTTP/gate.rg.local@RG.LOCAL

  Issued                Expires               Principal
Sep 23 16:21:17 2013  Sep 24 02:21:17 2013  krbtgt/RG.LOCAL@RG.LOCAL

Типа всё хорошо.

Так же успешно проверяю свои доменные учетные данные.

Проверяю хелпер:
#/usr/lib/squid3/squid_kerb_auth_test gate.rg.local
Token: YIIErwYGKw
...
06GwHuneX
# /usr/lib/squid3/squid_kerb_auth -d -s HTTP/gate.rg.local@RG.LOCAL
2013/09/23 16:24:09| squid_kerb_auth: INFO: Starting version 1.0.5
kas pass
2013/09/23 16:24:22| squid_kerb_auth: DEBUG: Got 'kas pass' from squid (length: 8).
2013/09/23 16:24:22| squid_kerb_auth: ERROR: Invalid request [kas pass]
BH Invalid request

В чем может быть проблема?