Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: ILTB on September 01, 2014, 11:14:53 am
-
Добрый день!
Господа, подскажите пожалуйста в чем может быть проблема.
Поднят сервер Zentyal 3.5. Учетные записи пользователей Zentyal получает с внутреннего домена.
А вот при создании нового правила в HTTP Proxy -> Access Rules вылезает ошибка:
Unable to get kerberos ticket to bind to LDAP: could not set the keytab to use for acquiring initial credentials: Failed to find ZENGATEWAY$@DOMAIN.LOCAL in keytab FILE:/etc/squid3/HTTP.keytab (unknown enctype)
Прописал в krb5.conf:
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
Добавил строчки в squid.conf:
KRB5_KTNAME=/etc/squid3/HTTP.keytab
export KRB5_KTNAME
Добавил права, но эффект остался тем же.
Подскажите куда копать?
UPD:
Еще заметил, что сам сервис Proxy не стартует.
В логах пишет следующее:
ERROR> Service.pm:1003 EBox::Module::Service::restartService - Can't locate object method "kerberosServicePrincipals" via package "EBox::Squid" at /usr/share/perl5/EBox/LDAP/ExternalAD.pm line 615.
-
Господа, неужели нет никаких идей?
-
Zentyal настроен как вторичный контроллер в домене?
Авторизация получена?
В режиме standalone я его колупать не пробовал, но в режиме вторичного контроллера вроде с описываемой проблемой не сталкивался. Правда, у меня и прокси без авторизации - прозрачный, но на этапе настройки должно было всплыть.
-
Zentyal настроен как вторичный контроллер в домене?
Авторизация получена?
В режиме standalone я его колупать не пробовал, но в режиме вторичного контроллера вроде с описываемой проблемой не сталкивался. Правда, у меня и прокси без авторизации - прозрачный, но на этапе настройки должно было всплыть.
Добрый день!
Спасибо за ответ.
1. Нет
2. Да
В том то и дело, что не хочется использовать его как КД, а просто как шлюз в интернет с авторизацией.