Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Zentyal Proxy (Использовать единый вход SSO (Kerberos))  (Прочитано 1499 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AHAHAC

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Установил и настроил Zentyal как External Active Directory.
Группы и пользователей Zentyal видит.
Установил Proxy. Настроил на использование Использовать единый вход SSO (Kerberos).
Проверил: работает, но пока без авторизации.
На вкладке: HTTP Proxy > Правила доступа. В правиле созданом по умолчанию, поменял Источник на Группа пользователей и выбрал из списка Domain Users. Все остальные вкладки оставил неизменными, т.е. разрешено все и всегда.
И вот тут начались неприятности.
При проверке с другой машины из сети в браузере (настроен на доступ к сети через прокси) выскакивает все время окно авторизации, но после введения данных пользователя все равно то же окно.
tail -f /var/log/squid3/cache.log
2015/03/04 10:08:27| negotiate_kerberos_auth: INFO: User not authenticated
2015/03/04 10:08:27| ERROR: Negotiate Authentication validating user. Error returned 'BH gss_acquire_cred() failed: Unspecified GSS failure.  Minor code may provide more information. Permission denied'

В какую сторону рыть не могу понять.

Оффлайн Dmitriy34

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Zentyal Proxy (Использовать единый вход SSO (Kerberos))
« Ответ #1 : 05 Август 2015, 15:59:23 »
если кто забредёт.
проверьте права на чтение для файла keytab и вообще его доступность для пользователя, от которого кальмар запущен.
мне помогло.

 

Страница сгенерирована за 0.052 секунд. Запросов: 25.