Author Topic: синхронизация с active directory (Read 5157 times)

mravil · « **Reply #15 on:** August 10, 2012, 07:11:09 am »

По мануалу следано ли следующее? Открыть доступ на порт 6677 для локальной сети?

Quote

Allow access to port 6677 (or any other if you have changed it) in Firewall --> Packet Filter --> Internal Networks to Zentyal

Еще приложи-ка логи zentyal.log и software.log

zlobster · « **Reply #16 on:** August 15, 2012, 10:56:56 am »

Quote from: mravil on August 10, 2012, 07:11:09 am

По мануалу следано ли следующее? Открыть доступ на порт 6677 для локальной сети?
Quote
Allow access to port 6677 (or any other if you have changed it) in Firewall --> Packet Filter --> Internal Networks to Zentyal

Еще приложи-ка логи zentyal.log и software.log

Вроде бы сделано, скриншот прилагаю.
Я не сильно линуксоид, так что критика принимается.

zlobster · « **Reply #17 on:** August 15, 2012, 11:02:28 am »

сам лог ЗО. Отрезал, т.к. ограничение в 128 кб.

mravil · « **Reply #18 on:** August 16, 2012, 07:56:18 am »

Code: [Select]

ERROR> Ldap.pm:1124 EBox::Ldap::safeBind - Couldn't bind to LDAP server, result code: 8
2012/08/15 11:45:03 ERROR> ad-sync:72 main::__ANON__ - [ad-sync] Can't bind to 10.10.1.120 as 'CN=eboxadsync,CN=Users,DC=xxx,DC=local'.

Пароль для eboxadsync правильный? порт 389 на виндовой тачке допускает входящие соединения?

zlobster · « **Reply #19 on:** August 16, 2012, 09:05:55 am »

Quote from: mravil on August 16, 2012, 07:56:18 am

Code: [Select]
ERROR> Ldap.pm:1124 EBox::Ldap::safeBind - Couldn't bind to LDAP server, result code: 8 2012/08/15 11:45:03 ERROR> ad-sync:72 main::__ANON__ - [ad-sync] Can't bind to 10.10.1.120 as 'CN=eboxadsync,CN=Users,DC=xxx,DC=local'.Пароль для eboxadsync правильный? порт 389 на виндовой тачке допускает входящие соединения?

Пароль менял раза 4е. Файрволл в винде отключил, tcpview показывает, что с винды идет обмен по этому порту.
И этот порт по умолчанию открыт на АД серверах в профилях домена.
Еще вопрос, если к этой схеме добавить еще один сервер зентиал, как он должен получать пользователей?!

mravil · « **Reply #20 on:** August 16, 2012, 11:51:54 am »

Не знаю. Я с Windows Server не работаю =)

hardcoreuk · « **Reply #21 on:** August 22, 2012, 07:59:08 am »

Скажите, можно ли избежать изменений политики безопастности пароля в AD...?
У наших пользователей идиотские пароли типо "29321" и что бы бунт не поднимали, хотелось бы избежеть изменений.

mravil · « **Reply #22 on:** August 23, 2012, 05:38:35 am »

Quote from: hardcoreuk on August 22, 2012, 07:59:08 am

Скажите, можно ли избежать изменений политики безопастности пароля в AD...?
У наших пользователей идиотские пароли типо "29321" и что бы бунт не поднимали, хотелось бы избежеть изменений.

Увы и Ах...

Cookies usage

Author Topic: синхронизация с active directory (Read 5157 times)

mravil

Re: синхронизация с active directory

zlobster

Re: синхронизация с active directory

zlobster

Re: синхронизация с active directory

mravil

Re: синхронизация с active directory

zlobster

Re: синхронизация с active directory

mravil

Re: синхронизация с active directory

hardcoreuk

Re: синхронизация с active directory

mravil

Re: синхронизация с active directory