Zentyal slave de Floresta AD

[sandrojo]

Olá,

Tenho o seguinte cenário:

• 1 Servidor AD01 - Win2K8 Master
• 1 Servidor AD02 - Win2K8 Slave do AD01
• 1 Servidor AD03 - Win2K8 Slave do AD01
• 1 Servidor AD04 - Win2K8 Slave do AD01
• 1 Zentyal FW02 - Slave do AD01
• 1 Zentyal FW01 - Slave do AD04
• Minha maquinas estão logadas algumas no AD01 e outras no AD03

Os servidores FW e AD estão sincronizando as contas, no entanto tenho as seguintes situações e problemas

• Quando mudo a senha de um usuário no AD01, ela é alterada no FW02, mas não no FW01
• Se altero a senha no AD03, os servidores FW02 e FW01 não são atualizados (não recebem conexão no pwdsync-server)
• Alterando a senha no AD04 o FW01 é atualizado, mas FW02 não.
• Se configuro mais de um AD para enviar a senha para o FW, este reclama que está recebendo uma conexão de um host não confiável (pwdsync-server:82 main:: - Connection not from the trusted host)

Gostaria de saber se é possivel ter o Zentyal como slave de mais de um AD e se é possível trocar o servidor master sem ter que reinstalar através de /usr/share/zentyal-users/reinstall

Agradeço desde já

Sandro

[edmarinho]

Ola!

Este link pode te ajudar:

http://trac.zentyal.org/wiki/Documentation/Community/HowTo/ActiveDirectorySync

Todos os ADs estão no mesmo dominio ou são dominios diferentes?

Att,

Ed Carlos Marinho
Administrador de redes.

[sandrojo]

Olá Carlos, grato pela resposta.

O servidores estão todos no mesmo domínio. Foi por esse link que configurei os meus servidores, mas tenho os problemas descritos, ou seja:

-Quando altero a senha num windows que não é o master do zentyal, esse não atualiza a senha no zentyal.

É possível que um zentyal seja slave de mais de um windows ao mesmo tempo?

Mais uma coisa, o servidor windows fica tentando atualizar as senhas no zentyal, mesmo de usuários que não existam mais no AD, parece que ficaram em uma espécie de cache, mesmo depois de reinstalar o adsync. Será possível limpar esse cache?


[]s

Sandro

[rodolfo]

Hy Guys I read your post i`am from Argentina i don´t speak Portugueese (have the same issue) so i post the solution in English.

I find the answer to this. We have two domain servers Primary:192.168.100.1 and Secondary:192.168.100.2.
When your user is logged in the primary there´s no problem whith the user password sync but if the user is logged in the secondary the password do not change because zentyal dont recognize it like trusted host.

You have to add it in the:

/etc/zentyal/users.conf

# additional backup domain controller allowed to push passwd changes
# you can add 127.0.0.1 here for debbuging purposes
adsync_bdc = 192.168.100.1,192.168.100.2

[sandrojo]

thank you,

I will test.

---------------------
Gracias,

Voy a probar.

[]s

sandro

[CarlosFRamirezB]

Rodolfo,

Thanks a lot !!!

It worked fine for me and fixed my problem.  I have two servers working as domain controlers and didn't manage to sync Zentyal with none of them, but with this fix it's working great !!!

Greetings from Colombia !!!