Годная инструкция по развертыванию OpenChange

[volodya123]

Всем привет!

Вопрос: в связи с выходом новой версии Zentyal 4.0/4.1 появилась нормальная годная инструкция по разворачиванию аналога MS Exchange Server в существующем домене?

Пытаюсь делать по этой - http://labs.zentyal.org/zentyal-openchange-as-an-additional-exchange-server/ Но там все устаревшее, многих пунктов нет или не соответсвует новому функционалу.

Ситуация следующая: есть домен AD работающий на связке Ubuntu 12.04 + Samba4, пашет уже года 2, никаких проблем не было, за исключением перевода часов в зимнее/летнее время (решаемо).
Решил внедрить Zentyal как замена почтарю (сейчас CentOS+Postfix+Horde Webmail) чтобы попробовать за-бесплатно плюшки MS Exchange Server ;-)
Устанавливаю Zentyal как дополнительный контроллер домена.
Сам Zentyal отлично коннектиться с Samba4 и закачивает в себя всех доменных пользователей и пр. объекты AD.
Дохожу до пункта provision OpenChange, вылазит ошибка:

Code: [Select]

Some modules reported error when saving changes . More information on the logs in /var/log/zentyal/
Error provisioning: Missing user and/or password for provision
Вводил несколько раз, проверял имя/пароль. Все равно вылазит ошибка.
Есть подозрение что на Samba не расширяется AD схема, т.к. по идее после провизинга Zentyal как MS Exchange Server схема должна расширяться и во вкладках свойств пользователей появляться доп.поля для почтовых настроек.

Получается какой-то маразм, чтобы расширить схему AD Samba для почтового сервера, мне надо сначала установить оригинальный MS Exchange Server, потом снести его и установить Zentyal ?!?!?! Так что-ли :-))

Что нибудь подскажете по этому поводу? Заранее спасибо.

WBR, Владимир.

[bubnov-pi]

Сам на вторичном контроллере Z+OpenChange не поднимал, но имея опыт развёртывания MS Exchange, могу заметить, что на момент развёртывания, сервер AD обслуживающий MS Exchange (в простейшем случае - он сам) должен иметь роль Schema Master, иначе не произойдёт обновление схемы домена. Думаю, надо искать в этом направлении.

[volodya123]

Сам на вторичном контроллере Z+OpenChange не поднимал, но имея опыт развёртывания MS Exchange, могу заметить, что на момент развёртывания, сервер AD обслуживающий MS Exchange (в простейшем случае - он сам) должен иметь роль Schema Master, иначе не произойдёт обновление схемы домена. Думаю, надо искать в этом направлении.

Спасибо за ответ! Буду копать на повышение роли FSMO для Zentyal-а.

По теме: копаясь в логах нашел вот что:

Code: [Select]

Server cannot be provisioned: params.c:pm_process() - Processing configuration file
"/etc/samba/shares.conf" GENSEC backend 'gssapi_spnego' registered GENSEC backend
'gssapi_krb5' registered GENSEC backend 'gssapi_krb5_sasl' registered GENSEC backend
'schannel' registered GENSEC backend 'spnego' registered GENSEC backend 'ntlmssp'
registered GENSEC backend 'krb5' registered GENSEC backend 'fake_gssapi_krb5' registered
Wrong username or password: kinit for uadmin@TECH-STR.LOCAL failed (Client not found in
Kerberos database) SPNEGO(gssapi_krb5) creating NEG_TOKEN_INIT failed:
NT_STATUS_LOGON_FAILURE Got challenge flags: Got NTLMSSP neg_flags=0x60898205 NTLMSSP:
Set final flags: Got NTLMSSP neg_flags=0x60088205 Failed to bind - LDAP error 49 LDAP_INVALID_CREDENTIALS -
<> Failed to connect to 'ldap://samba.tech-str.local' with backend 'ldap': (null) Traceback (most recent call last):
File "/usr/sbin/openchange_provision", line 117, in openchange.check_not_provisioned(provisionnames, lp, creds)
File "/usr/lib/python2.7/dist-packages/openchange/provision.py", line 1018,
n check_not_provisioned sam_db = get_schema_master_samdb(names, lp, creds)
File "/usr/lib/python2.7/dist-packages/openchange/provision.py", line 577,
in get_schema_master_samdb credentials=creds, lp=lp) File "/usr/lib/python2.7/dist-packages/samba/samdb.py",
line 56, in __init__ options=options) File "/usr/lib/python2.7/dist-packages/samba/__init__.py",
line 114, in __init__ self.connect(url, flags, options) File "/usr/lib/python2.7/dist-packages/samba/samdb.py",
line 71, in connect options=options) _ldb.LdbError: (1, None)
Самое интересное что пользователя uadmin в моем домене нет. Это администратор самого Zentyal-а.
Почему Zentyal пытается его использовать для провизинга OpenChange не ясно...?!? По идее это должен быть доменный админ...
Чудны дела твои Zentyal :-))

[volodya123]

создал пользователя uadmin в AD, дал права SchemaAdmins, добился наконец авторизации, делаю провижн OpenChange, Zentyal ушел в себя :-))) сутки вертелась табличка - Save after provision, загрузка процв 25-30%, устал ждать, ребутнул сервер, OpenChange не завелся... Вывод - говорю Zentyal-у goodbye (пилите Шура пилите:-), снес, ушел тестировать http://www.nethserver.org/learn-more/