Author Topic: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2 [RESOLVIDO]  (Read 3646 times)

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Boa tarde pessoal.

   Em um post passado estava com um problema para fazer o Zentyal se autenticar no AD do 2008 R2, bom... problema superado !!  ;D ;D ;D
   Agora estou com outro: além desse Zentyal que se autentica no AD (que vou considera-lo como principal), vou ter outros servidores rodando Zentyal e, gostaria de fazer com que esses outros trabalhem com slaves do principal.
   Bom... fui no Zentyal "secundario" e setei ele como slave, coloquei o IP do principal e a senha que consta também no principal e salvei as configurações, no entanto, já na hora de ativar o módulo "users and groups" ja tive uma mensagem de erro, segue abaixo retorno do log:

Code: [Select]
2011/09/05 12:46:52 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.conf does not exist. So we won't compute its digest
2011/09/05 12:46:52 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.conf does not exist. So we won't compute its digest
2011/09/05 12:46:53 ERROR> Ldap.pm:1141 EBox::Ldap::safeBind - Couldn't bind to LDAP server, result code: 49
2011/09/05 12:46:53 ERROR> ConfigureModuleController.pm:74 EBox::CGI::ServiceModule::ConfigureModuleController::__ANON__ - Failed to enable: Couldn't bind to LDAP server, result code: 49


Se alguem puder me ajudar, agradeço desde já.


Att.  :)
« Last Edit: October 13, 2011, 01:27:51 pm by ljustino »

thiagotgc

  • Zen Warrior
  • ***
  • Posts: 129
  • Karma: +1/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #1 on: September 05, 2011, 06:50:08 pm »
Amigo, tenho um ambiente igual ao seu.

Repare que, embora pareça estar tudo LINDO, não esta!

Tente acessar um compartilhamento do Zentyal usando um usuario do AD, voce verá que não autentica...

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #2 on: September 05, 2011, 08:51:00 pm »
Opa !

Eu não rodo o módulo de compartilhamento de arquivos no Zentyal... só o proxy mm...
E para o proxy ta funcionando normal, autenticando de boa !

Vlw  ;)

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #3 on: September 06, 2011, 12:12:35 am »
Olá Thiago,

Existe um detalhe que talvez vc não tenha observado... O Zentyal capitura as senhas quando estas são alteradas no AD... Sendo assim, é importante você pedir para todos usuários alterarem a senha (ou colocar isto no policy do seu AD) para que a partir desta alteração elas comecem a funcionar no samba, jabber e outros serviços do Zentyal...

Abraços,
Jorge Quintão

kral

  • Zen Apprentice
  • *
  • Posts: 47
  • Karma: +0/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #4 on: September 21, 2011, 12:00:34 pm »
Boa tarde pessoal.

   Em um post passado estava com um problema para fazer o Zentyal se autenticar no AD do 2008 R2, bom... problema superado !!  ;D ;D ;D
 

Boas! qual é a versão que utilizaste que configurações tiveste de fazer? eu com a 2.2 não consigo configurar o zentyal como slave da AD.

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #5 on: September 21, 2011, 02:59:29 pm »
Tudo bom ?!

Nesse caso estou utilizando o zentyal 2.0. E de fato, na versão 2.2 tbm não consigo usar o zentyal como slave do AD...
Eu abri um ticket por conta desse problema... vms aguardar...


Att.,

Lucas

kral

  • Zen Apprentice
  • *
  • Posts: 47
  • Karma: +0/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #6 on: September 28, 2011, 10:35:55 am »
Tudo bom ?!

Nesse caso estou utilizando o zentyal 2.0. E de fato, na versão 2.2 tbm não consigo usar o zentyal como slave do AD...
Eu abri um ticket por conta desse problema... vms aguardar...


Att.,

Lucas

Boas,

Ontem tb abri um incidente mas "sugeriram-me" o forum, eu com a versão 2.2 não consigo também configurar o Zentyal como slave da AD.

O que tens configurado no teu slave de AD? que modulos?

Cumprimentos,

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #7 on: September 28, 2011, 06:58:32 pm »
Olá !

como estou fazendo testes, instalei o módulo proxy e usuários (e as suas dependencias)...
   Infelizmente não consegui fazer funcionar com essa versão 2.2, apenas com a 2.0.
   O duro é que o pessoal do suporte do produto é demorado... o que resta é repotar as falhas e aguardar as correções...


Att.,

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #8 on: October 08, 2011, 02:01:36 pm »
Olá PessoALL,

Estou utilizando o esquema de Slave do AD sem maiores problemas no Zentyal 2.2... Sugiro que vocês observem no /var/log/zentyal/zentyal.log os erros que estão aparecendo... E tragam as dúvidas aqui pro forum...

PS: A NetSol vende suporte comercial do produto Zentyal e responde qualquer solicitação com velocidade, acionando a equipe Zentyal e sendo respondida com velocidade quando é necessário... Creio que você abriu um chamado no trac.zentyal.org que é destinado a correção de bugs, não?

Abraços,
Jorge Quintão

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #9 on: October 10, 2011, 01:11:17 pm »
Bom dia Jorge.

Obrigado pelo retorno !
Mais uma questão: em qual versão do windows esta rodando seu AD? Eu estou tentando fazer essa configuração em um Windows 2008 R2. Como disse antes, com a versão 2.0 do zentyal consegui faze-lá no AD do 2003 e do 2008 R2.


Att.,

Lucas

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #10 on: October 10, 2011, 02:55:02 pm »
Jorge.

   Sou de novo... rsrsrs
   Bom... tentei novamente e nada... o estranho q com a versão 2.0 do zentyal eu tive problemas sim, mas eram com a   sincronização de senhas, já com a versão 2.2 não passa da ativação do serviço "Usuários e Grupos".
   Como vc disse que tem ele rodando ai sem problema, você poderia nos dar uma "luz" sobre isso?? Segui a documentação do zentyal ao "pé da letra" e nada...
   A única coisa estranha que notei foi que quando pingo o AD pelo nome a partir do Zentyal ele resolve o nome OK, mas o contrário não acontece. Fora isso, parece estar tudo ok.
   Outro detalhe que acredito não ser o problema, mas vai que... estou rodando o AD e o Zentyal a partir de máquinas virtuais usando o Virtual Box da Oracle.
   Segue abaixo o conteúdo do zentyal.log :

Code: [Select]
2011/10/10 09:38:16 INFO> GlobalImpl.pm:539 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall users
2011/10/10 09:38:16 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: firewall
2011/10/10 09:38:18 INFO> GlobalImpl.pm:653 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2011/10/10 09:38:31 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/cron.d/zentyal-users does not exist. So we won't compute its digest
2011/10/10 09:38:31 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.secret does not exist. So we won't compute its digest
2011/10/10 09:38:31 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/cron.d/zentyal-users does not exist. So we won't compute its digest
2011/10/10 09:38:32 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.secret does not exist. So we won't compute its digest
2011/10/10 09:38:33 ERROR> Sudo.pm:213 EBox::Sudo::_rootError - root command set -e
ldapadd -H 'ldapi://' -Y EXTERNAL -c -f /var/lib/zentyal/tmp//slapd-master.ldif
ldapadd -H 'ldapi://' -Y EXTERNAL -c -f /var/lib/zentyal/tmp//slapd-master-db.ldif failed.
Error output: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

Command output: .
Exit value: 255
2011/10/10 09:38:33 WARN> Setup.pm:134 EBox::UsersAndGroups::Setup::__ANON__ - Trying to setup master ldap failed, exit value: 255
2011/10/10 09:38:33 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 09:38:35 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 09:38:37 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 09:38:38 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 09:38:39 ERROR> Ldap.pm:1107 EBox::Ldap::safeConnect - FATAL: Couldn't connect to LDAP server: ldapi://%2fvar%2frun%2fslapd%2fldapi
2011/10/10 09:38:39 ERROR> ConfigureModuleController.pm:74 EBox::CGI::ServiceModule::ConfigureModuleController::__ANON__ - Failed to enable: FATAL: Couldn't connect to LDAP server: ldapi://%2fvar%2frun%2fslapd%2fldapi
2011/10/10 09:44:40 ERROR> Base.pm:358 EBox::CGI::Base::__ANON__ - Software caused connection abort at /usr/share/perl5/HTML/Mason/Request.pm line 127.

Olha um teste que fiz a partir do shell do zentyal:

Code: [Select]
root@zentyal:/var/log/zentyal# ldapsearch -x  -h 192.168.3.100 -p 389 -s base -b "" "objectClass=*" namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: objectClass=*
# requesting: namingContexts
#

#
dn:
namingContexts: DC=xxxxx2,DC=com
namingContexts: CN=Configuration,DC=xxxxx2,DC=com
namingContexts: CN=Schema,CN=Configuration,DC=xxxxx2,DC=com
namingContexts: DC=DomainDnsZones,DC=xxxxx2,DC=com
namingContexts: DC=ForestDnsZones,DC=xxxxx2,DC=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


Se puder nos ajudar nessa questão...
Obrigado novamente !

Att.,

Lucas Justino.
« Last Edit: October 10, 2011, 03:11:54 pm by ljustino »

ljustino

  • Zen Apprentice
  • *
  • Posts: 27
  • Karma: +1/-0
    • View Profile
Re: Zentyal como slave de outro Zentyal autenticado em AD 2008 R2
« Reply #11 on: October 13, 2011, 01:27:31 pm »
BOM DIA A TODOS !!

FIM DA NOVELA !  aff... rsrsrs

O pessoal da Zentyal respondeu meu ticket com a solução, que segue abaixo:

   Na versão 2.2-1 (não pode ser a versão 2.2) que está disponível para download no site, edite o arquivo UsersAndGroups.pm que fica em "/usr/share/perl5/EBox/" e, adicione a linha "{ 'name' => 'ebox.slapd' }, " (sem as aspas) entre as linhas 430 e 431, salve o arquivo.
   Para garantir, eu atualizei o sistema com um apt-get update / upgrade e rebootei a maquina, depois disso, consegui ativar o módulo Usuários.


Att.,

Lucas Justino.