Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Installation and Upgrades / Re: Is it possible to create another administrative user on Zentyal 3.5?
« on: August 17, 2014, 06:11:13 pm »
I did not really understand what you want, but:
[in short:]
for domain administration add a domain user the the domain group "Domain Admins"
for Zentyal Webadmin add a user (domain or posix, that doesn't matter) to the posix group admin
[in long:]
If you want a new admin in the domain, add a new user with the RSAT and add it to the group "Domain Admins".
If you want a new admin for the Zentyal Webadmin, but not in the domain, add a new user via ssh and add it to the group admin, e.g.:
Best wishes
Bastolino
[in short:]
for domain administration add a domain user the the domain group "Domain Admins"
for Zentyal Webadmin add a user (domain or posix, that doesn't matter) to the posix group admin
[in long:]
If you want a new admin in the domain, add a new user with the RSAT and add it to the group "Domain Admins".
If you want a new admin for the Zentyal Webadmin, but not in the domain, add a new user via ssh and add it to the group admin, e.g.:
Code: [Select]
sudo adduser testadmin
sudo adduser testadmin adminIf you want a new admin in the domain which should be able to log on at the Zentyal Webadmin, add a new user to the domain with the RSAT, add it to group "Domain Admins" and then via ssh:Code: [Select]
sudo adduser testadmin adminBest wishes
Bastolino
17
German / Re: 2 Zentyal Server an unterschiedlichen Standorten
« on: August 14, 2014, 01:30:55 pm »
Kurz für mein Verständnis: Du stellst in der Außenstelle genau ein Notebook als Client auf? Hier würde ich definitiv auf eine komplette VPN-Lösung setzen, vor allem weil dann die Daten immer für alle gleich verfügbar wären und du nicht die Synchronisierungsproblematik hättest. Exchange und AD schaufeln im Normalfall nicht viele Daten und für den angesprochenen Fall, dass du viele/große Files am Außenstandort hast, würde ich lediglich ein NAS aufsetzen, das sich mit rsync synchronisiert.
18
German / Re: 2 Zentyal Server an unterschiedlichen Standorten
« on: August 12, 2014, 08:40:43 pm »
Hallo Opaque,
das sind ja schon ganz schöne Anforderungen, die der Server zwar kann, aber die definitiv dein händisches Eingreifen erfordern. - Das heißt du solltest mit Linux und der Konsole fit sein.
1.: Nachdem der IPSec-Tunnel von den Routern aufgebaut wird, sollte das kein Problem sein. Ich gehe davon aus, dass diese Router auch eine ordentliche Firewall und entsprechende Sicherungsmaßnahmen beinhalten.
2.: Das ist grundsätzlich mit Boardmitteln (Stichwort Cronjobs) möglich, hier ist aber die Frage ob du nur Sicherungen auf den anderen Server schieben willst, oder ob du eine synchronisation haben möchtest. Bei letzterem wirst du wohl Probleme bekommen.
3.: Kein Prob, onboard.
4.: dto.
5.: Kalender - hier kann ich dich mangels tiefgreifender Kenntnisse nicht kompetent beraten, soweit ich es verstanden habe, ist Zentyal aber ein vollwertiger Exchange-Ersatz und sollte es damit können.
6.: wenn's wie unter 1 der Router macht, kein Prob.
7.: ... das wird in Grenzen funktionieren (AD, lokales Filesharing, lokaler Exchange: kein Problem; E-Mail, Filesharing über mehrere Standorte: nicht möglich). Bei Exchange verweise ich auf Punkt 5
8.: Die Backups sollten wie unter Punkt 2 mit Cronjobs machbar sein
9.: bin ich wieder überfragt.
Grundsätzlich: Ein Filer ist ein Filer, ein Exchange ein Exchange, ein Gateway ein Gateway und eine Firewall eine Firewall. Das sollte im professionellen Umfeld auch strikt so getrennt werden. Einmal aus sicherheitstechnischen Gründen (wenn jemand die Firewall hat, hat er noch lange nicht den Filer, ...), zum anderen aus Verfügbarkeitsgründen (für eine Firma ist ein kompromittiertes, defektes System schlimmer als ein System, das einfach nur nicht am Internet hängt).
Bzgl. FileMaker kenn ich mich nicht aus, eine virtuelle Umgebung, z.B. mit VirtualBox sollte aber kein Problem darstellen.
Nachdem du dich ja sowieso auskennst, wenn du so etwas vor hast: Ich würde dir einen etwas performanteren Server empfehlen, und auf diesem dann VMWare ESXi laufen lassen - gibt's afaik ne kostenlose Lizenz, mit der man sehr viel machen kann. Dann hast du einfach einen vHost mit Windoof laufen, einen für den Filer und einen für Exchange und AD (die letzten beiden würde ich im semiprofessionellen Bereich auf einem vHost lassen).
Bezüglich Hardware: Dell ist natürlich sehr gut, HP auch. Das sind ja die "üblichen Verdächtigen". Wenn du was spezielleres haben willst, vielleicht mehr konfiguriert und auch ein bisschen Beratung, dann würde ich dir empfehlen, mal TK Server anzuschauen: http://www.thomas-krenn.com/
Vom Speicher her würde ich auf RAID 10 setzen, bei 4x2TB hast du 4TB Nutzspeicher.
Gruß Basti
PS: Gehe es langsam an und lass vielleicht erstmal beide Systeme (alt+neu) parallel laufen und zieh die Services peu-a-peu um. Hier lohnt sich die Investition in virtuelle Maschinen wieder - Stichwort Snapshots. Hau-Ruck-Aktionen funktionieren bei dieser Komplexität mit Sicherheit nicht und sind im besten Fall mit Ausfallzeit, im schlimmsten Fall mit Datenverlust zu büßen. Vor allem beim Umzug: Backups vor und nach jedem Schritt - und das alte System NIE zerschießen!!!
das sind ja schon ganz schöne Anforderungen, die der Server zwar kann, aber die definitiv dein händisches Eingreifen erfordern. - Das heißt du solltest mit Linux und der Konsole fit sein.
1.: Nachdem der IPSec-Tunnel von den Routern aufgebaut wird, sollte das kein Problem sein. Ich gehe davon aus, dass diese Router auch eine ordentliche Firewall und entsprechende Sicherungsmaßnahmen beinhalten.
2.: Das ist grundsätzlich mit Boardmitteln (Stichwort Cronjobs) möglich, hier ist aber die Frage ob du nur Sicherungen auf den anderen Server schieben willst, oder ob du eine synchronisation haben möchtest. Bei letzterem wirst du wohl Probleme bekommen.
3.: Kein Prob, onboard.
4.: dto.
5.: Kalender - hier kann ich dich mangels tiefgreifender Kenntnisse nicht kompetent beraten, soweit ich es verstanden habe, ist Zentyal aber ein vollwertiger Exchange-Ersatz und sollte es damit können.
6.: wenn's wie unter 1 der Router macht, kein Prob.
7.: ... das wird in Grenzen funktionieren (AD, lokales Filesharing, lokaler Exchange: kein Problem; E-Mail, Filesharing über mehrere Standorte: nicht möglich). Bei Exchange verweise ich auf Punkt 5
8.: Die Backups sollten wie unter Punkt 2 mit Cronjobs machbar sein
9.: bin ich wieder überfragt.
Grundsätzlich: Ein Filer ist ein Filer, ein Exchange ein Exchange, ein Gateway ein Gateway und eine Firewall eine Firewall. Das sollte im professionellen Umfeld auch strikt so getrennt werden. Einmal aus sicherheitstechnischen Gründen (wenn jemand die Firewall hat, hat er noch lange nicht den Filer, ...), zum anderen aus Verfügbarkeitsgründen (für eine Firma ist ein kompromittiertes, defektes System schlimmer als ein System, das einfach nur nicht am Internet hängt).
Bzgl. FileMaker kenn ich mich nicht aus, eine virtuelle Umgebung, z.B. mit VirtualBox sollte aber kein Problem darstellen.
Nachdem du dich ja sowieso auskennst, wenn du so etwas vor hast: Ich würde dir einen etwas performanteren Server empfehlen, und auf diesem dann VMWare ESXi laufen lassen - gibt's afaik ne kostenlose Lizenz, mit der man sehr viel machen kann. Dann hast du einfach einen vHost mit Windoof laufen, einen für den Filer und einen für Exchange und AD (die letzten beiden würde ich im semiprofessionellen Bereich auf einem vHost lassen).
Bezüglich Hardware: Dell ist natürlich sehr gut, HP auch. Das sind ja die "üblichen Verdächtigen". Wenn du was spezielleres haben willst, vielleicht mehr konfiguriert und auch ein bisschen Beratung, dann würde ich dir empfehlen, mal TK Server anzuschauen: http://www.thomas-krenn.com/
Vom Speicher her würde ich auf RAID 10 setzen, bei 4x2TB hast du 4TB Nutzspeicher.
Gruß Basti
PS: Gehe es langsam an und lass vielleicht erstmal beide Systeme (alt+neu) parallel laufen und zieh die Services peu-a-peu um. Hier lohnt sich die Investition in virtuelle Maschinen wieder - Stichwort Snapshots. Hau-Ruck-Aktionen funktionieren bei dieser Komplexität mit Sicherheit nicht und sind im besten Fall mit Ausfallzeit, im schlimmsten Fall mit Datenverlust zu büßen. Vor allem beim Umzug: Backups vor und nach jedem Schritt - und das alte System NIE zerschießen!!!
19
German / Re: Zentyal 3.4 zu 3.5 Update Button - irgendjemand Probleme?
« on: August 03, 2014, 11:44:17 pm »
Sodala, jetzt mal ein kurzes Feedback zum Wochenende:
Kurzfassung: nicht upgraden, wenn einem die LDAP-Datenbank lieb ist und man Radius verwendet,
ansonsten hats bis auf ein paar Kleinigkeiten gut hingehauen.
Beim upgrade ist mir samba abgeschmiert, ich habe ihn nich mehr zum laufen gebracht mit den alten Daten. Nur unter v3.5 mit einem purge ist er dann wieder gelaufen, warum auch immer.
Interessant ist, dass die backup-files von Zentyal (lokales Backup) alle module beinhalten, incl eines LDAP-Dump.
Wenn Module dabei sind, die es in der neuen Version nicht mehr gibt, einfach im File "modules" im Backup-Tar die entsprechenden modules entfernen. keinesfalls in der files.tar! Die ist mit einer prüfsumme gesichert. Das hat mir viel Arbeit abgenommen.
Die Domain musste ich aber trotzdem neu aufsetzen...
Bei Fragen einfach posten, wenn ich's les und was weiß schreib ich meinen Senf gern dazu.
Gruß
Bastolino
Kurzfassung: nicht upgraden, wenn einem die LDAP-Datenbank lieb ist und man Radius verwendet,
ansonsten hats bis auf ein paar Kleinigkeiten gut hingehauen.
Beim upgrade ist mir samba abgeschmiert, ich habe ihn nich mehr zum laufen gebracht mit den alten Daten. Nur unter v3.5 mit einem purge ist er dann wieder gelaufen, warum auch immer.
Interessant ist, dass die backup-files von Zentyal (lokales Backup) alle module beinhalten, incl eines LDAP-Dump.
Wenn Module dabei sind, die es in der neuen Version nicht mehr gibt, einfach im File "modules" im Backup-Tar die entsprechenden modules entfernen. keinesfalls in der files.tar! Die ist mit einer prüfsumme gesichert. Das hat mir viel Arbeit abgenommen.
Die Domain musste ich aber trotzdem neu aufsetzen...
Bei Fragen einfach posten, wenn ich's les und was weiß schreib ich meinen Senf gern dazu.
Gruß
Bastolino
20
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: August 01, 2014, 06:00:27 pm »
Wunderbar, dann auch bitte den Thread gleich als gelöst markieren!
Freut mich, dass es hingehauen hat!
Freut mich, dass es hingehauen hat!
21
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: August 01, 2014, 02:12:02 pm »
Jou Danke für den Tipp mit Winbind - war gestern zu ko um es nachzuschauen.
Das mit dem Logfiles habe ich auch schon moniert. Lass uns warten bist Dario wieder online ist...
Das mit dem Logfiles habe ich auch schon moniert. Lass uns warten bist Dario wieder online ist...
22
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 31, 2014, 08:14:52 pm »
Das ist komisch.
Beides ist komisch. Wenn du dir deine 3.Logfile genauer anschaust, dann schreibt er unter der ldap-section weiterhin das mit dem sAMAccount.
Das andere was mit sauer aufstößt ist, dass du kein Programm zur ntlm_auth auf deinem Server hast...
Ich mach mich schlau und melde mich (aber erst morgen oder am Wochenende).
Vielleicht fällt in der Zwischenzeit ja jemand anders was ein?
Gruß
bastolino
Beides ist komisch. Wenn du dir deine 3.Logfile genauer anschaust, dann schreibt er unter der ldap-section weiterhin das mit dem sAMAccount.
Das andere was mit sauer aufstößt ist, dass du kein Programm zur ntlm_auth auf deinem Server hast...
Ich mach mich schlau und melde mich (aber erst morgen oder am Wochenende).
Vielleicht fällt in der Zwischenzeit ja jemand anders was ein?
Gruß
bastolino
23
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 31, 2014, 08:08:00 pm »
Zwei Fragen:
1.: Hast du meine ldap-File eingefügt? Wenn nein, dann das bitte noch machen.
2.: Such bitte im FileSystem mal nach ntlm_auth:
Probieren hat diesmal keinen Sinn.
1.: Hast du meine ldap-File eingefügt? Wenn nein, dann das bitte noch machen.
2.: Such bitte im FileSystem mal nach ntlm_auth:
Code: [Select]
sudo find / -name ntlm_authund poste das Ergebnis. Der Pfad, den ich auf gut Glück eingegeben habe, funktioniert bei dir so nicht mehr...Probieren hat diesmal keinen Sinn.
24
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 31, 2014, 07:53:39 pm »
Ah, gute Idee! 
Hier mal der ein paar einzelne Files (aus dem Ordner modules) zurück mit den Änderungen...
Habe im Grunde die NTLM_Authentifizierung angepasst. Bitte kopiere die deine Originaldateien mschap und ntlm_auth vorher weg, damit du sie zurückspielen kannst!
Lade die Dateien mal rein und schau, ob's geht.
Hier mal der ein paar einzelne Files (aus dem Ordner modules) zurück mit den Änderungen...
Habe im Grunde die NTLM_Authentifizierung angepasst. Bitte kopiere die deine Originaldateien mschap und ntlm_auth vorher weg, damit du sie zurückspielen kannst!
Lade die Dateien mal rein und schau, ob's geht.
25
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 31, 2014, 07:38:04 pm »
ok, dann poste doch mal den Inhalt von /etc/freeradius/modules/ntlm_auth.
Ich will einfach nochmal Inhalte lesen bevor ich weiter Tipps gebe...
Im Zweifelsfall einfach mal das Backup zurückspielen und du bist ja wieder auf dem alten Stand.
Ich will einfach nochmal Inhalte lesen bevor ich weiter Tipps gebe...
Im Zweifelsfall einfach mal das Backup zurückspielen und du bist ja wieder auf dem alten Stand.
26
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 31, 2014, 07:31:14 pm »
Okay, probier mal wenn du den Usernamen im Login-Form klein schreibst.
Hast du denn die AD-Domäne (Modul Office -> Domäne) korrekt eingerichtet und ist der User im Modul Benutzer und Computer sichtbar? Oder versuchst du dich mit dem Benutzer der Administrationsoberfläche? Wenn ja, dann solltest du mal einen Testuser anlegen und mit diesem probieren.
Gruß
Hast du denn die AD-Domäne (Modul Office -> Domäne) korrekt eingerichtet und ist der User im Modul Benutzer und Computer sichtbar? Oder versuchst du dich mit dem Benutzer der Administrationsoberfläche? Wenn ja, dann solltest du mal einen Testuser anlegen und mit diesem probieren.
Gruß
27
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 31, 2014, 07:18:47 pm »
bitte mach ein Backup von /etc/freeradius/modules/ldap, und ...
und:
Beachte: Authentifizierung funktioniert dann nur mehr mit mschap(v2). Ich habe meinen Radius so konfiguriert, damit funktioniert er mit allen Clients relativ problemlos.
PS: Das mit der Konfiguration über die Weboberfläche ist vermute ich mal ein anderes Thema.
Code: [Select]
sudo su
cp /etc/freeradius/modules/ldap /home/darius/ldap
nano /etc/freeradius/modules/ldap
ersetze hier die Zeilen...Quote
filter = "(samAccountName=%{Stripped-User-Name:-%{User-Name}})"durch:
Quote
filter = "(uid=%{mschap:User-Name})"
und:
Quote
groupmembership_filter = "(&(objectClass=group)(member=%{Stripped-User-Name:-%{User-Name}}))"durch:
Quote
groupmembership_filter = "(&(objectClass=posixGroup)(member=%{mschap:User-Name}))"
Beachte: Authentifizierung funktioniert dann nur mehr mit mschap(v2). Ich habe meinen Radius so konfiguriert, damit funktioniert er mit allen Clients relativ problemlos.
PS: Das mit der Konfiguration über die Weboberfläche ist vermute ich mal ein anderes Thema.
28
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 31, 2014, 05:48:58 pm »
Yes Stuart, those Errors appear in /var/log/freeradius/radius.log. But you get way more information in Debug-Mode.
@Darius:
führe doch mal (nochmal) statt dem freeradius -X folgendes aus:
Du bekommst bei der Ausführung keine Anzeige, keine Angst. Mach einfach nochmal 'ne Anmeldung am WLAN und schick die Datei nochmal hoch.
Gruß
Bastolino
PS: Ich nutze Zentyal 3.4, Radius an sich funktioniert sehr gut, nur ist die Konfiguration seitens Zentyal leiderfehlerbehaftet.
@Darius:
führe doch mal (nochmal) statt dem freeradius -X folgendes aus:
Code: [Select]
sudo freeradius -X >/home/darius/freeradius_debug.logund schick mir dann diese Datei. Grund: Die Logfile von dir war leider nicht 100%-ig vollständig. Vermutlich weil dein Terminal vollgelaufen ist.Du bekommst bei der Ausführung keine Anzeige, keine Angst. Mach einfach nochmal 'ne Anmeldung am WLAN und schick die Datei nochmal hoch.
Gruß
Bastolino
PS: Ich nutze Zentyal 3.4, Radius an sich funktioniert sehr gut, nur ist die Konfiguration seitens Zentyal leiderfehlerbehaftet.
29
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 31, 2014, 05:07:11 pm »
Sehr schön - genauso wie bei mir.
Das, was du gepostet hast war die Ausgabe der Logfile oder? (/var/log/freeradius/radius.log)
Wenn ja, dann starte den Radius doch bitte einmal im Debug-Modus mit
Bitte denk dran, ggf. alle Passwörter und sensible Daten durch Dummies zu ersetzen.
Ich vermute, dass in der Konfiguration etwas anderes nicht stimmt, das zwar auch mit LDAP zu tun hat, aber nicht das von StuartNaylor.
Das, was du gepostet hast war die Ausgabe der Logfile oder? (/var/log/freeradius/radius.log)
Wenn ja, dann starte den Radius doch bitte einmal im Debug-Modus mit
Code: [Select]
sudo /etc/init.d/freeradius stop
sudo freeradius -Xund poste die Ausgabe. Am Besten als File im Anhang oä. - wird mit Sicherheit etwas länglich. Versuche im Debug-Modus einmal, dich am Router anzumelden.Bitte denk dran, ggf. alle Passwörter und sensible Daten durch Dummies zu ersetzen.
Ich vermute, dass in der Konfiguration etwas anderes nicht stimmt, das zwar auch mit LDAP zu tun hat, aber nicht das von StuartNaylor.
30
German / Re: Radius startet nicht: "Error restarting service RADIUS."
« on: July 30, 2014, 07:07:50 pm »
Zugegebenermaßen - die Radius-Implementation von Zentyal ist nicht wirklich fehlerfrei - insbesondere was die Verbindung zum LDAP angeht.
mach doch mal:
Das -X ist für den Debug-Modus - er schreibt dir alles incl. Logfiles auf die Konsole. Wenn alles läuft und keine Fehlermeldungen mehr kommen mit Ctrl-C abbrechen und mit
Nachdem ich mich mit Radius am Anfang auch totkonfiguriert habe weil bestimmte Settings bei Zentyal nicht gepasst haben - Kopf hoch und ansonsten einfach nochmal melden
EDIT: @thk - Bugtrackersuche hilft nicht unbedingt immer, lieber mal ein konkretes Ticket verlinken. Und das Thema FreeRadius ist so komplex, dass ich hier viele Fragen erlaube bevor ich grantig werde
mach doch mal:
Code: [Select]
sudo killall freeradiuswiederholen, bis er dir sagt, dass er keinen Prozess mit dem Namen mehr gefunden hat. Danach:Code: [Select]
sudo freeradius -X Das -X ist für den Debug-Modus - er schreibt dir alles incl. Logfiles auf die Konsole. Wenn alles läuft und keine Fehlermeldungen mehr kommen mit Ctrl-C abbrechen und mit
Code: [Select]
sudo /etc/init.d/freeradius startstarten. Ich hatte im Übrigen Probleme mit Dateiberechtigungen unter /etc/samba/smb.conf und /etc/samba/openchange.conf - steht aber im Debugging welche Files genau. Hier die Rechte entsprechend geändert und läuft.Nachdem ich mich mit Radius am Anfang auch totkonfiguriert habe weil bestimmte Settings bei Zentyal nicht gepasst haben - Kopf hoch und ansonsten einfach nochmal melden
EDIT: @thk - Bugtrackersuche hilft nicht unbedingt immer, lieber mal ein konkretes Ticket verlinken. Und das Thema FreeRadius ist so komplex, dass ich hier viele Fragen erlaube bevor ich grantig werde