Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - luha

Pages: 1 [2] 3 4 ... 32
16
У вас на русском языке русскими буквами группа была названа что-ли? А как вторым контроллером подключалось, по инструкции? Должна миграция произойти и после репликации все пользователи конечно должны появится в новом сервере. С русскими названиями групп и пользователей не будет работать.

17
Топик с 2014-го года. Пусть даже были бы доступны эти видеоуроки и так уже не актуальны. Очень жаль но zentyal потерял актуальность и "обороты" после перевода фирмой Microsoft "своей концепции видения" в облако azure. Но может ещё наладится. Такой комбайн на фирмах нужен!

18
Russian / Re: Опять сертификаты.
« on: January 18, 2021, 09:56:33 am »

Я объясняю.
Сертификат выпущенный Зенчелом я пихал куда угодно. он мне ругается на неправильное имя сервера....


Сейчас перечитал ветку ещё раз. Знаю что уже не актуально но сделаю одно дополнение. Не знаю почему раньше не сделал. ))

Почтовый сервер подразумевает что у него будет правильно настроено имя и зона DNS, поскольку в противном случае он не сможет работать как почтовый сервер. Должен быть настроен PTR, запись A и запись MX - это как минимум. У топикстартера ругается на неправильное имя сервера. Быть может дело вовсе было не в сертификате?

19
Пишет что не может работать с файлом /var/lib/zentyal/.rnd
Есть файл в системе? Можно в хексе посмотреть или через cat вывести? У меня он имеет размер 1024 и нормально открывается, внутри бурда.

Попробуй изменить права для этого файла, в английской ветке есть пара упоминаний что были у людей ошибки и это помогло.

Возможно полностью твою проблему устранение ошибки с доступом к .rnd не решит, в таком случае надо будет перевыпустить сертификаты сервера. Но сначала сделай бэкап системы, потом эксперименты.

И вообще вам же писано было "сделать бэкап перед обновлением". Как можно боевой сервер обновлять не глядя? Особенно zentyal, который стабильно падает после обновления.

20
Russian / Re: Настройка доступа к интернету
« on: October 07, 2020, 10:56:52 am »
Самый больной вопрос. К сожалению копии конфигураций от одной версии не подходят к другой. От версии к версии меняется структура модулей. Тоже буду обновляться, что-то можно и руками настроить, но есть такие вещи как базы пользователей и прочее... не знаю даже, посмотрим.

21
Russian / Re: SSL Proxy
« on: July 01, 2020, 01:17:00 pm »
Прости, мне всё ещё не понятно есть или нет доступ в интернет с уровня сервера зенчал который ты настраиваешь. Из твоего пояснения вытекает что доступ есть и удаётся в некоторых случаях до интернета достучаться или я всё не правильно понял.

Если у тебя есть рабочий комуникатор типа "роутер", пусть будет с openwrt, главное чтобы через него работало без участия зенчала и он мог выступать как NAT.
Тогда:
- ВРЕМЕННО используем его в качестве шлюза ДЛЯ ЗЕНЧАЛА. Это ТЕСТ для определения проблемы.
... в этом случае зенчал НЕ НУЖДАЕТСЯ в настройке прокси т.к. ВРЕМЕННЫЙ "роутер" выступает посредником и через NAT выдаёт на свой выход интернет БЕЗ ПРОКСИ. Если даже так не заработает, то это проблема настроек сетевого экрана.

22
Russian / Re: SSL Proxy
« on: July 01, 2020, 11:10:47 am »
Как оно может не работать? Плохо что сразу начал гребсти по шаблонам, как бы это не повлияло.

- Перепроверь и убедись что точно 100% вводимые данные соответствуют действительности.
- Проверь имеет ли сам сервер доступ в интернет (можно сделать пинг или трэйс в панели в разделе диагностики или посмотреть как он получает информацию о обновлениях на главной странице, в панели компонентов или на уровне консоли обновить источники или любым другим удобным способом проверить наличие выхода в интернет для самого сервера).

Если вдруг окажется что сервер интернет видит нормально но не пересылает его во внутреннюю сеть то дело в правилах роутинга. Тоже самое в случае если сервер не видит интернета - проверить правила роутинга в панели, но тут уж попахивает реальной проблемой т.к. по умолчанию сам сервер из коробки интернет себе разрешает. Разве что лихо кто-то прямо со старта это запретил случайно.

Дополнительную диагностику для исключения проблемы по стороне сервера можно провести следующим образом:
- взять роутер который с провайдером работает
- подключить выход сервера ко входу этого роутера, чтобы роутер выступал в качестве шлюза и выполнял роль посредника
... в этом случае пропадает необходимость настройки прокси для провайдера и если всё ещё не работает то:
а) Прокси тут ни при чём
б) Настройки на прокси у сервера тоже ни при чём
в) Явно кто-то что-то перемутил и возможно проще начать сначала

23
Russian / Re: SSL Proxy
« on: July 01, 2020, 09:42:35 am »
Хммм... а что же в "Network" => "Gateways" => "Gateways and Proxy" происходит? В первой части указываешь внешний интерфейс и нужный IP, ниже логин/пароль/порт/сервер для настроек прокси если надо. Не работает чтоли или как?

24
Russian / Re: Ubuntu в домен Zentyal
« on: June 29, 2020, 09:52:14 am »
Не добавляй машины с Linux в домен. Пусть работают так, где надо софт умеет работать с АД и если пользователь обладает профелем на контроллере то получит доступ к ресурсам. Вместо добавления ОС в домен просто создавай локального пользователя такого как в домене.

Я этот этап проходил и хорошо изучил. На Ubuntu 14 было удобное средство для "добавления компьютера в домен" и работало оно следующим образом - приходит новый пользователь, вводит логин из АД и скрипты проверяют через самбу есть он или нет и всё ли верно, а потом создавали ему локального пользователя. Вот и всё. Дальше тема загнулась т.к. майки решили что АД морально устаревшая технология и начали строить облако "азур". На стороне линукс сообщества просто тихо забыли про костыль.

25
Russian / Re: Vlan's и контролер домена
« on: June 24, 2020, 10:09:25 am »
В настройках интерфейсов можно добавлять подсети и виртуальные адреса. В настройках правил файервола определяется взаимодействие между сетями (можно обмениваться, нельзя, частично). Подсети настроены на железе маршрутизаторов или как, с разделением интерфейсов? Если трафик летает по тем же проводам то можно всё настроить на одной карте, если разделено то надо будет добавить сетевых карт (если нету) и каждой смотреть в свою подсеть.

Для одного контроллера только один АД домен. Можно много доменов почты.

26
Russian / Re: Гостевой доступ samba
« on: June 10, 2020, 09:59:42 am »
Вообще-то если сравнивать то зенчал сильно удобнее и развитее. Можно сказать нет ему конкуренции. Обычно работает как надо, особенно на доделанных (более поздних) подверсиях. Не забываем что основной продукт платный, а бесплатно мы пользуемся тем что сами же себе лепим из открытых исходников, отсюда и все глюки. Сейчас пытаюсь роутер на зенчале заменить альтернативным решением и ужас насколько там менее удобно (в альтернативном). Так что не плачем, читаем английскую ветку, там часто такого рода глюки обсасывают и можно понять что не так.

27
Russian / Re: Гостевой доступ samba
« on: June 05, 2020, 10:04:48 am »
В том и прикол со всеми этими вашими графическими интерфейсами, включая веб-морды. Они ограничены функционально и невозможно с этим ничего поделать. В итоге все приходят к консоли и как следствие правильный сервер никогда не видит графики. Расценивайте веб-морду как удобное средство по быренькому что-то там глянуть, пользователя добавить/удалить и прочее при условии что изначальная настройка сервера уже произведена.

И ещё - если вы не умеете и не используете скриптов и крон то считайте что это не сервер, а деятельность ваша любительского уровня. Невозможно чтобы боевой сервер на производстве не допиливался скриптами. А в скриптах всё те же настройки шар, пользователей, обработчики логов, рапорты, рутинные вычисления. Кто вам всё это в каком интерфесе персонально для каждого случая будет делать? Невозможно охватить необъятное и не нужно.

Шары ваши ведь работают, если через строку? Так какие вопросы?! Было бы странно если бы было наоборот, а так считаю всё корректно. Возможно ошибка в веб-морде в скрипте конфигуратора. Это уже 100 раз встречал в зенчале.

28
Для почты и прочего надо чтобы на исходном сервере и на "получателе" эти компоненты присутствовали и были близки. Тоесть желательно чтобы версии совпадали и это был тот же компонент на том же движке. Сервер подключаем как slave (второй ведомый) к домену первого. Происходит репликация АД и должна появиться таблица пользователей. Дальше надо настройки перенести, но лучше не использовать механизм встроенного бэкапа, а ручками пробежаться по интерфейсам и привести в однородное состояние. Если на первом сервере что-то допиливалось и правились руками конфиги то повторяем на втором... естественно не всё будет одинаковое - такие настройки как название сервера и не забываем что он "ведомый" в этой связке. Почту физически вместе со всеми настройками папок и фильтрами тупо копируем с сервера на сервер в то же место. Сетевые папки так же. Можно по сети через rsync.

Дальше в зависимости от цели.
- Если надо чтобы работало два сервера то озаботиваемся вопросами синхронизации пользовательских данных т.к. АД сама синхронизируется, а вот почта нет. В любом случае только один сервер будет боевым, второй это считай горячий бэкап... нельзя почту крутить одновременно на двух, нельзя АД одновременно обслуживать на двух - один пашет, второй на подхвате в случае ЧП.
- Если надо всё перенести и старый выключить, то убеждаемся что всё получилось и инициализируем перехват ролей, после чего переключаем слэйв в мастера, если ОК выключаем старый мастер, но не сразу выкидываем, а пусть ещё постоит.
- Если надо забрать часть работы, например почту, то после переноса просто переключаем клиентов на новый сервер, разрешаем ему высылать и принимать, а на старый забиваем. Удалять почту при этом на старом не надо и если он дальше остаётся главным АД то аккаунты придётся как то делать на нём, потом на втором подшаманивать... не удобно.
- Ну и сами придумайте следующий сценарий себе по аналогии.

Как что делать из описанного по отдельности уже обсуждалось на форуме. Могут быть различия в зависимости от используемой версии и компонентов. Всего я сам не знаю т.к. у нас тут зенчал 3.5 с почтой на постфиксе и роундкубе, а дальше вроде как эксченжи попёрли с дикой вебмордой. Но думаю всё так же должно быть.

29
Russian / Re: Гостевой доступ samba
« on: June 01, 2020, 11:46:44 am »
В последних линях так же как и в виндях актуализировали сетевые протоколы и по умолчанию теперь устаревшие отключены. В итоге в локальной сети компьютер не виден и его ресурсы недоступны. Надо в настройках самбы задействовать устаревшие протоколы, но это теоретически не безопасно и не рекомендуется. У себя включал и сетевые ресурсы начинали работать.

P.S. Учитесь задавать вопросы т.к. из топика темы вытекает другое.

30
Russian / Re: Гостевой доступ samba
« on: May 29, 2020, 12:08:34 pm »
Если нужно с одного компьютера в сети (который в домене) зайти на другой компьютер в сети (который не в домене) то это конечно возможно. А то будет ли просить пароль или нет зависит от операционной системы и её настроек как на одном так и на другом компьютерах.

Я сам сталкиваюсь с тем что часть компьютеров в сети заходят на такие ресурсы без пароля, а для некоторых компьютеров надо минимум один раз указать какой-нибудь (любой) логин:пароль и тогда пускает. Можно в процессе обозначить чтобы запомнило этот аккаунт и тогда ватоматически проскакивает. Это по стороне первого компьютера, который подключается... удалённому без разницы, он ничего у него не требует на гостевую папку.

Также для Windows 10 бывает необходимо включить обслуживание старого протокола SMBv1 в компонентах системы. Иначе компьютеры могут быть даже не видны в сети.

Ещё для Windows 10 случается нужно включить "гостевые входы". Иначе не будет подключаться ни с паролем ни без с ошибками типа 0х80070035 какими-нибудь... В редакторе локальных групповых политик в настройках сети для рабочей станции Lanman задействовать параметр "Включить небезопасные гостевые входы".

И вообще. Постоянно проблемы с Windows 10 в основном. Причём с каждым новым большим обновлением новые проблемы. Такое впечатление что для майков локальных сетей не существует, люди не ходят по шарам, всё это небезопасно и должно быть уничтожено и заблокировано. А то что ты сам лично своими руками включил гостевой доступ к папке это ничего не значит, ты сам не знаешь что тебе нужно, майкам лучше знать и они за тебя решают как оно должно работать.

Короче. Это не АД проблема, а локальные настройки в виндоусах.

Pages: 1 [2] 3 4 ... 32