Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / s4sync и удаление пользователей
« on: April 18, 2013, 05:55:48 pm »
Так все-таки где Z хранит информацию о пользователях?
1-я тестовая площадка: ubuntu server, zentyal 3.0 из репозитория.
Настроил без включенного модуля File server. Только users.
LDAP работает хорошо. Но как я понял пункт синхронизация не работает. У меня так и не получилось заставить синхронизироваться два сервера (если не изменяет память была ругань на сертификаты, но в других ветках советовали не использовать данный вид синхронизации, а использовать модуль File Server).
При включении модуля File server, cкрипт s4sync успешно удаляет всех созданных мною пользователей (но это показалось в принципе логичным, если используются два ldap сервера и преимущество имеет samba-ldap).
2-я тестовая площадка: установка из iso образа готового дистрибутива (версии вначале были те же, успешно обновлялись несколько раз).
Модули File server и users настроены, пользователи заведены, домен поднят, винды в домене.
Очередное обновление (обновлений было достаточно много, так как около двух недель не трогал этот стенд) с первого раза прошло не успешно, восстановил из резервной копии, начал обновлять небольшими партиями с промежуточными снапшотами. Сначала менее на мой взгляд важные компоненты (FF, какие-то библиотеки для PDF) напоследок оставил все компоненты в которых было упоминание DNS, bind, samba. Их обновление запустил все вместе.
Наблюдаю в zentyal.log. Компоненты перезапустились и злосчастный скрипт снова удалил почти всех пользователей, за исключением пары которые были заведены последними.
Первая мысль: в каталоге samba-ldap информация об этих пользователя не зафиксирована. Восстанавливаю последнее состояние со всеми пользователя, проверяю оба каталога - все пользователи на месте.
Справедливые, по моему мнению, вопросы. Какого? на каком основании? Что сломалось?
Еще после неудачи на первой площадке смотрел содержимое скрипта: насколько я разобрался он берет данные из samba-ldap каталога сравнивает их с содержимым второго ldap и если данные различаются, то модифицирует второй каталог приводя его в соответствие samba-ldap.
Пробовал делать резервные копии штатными средствами, перед обновлением и пытался восстанавливать после обновления, но скрипт беспощаден. Через минуту пользователей как не бывало.
Уверен что кто то сталкивался с подобными граблями, но я не нашел описания на форуме. Наверное нужно описать алгоритмы по которым я пытался действовать, но сейчас деталей не вспомню, поэтому думаю повторить эксперименты, предварительно составив план и потом описать результаты.
Буду благодарен за советы и подсказки в каком направлении копать.
Версии установленных модулей:
DNS Service 3.0.9
FTP 3.0.1
File Sharing and Domain Services 3.0.15
Firewall 3.0.1
Jabber (Instant Messaging) 3.0.1
Mail Service 3.0.4
NTP Service 3.0
Network Configuration 3.0.5
Network Objects 3.0
Network Services 3.0.1
RADIUS 3.0.1
User Corner 3.0.4
Users and Groups 3.0.14
VoIP 3.0.1
1-я тестовая площадка: ubuntu server, zentyal 3.0 из репозитория.
Настроил без включенного модуля File server. Только users.
LDAP работает хорошо. Но как я понял пункт синхронизация не работает. У меня так и не получилось заставить синхронизироваться два сервера (если не изменяет память была ругань на сертификаты, но в других ветках советовали не использовать данный вид синхронизации, а использовать модуль File Server).
При включении модуля File server, cкрипт s4sync успешно удаляет всех созданных мною пользователей (но это показалось в принципе логичным, если используются два ldap сервера и преимущество имеет samba-ldap).
2-я тестовая площадка: установка из iso образа готового дистрибутива (версии вначале были те же, успешно обновлялись несколько раз).
Модули File server и users настроены, пользователи заведены, домен поднят, винды в домене.
Очередное обновление (обновлений было достаточно много, так как около двух недель не трогал этот стенд) с первого раза прошло не успешно, восстановил из резервной копии, начал обновлять небольшими партиями с промежуточными снапшотами. Сначала менее на мой взгляд важные компоненты (FF, какие-то библиотеки для PDF) напоследок оставил все компоненты в которых было упоминание DNS, bind, samba. Их обновление запустил все вместе.
Наблюдаю в zentyal.log. Компоненты перезапустились и злосчастный скрипт снова удалил почти всех пользователей, за исключением пары которые были заведены последними.
Первая мысль: в каталоге samba-ldap информация об этих пользователя не зафиксирована. Восстанавливаю последнее состояние со всеми пользователя, проверяю оба каталога - все пользователи на месте.
Справедливые, по моему мнению, вопросы. Какого? на каком основании? Что сломалось?
Еще после неудачи на первой площадке смотрел содержимое скрипта: насколько я разобрался он берет данные из samba-ldap каталога сравнивает их с содержимым второго ldap и если данные различаются, то модифицирует второй каталог приводя его в соответствие samba-ldap.
Пробовал делать резервные копии штатными средствами, перед обновлением и пытался восстанавливать после обновления, но скрипт беспощаден. Через минуту пользователей как не бывало.
Уверен что кто то сталкивался с подобными граблями, но я не нашел описания на форуме. Наверное нужно описать алгоритмы по которым я пытался действовать, но сейчас деталей не вспомню, поэтому думаю повторить эксперименты, предварительно составив план и потом описать результаты.
Буду благодарен за советы и подсказки в каком направлении копать.
Версии установленных модулей:
DNS Service 3.0.9
FTP 3.0.1
File Sharing and Domain Services 3.0.15
Firewall 3.0.1
Jabber (Instant Messaging) 3.0.1
Mail Service 3.0.4
NTP Service 3.0
Network Configuration 3.0.5
Network Objects 3.0
Network Services 3.0.1
RADIUS 3.0.1
User Corner 3.0.4
Users and Groups 3.0.14
VoIP 3.0.1
2
Russian / Re: Учетные записи
« on: March 07, 2013, 05:41:13 am »
Если не ошибаюсь, за то что написано в меню отвечает поле Display Name. Его можно изменить в Active Ditectory Users and Groups, а также подключившись LDAP браузером напрямую к LDAP серверу SAMBA4 (z использую Apache Directory Studio)
3
Installation and Upgrades / Re: [Zentyal 3.0] Is PEAP|MSCHAPv2 supported?
« on: February 07, 2013, 06:20:12 pm »Hellow all! I have same problem: I can't autentificate any of my devices via Zentyal 3.0. It's strange, because I use Zentyal 2.0.22 as Radius-server, and it working good. ...Hello. Show me please
Code: [Select]
cat /etc/freeradius/modules/mscap
from your Zentyal 2.0.22 and 3.0. Especially interested line: Code: [Select]
ntlm_auth = I think that the module mschap don't configured in Zentyal 3.0
----
Sorry for my bad English.
4
Installation and Upgrades / Re: [Zentyal 3.0] Is PEAP|MSCHAPv2 supported?
« on: January 31, 2013, 11:49:04 am »
Did not use for freeradius module mscap? But in the module (/etc/freeradius/modules/mscap) path to ntlm_auth is commented. I tried to install winbind4 and uncomment this line:
Code: [Select]
ntlm_auth = "/usr/bin/ntlm_auth --request-nt-key --username=%{%{Stripped-User-Name}:-%{User-Name:-None}} --challenge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}"
5
Russian / Re: Sync users from a master server
« on: November 13, 2012, 06:04:29 pm »
Проверил повторение ситуации:
Если просто включить синхронизацию в модуле Users, то вообще отказывается синхронизироваться. Если же дополнительно включить модуль FileSharing (первый сервер сделать основным контроллером а второй дополнительным), то тогда возникает ситуация описанная мной в предыдущем сообщении.
Теперь нужно проверить еще вариант: не включая синхронизацию в модуле Users, настроить модуль FileSharing.
/Хорошо что все на виртуальных машинах.
Если просто включить синхронизацию в модуле Users, то вообще отказывается синхронизироваться. Если же дополнительно включить модуль FileSharing (первый сервер сделать основным контроллером а второй дополнительным), то тогда возникает ситуация описанная мной в предыдущем сообщении.
Теперь нужно проверить еще вариант: не включая синхронизацию в модуле Users, настроить модуль FileSharing.
/Хорошо что все на виртуальных машинах.
6
Russian / Re: Sync users from a master server
« on: November 13, 2012, 11:16:01 am »
Ситуация аналогичная. У меня синхронизировались только те пользователи, которых добавлял после настройки синхронизации. Решал следующим образом: создал нужных пользователей и через phpldapadmin экспортировал и импортировал на slave-сервер дерево с пользователями. Потом синхронизация заработала корректно.
7
Russian / Re: Убрать графический режим, возмож но ли?
« on: September 19, 2012, 10:43:01 am »
А если ставить из репозиториев на ubuntu server 12.04?
Я сперва скачал готовый iso образ установил-посмотрел и затем ставил из репозиториев только нужные компоненты, естественно никакой графики по умолчанию в серверной версии ubuntu нет все настройки через браузер.
Я сперва скачал готовый iso образ установил-посмотрел и затем ставил из репозиториев только нужные компоненты, естественно никакой графики по умолчанию в серверной версии ubuntu нет все настройки через браузер.
Pages: [1]