Messages

1

Installation and Upgrades / Re: Joining Zentyal 3 to existing active directory domain.

« on: October 10, 2012, 05:04:51 am »

 i have trouble with joining to existing AD  
i change .local as in post : http://forum.zentyal.org/index.php/topic,12196.msg49930.html#msg49930
next - goto "File Sharing", select Additional Domain Controller, put values into fields and save changes, start filesharng module, and get error with starting dns, in dashboard i see that file sharing module not running, press button "start" and see msg "Error restrarting service File Sharing. See /var/log/zentyal/zentyal.log for more information.
/var/log/zentyal/zentyal.log:

INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: samba
2012/10/04 11:21:58 INFO> Samba.pm:822 EBox::Samba::__ANON__ - Joining to domain 'PVK.LOCAL' as DC
2012/10/04 11:22:00 ERROR> Samba.pm:855 EBox::Samba::__ANON__ - Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
 Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
 ERROR(ldb): uncaught exception - None
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
     return self.run(*args, **kwargs)
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
     machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
     machinepass, use_ntvfs, dns_backend, promote_existing)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
     credentials=ctx.creds, lp=ctx.lp)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
     options=options)
   File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
     self.connect(url, flags, options)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
     options=options)
2012/10/04 11:22:00 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: dns
2012/10/04 11:22:01 INFO> DNS.pm:87 EBox::DNS::appArmorProfiles - Setting DNS apparmor profile
2012/10/04 11:22:04 ERROR> Service.pm:721 EBox::Module::Service::__ANON__ - Error restarting service: Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
 Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
 ERROR(ldb): uncaught exception - None
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
     return self.run(*args, **kwargs)
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
     machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
     machinepass, use_ntvfs, dns_backend, promote_existing)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
     credentials=ctx.creds, lp=ctx.lp)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
     options=options)
   File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
     self.connect(url, flags, options)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
     options=options)
2012/10/04 11:22:04 ERROR> RestartService.pm:67 EBox::CGI::SysInfo::RestartService::__ANON__ - Restart of File Sharing from dashboard failed: Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
 Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
 ERROR(ldb): uncaught exception - None
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
     return self.run(*args, **kwargs)
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
     machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
     machinepass, use_ntvfs, dns_backend, promote_existing)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
     credentials=ctx.creds, lp=ctx.lp)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
     options=options)
   File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
     self.connect(url, flags, options)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
     options=options)

what i must do?

2

Russian / Re: zentyal 3 + adsync // BDC для win AD

« on: October 04, 2012, 02:01:33 am »

На данный момент я так и не смог разобраться как завести Zentyal в домен к AD который работает на win2003, мне надо будет делать авторизацию по пользователям для сквида как минимум, а возможно в будущем еще что-то, но даже когда я завел руками самбу в домен, и смог сделать синхронизацию (видел как она прошла), в zentyal не появляется ничего. смотрю в dashboard и вижу что модуль file sharing не включен (в списке модулей он включен), я нажимаю старт и получаю уведомление о том что этого сделать не получается, и подробности в логе /var/log/zentyal/zentyal.log -

INFO> Service.pm:716 EBox::Module::Service::restartService - Restarting service for module: samba
2012/10/04 11:21:58 INFO> Samba.pm:822 EBox::Samba::__ANON__ - Joining to domain 'PVK.LOCAL' as DC
2012/10/04 11:22:00 ERROR> Samba.pm:855 EBox::Samba::__ANON__ - Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
 Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
 ERROR(ldb): uncaught exception - None
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
     return self.run(*args, **kwargs)
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
     machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
     machinepass, use_ntvfs, dns_backend, promote_existing)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
     credentials=ctx.creds, lp=ctx.lp)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
     options=options)
   File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
     self.connect(url, flags, options)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
     options=options)
2012/10/04 11:22:00 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: dns
2012/10/04 11:22:01 INFO> DNS.pm:87 EBox::DNS::appArmorProfiles - Setting DNS apparmor profile
2012/10/04 11:22:04 ERROR> Service.pm:721 EBox::Module::Service::__ANON__ - Error restarting service: Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
 Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
 ERROR(ldb): uncaught exception - None
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
     return self.run(*args, **kwargs)
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
     machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
     machinepass, use_ntvfs, dns_backend, promote_existing)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
     credentials=ctx.creds, lp=ctx.lp)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
     options=options)
   File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
     self.connect(url, flags, options)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
     options=options)
2012/10/04 11:22:04 ERROR> RestartService.pm:67 EBox::CGI::SysInfo::RestartService::__ANON__ - Restart of File Sharing from dashboard failed: Error joining to domain: Failed to connect to ldap URL 'ldap://ubuntu5.pvk.local' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
 Failed to connect to 'ldap://ubuntu5.pvk.local' with backend 'ldap': (null)
 ERROR(ldb): uncaught exception - None
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 160, in _run
     return self.run(*args, **kwargs)
   File "/usr/lib/python2.7/dist-packages/samba/netcmd/domain.py", line 256, in run
     machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 1057, in join_DC
     machinepass, use_ntvfs, dns_backend, promote_existing)
   File "/usr/lib/python2.7/dist-packages/samba/join.py", line 82, in __init__
     credentials=ctx.creds, lp=ctx.lp)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 56, in __init__
     options=options)
   File "/usr/lib/python2.7/dist-packages/samba/__init__.py", line 114, in __init__
     self.connect(url, flags, options)
   File "/usr/lib/python2.7/dist-packages/samba/samdb.py", line 71, in connect
     options=options)

хотя если руками

eric@ubuntu5:~$ sudo samba-tool drs showrepl
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to ubuntu5. failed - drsException: DRS
 connection to ubuntu5. failed: (-1073741772, 'NT_STATUS_OBJECT_NAME_NOT_FOUND')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in drsuapi_connect
    (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx
.server, ctx.lp, ctx.creds)
  File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in drsuapi_connect
    raise drsException("DRS connection to %s failed: %s" % (server, e))
eric@ubuntu5:~$ sudo samba-tool drs kcc win1
ERROR(<class 'samba.drs_utils.drsException'>): DRS connection to win1 failed - drsException: DRS con
nection to win1 failed: (-1073741790, 'Access denied')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/drs.py", line 39, in drsuapi_connect
    (ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx
.server, ctx.lp, ctx.creds)
  File "/usr/lib/python2.7/dist-packages/samba/drs_utils.py", line 54, in drsuapi_connect
    raise drsException("DRS connection to %s failed: %s" % (server, e))
eric@ubuntu5:~$ sudo samba-tool drs kcc -UAdmin win1
Password for [WORKGROUP\Admin]:
Consistency check on win1 successful.

при этом я натыкался в english части форума на то, что люди пишут о том что синхронизация прошла, и есть какие то другие проблемы. я видел синхронизацию только когда запустил sudo samba-tool dbcheck --fix.
как мне добиться включения FileSharing в Zentyal, и что сделать чтобы юзеры появились в интерфейсе зентула ?
кто-то это решал?

3

Russian / Re: Баги в службах Zentyal 3.0

« on: October 04, 2012, 12:56:47 am »

Удалить русский пак сделать sudo apt-get autoremove и при желании поставить еще раз.

Code: [Select]

sudo apt-get purge language-pack-zentyal-ru
sudo apt-get install language-pack-zentyal-ru

4

Russian / Re: Пароль root

« on: October 04, 2012, 12:51:30 am »

пользователя root как такового нет. есть первый пользователь который создавался при установке, и у него есть админские права, для этого надо перед командой писать sudo, например

Code: [Select]

sudo less /var/log/zentyal/zentyal.log а также можно набрать

Code: [Select]

sudo bash и получить окружение пользователя root на время сессии.

ну и Zentyal основан на Ubuntu - многое можно узнать если пользоваться поиском с ключевым словом ubuntu.

5

Russian / Re: Баги в службах Zentyal 3.0

« on: October 03, 2012, 06:21:18 am »

я видел этот косяк, однако оно легко обходится - не ставить русскую версию. я ставлю ubuntu 12.04 (это можно и на русском поставить) ставлю из ppa zentyal3.0, но не устанавливаю languagepack, потом вход в интерфейс и все нормально, после настройки можно будет доустановить русский и в настройках на него переключиться

6

Russian / Re: zentyal 3 + adsync

« on: October 02, 2012, 07:40:19 am »

кое-что у меня получилось...
читал тут - http://forum.zentyal.org/index.php/topic,12035.0.html

http://wiki.samba.org/index.php/Samba4/HOWTO/Join_a_domain_as_a_DC перечитав *цать раз и сделав:

Code: [Select]

samba-tool domain join domain.local DC -Uadministrator --realm=momain.local
samba-tool drs kcc -Uadministrator win.domain.local
, я таки смог добиться того что в домене появилась машина с zentyal в качестве контроллера домена, однако, в веб морде zentyal в списке пользователей никого не появляется. и если создать кого либо в зенчуле не появляется так же никого после в списке АД в венде ((
куда смотреть пока не понял.

7

Russian / Re: zentyal 3 + adsync

« on: October 01, 2012, 09:26:43 am »

http://forum.zentyal.org/index.php/topic,12196.msg49930.html#msg49930 -
Open the file in an editor:

Code: [Select]

sudo nano /usr/share/perl5/EBox/Samba/Model/GeneralSettings.pmNext, you have to comment out (with a # at the beginning of the line) two sections:

Code: [Select]

'LOCAL',and

if ($domain =~ m/\.local$/i) {
throw EBox::......
}

Save the file and after rebooting the server or restarting the services you are done. Keep in mind that this file can be overwritten by an upcoming update. Then you have to redo the steps.

отлично, однако теперь я не вижу что что либо происходит. т.е. конфиг сохранился, но пользователи в ldap не перетекли из AD, в AD не появилось нового DC.

редактирую /etc/resolv.conf - удаляю оттуда 127.0.0.1,тогда kinit проходит, но при старте в модуля file sharing вываливается ошибка с днсом.

8

Russian / Re: как сделать что бы пакеты ходили минуя сквид

« on: October 01, 2012, 01:10:32 am »

думаю, что это настройки сквида. стоит гуглить в сторону добавления в конфиг сквида строки типа

acl SSL_ports port 563 8143 1533 1950 81 82 8443 6101
acl Safe_ports port 443 80      8001    8081    # http
acl CONNECT method CONNECT
http_access allow CONNECT SSL_ports Safe_ports

для себя себя подредактируйте

9

Russian / Re: Миграция с clearos на zentyal

« on: September 28, 2012, 06:54:07 am »

Хочется перенести всех пользователей из (C)learos в (Z)entyal.
"C" используется как PDC.
Как вы видите перенос пользователей на "Z"?
Пытался настроить "Z" как BDC (additional domain controller), но почему то после применения настроек падает самба и днс.

Подскажите, что вообще прописывать на вкладке после выбора роли additional domain controller?

я делал так:
1. Server Role: additional domain controller
2. Realm: ZENTYAL.LAN
3. Domain controller FQDN: TRM (TRM так называетсЯ домен поднятый под clearos)
4. Domain DNS server IP: 192.168.2.2 (IP сервера с clearos)
5. Administrator account: winadmin (администратор домена TRM)
6. Administrator password: *** (его пароль)
7. NetBIOS domain name: ZENTYAL
8. NetBIOS computer name:    ra

Эти настройки вообще корректны?

я сам пока разбираюсь с Zentyal, заглянул в эту ветку и вижу такую странность - Realm: ZENTYAL.LAN разве это верно?: у вас уже должен быть реалм быть настроен на другой самбе, следовательно вам надо перенастроить в общих настройках реалм для зентула, как иначе керберос будет общаться?
3. Domain controller FQDN: TRM - а тут разве верно? как раз сейчас пытаюсь этот момент для себя прояснить - тут надо вбивать имя для контроллера который в данный момент должен создаваться (дополнительный выбрали же сами) или основного, я как понимаю дополнительный. и оно должно быть полным вроде zentyal.domen.local - как мне подсказывает логика.
я могу ошибаться по всем пунктам, я еще только разбираюсь.
и да замечу - чтобы мигрировать полностью надо будет отказываться от основного контроллера домена, а так как текущий вы настраиваете не как основной, то это я так понимаю выходит что вы не сможете так сделать. надо искать другой путь решения вопроса.

как то конфиги самбы переносить с centos на ubuntu (говоря о дистрибутивах на которых крутятся эти обертки в виде zentyal и clearos

10

Russian / Re: zentyal 3 + adsync

« on: September 20, 2012, 01:36:14 am »

что бы не делал мне ответ - "DNS domain name cannot end in '.local'

11

Russian / Re: zentyal 3 + adsync

« on: September 17, 2012, 08:47:45 am »

смотрел-смотрел, но так и не нашел... как сделать zentyal 3.0 либо дополнительным контроллером, либо как в версии 2.2 использовать adsync ?
как раз собрался внедрять в пилотном режиме, но тот функционал из версии 2.2 не вижу в 3, стоит пока не стремиться ставить свежую версию?

12

Russian / zentyal 3 + adsync // BDC для win AD

« on: September 17, 2012, 02:05:45 am »

В новой версии Zentyal 3.0 есть как прежде возможность синхронизироваться с AD для получения списка пользователей? как это сделать?
установил zentyal на ubuntu 12.04, установил zentyal-samba zentyal-users и не вижу возожности войти в домен, или синхронизировать свой LDAP с Active Directory.
куда мне посмотреть стоит?