Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - billgateska

Pages: [1]
1
Sziasztok!
A következő problémába futottam bele. Feltettem tesztként egy 4.1-et és szerettem volna beállítani az outlookot és a thunderbird-öt is úgy, hogy szinkronizálja a naptárat és a címjegyzéket is. Természetesen távoli elérés esetén csak a Thunderbird működött, a gépek nincsenek tartományba léptetve. Lokálisan csatlakozik az outlook 2010 a zentyalhoz, már a naptárakat is le tudtam szinkronizálni, de az out of office sem működik, azt írja nincs csatlakozva a szerverhez, és a címjegyzéket sem emelte be. Thunderbird esetében a sogo connector után a naptár sync (lightning) hibátlanul ment. Címjegyzéket nem tudtam syncelni és a sieve out of office kiegészítővel az out of office sem csatlakozik a szerverhez. A szerver nem tűzfalként funkcionál! Van-e valakinek tapasztalata, esetleg egy jó leírása, hogyan kell belőni a klienseket ahhoz, hogy minden opció működjön rendesen?
Üdv: BillGatesKA

2
Magyar / Re: Zentyal 3.5 Radius
« on: April 10, 2015, 12:14:22 pm »
Kedves zsomLEE!
Igen, csak CA-val hitelesítek, és ez így a legjobb. Pfx-eket generálok privát kulccsal. Így nem lehet kiexportálni a CA-t, vagyis csak úgy, hogy újra beemelve nem megy vele a rendszer. iPhone, Android és Windowsnak is elég, utána egy batch állománnyal megcsinálom a csatlakozást. Egy kliens nincs egy perc! Amúgy sima account-tal nekem 3.0-tól felfele nem ment, mert állandóan TLS hibát kaptam, amíg CA-t nem izzítottam be nem ment.
Ugye 4.0-tól nincs benne radius. Telepítés után csak konzolból tudsz konfigolni nem? Gui nincs már hozzá?

3
Magyar / Re: Zentyal 3.5 Radius
« on: April 05, 2015, 01:21:44 pm »
Kedves Mindenki!
Sok órás szenvedés után sikerült megoldanom a problémát! A hiba két lépésben orvosolható! Egy virtuális gépre is feltettem a 3.5-öt amin ugyanígy jelentkezett a hiba, tehát szerintem ez a modul gyárilag rosszul települ. A Radius modul állandóan eláll nem fut, erre a megoldás egy script, amit a /etc/init/freeradius.conf állomány szerkesztésével tudtam orvosolni. Az állomány végére kell beilleszteni ezt a pár sort.

post-start script
    PID=`status freeradius | egrep -oi '([0-9]+)$' | head -n1`
    echo $PID > /var/run/freeradius/freeradius.pid
end script

Ezek után már stabilan fut a modul, fel lehet venni az AP-kat, és be lehet kapcsolni a tanúsítvány alapú hitelesítést is. Viszont csatlakozásnál a /var/log/freeradius/radius.log állományban az ldap_search() failed: Operation error jelenik meg illetve az unknown user. Erre a következő megoldást találtam, ami működött. Szerkeszteni kell a következő állományt. /etc/freeradius/modules/ldap és itt a basedn sort ki kell egészíteni úgy hogy a "DC=zentyal,DC=lan" elég bekerüljön a CN=Users, mindhárom tag vesszővel elválasztva. De mivel ezt egy master állományból emeli be, ezért ezt a CN=Users, -t a /usr/share/zentyal/stubs/radius/ldap.mas állományba kell beírni. Webes felületen újraindítani a radius modult, és akkor az előtte megadott elérési úton található ldap állományba ez bekerül. Még egy buktatója van a dolognak, hogy a radiusnál azt kell kiválasztani, hogy az összes felhasználó használhassa. Ellenkező esetben sem a 3.0 sem pedig a 3.5-nél nem ment nekem. A kliensek beállítása elég egyedi. Androidnál CA és user/pass, Windows XP,7,8, elég a CA is, Iphone is csak CA, és Windows Phonera meg nem tudtam beállítani. Phone 8.1 nem támogatja a tanúsítványokat! Ha valakit komolyabban érdekel szívesen elmondom, hogyan készítek olyan pfx-et windows alá, ami tartalmazza a privát kulcsot, exportálásnál viszont azt a rendszerből kinyerni nem lehet, tehát újra felhasználni nem tudja senki, csak az eredeti CA-val működik!

A megoldásokat az angol nyelvű fórumból és egyéb fórumokban leírtakból sakkoztam ki!

4
Magyar / Zentyal 3.5 VPN
« on: April 05, 2015, 03:56:24 am »
Sziasztok!
Még egy nagy problémára keresek megoldást. Fut több Zentyal szerverem is VPN-nel, viszont ebből csak egyféle módon működik. Router mögött van a szerver, a szerver hálózati maszkja 255.255.255.0, és a 1194-es UDP forwardolva van a routerben a szerverre. Ebben az esetben simán becsatlakozik és pingelhető minden, elérhető a samba, nyomtató ... Viszont ha Gateway-ként használom a Zentyal-t (ez 3.0 és 3.5-nél is így van) ráadásul a szerver maszkja 255.255.0.0 mert több alhálózatot fog össze, ezért muszáj így használnom, ott a következő hiba lép fel. Minden beállítás ua, annyi különbséggel, hogy felvettem egy szolgáltatást, UDP 1194, ezt a tűzfalon a bejövő forgalom a zentyal-ra és a belső hálózatból a zentyal felé felvettem. A csatlakozás létrejön, de a kapott ip-n kívül semmi mást nem tudok pingelni. Mi lehet a gond? Van valakinek valami ötlete?
Köszönettel: Bill Gates KA

5
Magyar / Zentyal 3.5 Radius
« on: April 05, 2015, 03:50:28 am »
Sziasztok!
A következő problémába futottam bele. Adott volt egy Zentyal 3.0, ahol a mai napig futott egy Radius modul hibátlanul, tanúsítványos autentikációval. Lecseréltem a szervert egy 3.5-ös verzióra az elavult 12.04 LTS miatt. Ez az utolsó verzió ugye, amiben még van Radius modul. Mindent ugyanúgy elkészítettem, mint korábban, viszont nem működik. Első körben nem futott a szolgáltatás, leállt hibával. Erre találtam megoldást, egy perl script megoldotta a freeradiusd.conf állományba történő behelyezés után. Fel tudom venni az AP klienseket, és bekapcsolni a CA-nál hogy a Radiust hitelesítse. Hiba nélkül elmenti a beállításokat, viszont a csatlakozás nem működik azonosítási problémával. Eddig úgy működött a történet, hogy minden kliensnek volt egy tanúsítványa. Ezt telepítve Windows XP,7,8 alá a megfelelő beállításokkal csont nélkül működött. Sajnos a 3.5 CA csomagja, amit kliensként letöltök nem egyezik meg a 3.0-éval. Ez lenne a legkevesebb, mert openssl-el készítek privát kulcsos pfx-et. Hibával eldobja a csatlakozást. Androidon még egy user pass is szükségeltetik a csatlakozáshoz, ott ki is írja, hogy azonosítási probléma. A logban a következő dolgot látom. [ldap] ldap_search() failed: Operations error alatta Invalid user: [Gipsz Jakab]. Természetesen ennek a usernek van CA-ja is illetve userként fel lett véve a rendszerbe. Valakinek van tapasztalata Radius-al Zentyal 3.5 alatt?
Köszönettel: Bill Gates KA

6
Magyar / Jabber szerver és kliens
« on: September 10, 2014, 02:25:17 pm »
Sziasztok!
Egy Zentyal 3.0-n állítottam be egy Jabber szervert. Már meglévő tanúsítványom van a radius szerver miatt. Az interneten talált XMPP kliensek közül kettőt tudtam beállítani csak, ami ráadásul elég gagyi volt. Van-e valakinek tapasztalata Jabberrel kapcsolatban? Vagy valami tanács, hogy milyen más szervert üzemeljek meg és milyen lehetőleg magyar nyelven tudó klienst érdemes használni. Egy belső kommunikációra lenne szükség két csoporttal úgy, hogy csoportnak is lehessen üzenetet küldeni, a program automatikusan induljon el, és az üzik popup formájában jelezzenek. Lehetőleg a felhasználókat emelje be automatikusan. Minden segítséget megköszönök! Ui: Windowsra keresek klienst!
BillGatesKA

7
Magyar / Port Forward HTTPS portra nem működik
« on: August 11, 2014, 05:04:07 pm »
Sziasztok!

A következő gondba futottam bele. Gateway problémám volt, egy régebbi topikban ecseteltem is, amire választ ugyan nem kaptam de sikerült megoldanom a problémámat. Kernelt cseréltem a Zentyal 3.0-n. Méghozzá egy 3.5-ös kernel került fel, amit a 12.04-re fel tudtam tenni. Azóta minden okés újra, samba, radius, dhcp, dns minden működik, viszont a port forward csak részben. Minden nem https portot átenged. Normál 80-as, 22-es és egyéb portokat is, de amint a zen és egy másodlagos zen admin felületét akarnám elérni https porton ott csak forog és time out-ot kapok. Ugyanarra a két gépre 80-as porton a webserverre, és nem szabványos porton az SSH-re be tudok jutni. Valaki futott már ilyen problémámba bele?

Segítségeteket megköszönve,
BillGatesKA

8
Magyar / Re: Levelező szerver készítés (Zentyal 3.3)
« on: June 29, 2014, 11:48:34 pm »
Szia!
Köszönöm a válaszod, utána fogok nézni, de amúgy én nem az openchange-re gondoltam, hanem a már régebbi Zentyal-okban létező mail modulra. Hogy ott lehet-e létező domain postafiókjait üzemeltetni. Mert csak úgy tudtam beállítani jelen esetben, (3.2, 3.3) hogy hiába vettem fel a saját domain-emet virtuális domain-nek, küldeni csak olyan címre engedett, amilyen felhasználó fel van véve a rendszerbe. Vagy a második, hogy smtp-nek sajátot állítottam be, nem a szervert, így a levelek elmentek. POP3 és IMAP esetében csak SSL-lel tudtam csatlakozni a szerverhez (Thunderbird). Így a webmail nem ment, mert sajnos levélküldésnél a szerver beállíátsait használná, de mindig azt a hibát dobta, hogy a virtuális email cím nem létezik a táblában. Itt buktam meg! Erre van-e valami ötlet, vagy ez a mail modul ennyit tud. Külső postafiók letöltését beállítottam, azzal nem is lenne rossz. Mivel dovecot és postfix van alatta gondolnám, hogy valós levelező szerver készítésére is alkalmasnak kellene lenni! Tehát a cél, hogy egy meglévő domain-em 3 email címét saját magam manageljem. Így mentéseket tudok készíteni ....
Válaszodat megköszönve, BillGatesKA

9
Magyar / Levelező szerver készítés (Zentyal 3.3)
« on: June 22, 2014, 10:51:56 am »
Sziasztok!
Az lenne a kérdésem, hogyan lehet valós levelező szervert készíteni zentyal 3.2 vagy 3.3 környezetben úgy, hogy ne csak a letöltse a leveleket külső fiókokból, hanem nem virtuális hanem létező domain fiókjait is kezelje. Konkrétan egy kis cég levelezését szeretném átültetni zentyal rendszer alá úgy, hogy a meglévő domain.hu alatt lévő postafiókjainak a leveleit letöltse a szerverről a helyi zentyal szerverre és a kliensek onnan sync-eljenek imapon keresztül, de a leveleket ne csak helyi felhasználóknak lehessen elküldeni, mert virtual domain esetén csak így működik!
Köszönettel: BillGatesKA

10
Magyar / Re: Samba nem működik!
« on: November 30, 2013, 10:45:07 pm »
Sziasztok!
Én is belefutottam már nem egyszer samba problémába. Jelenleg két 3.0-s szerverem van és most üzemeltem be egy 3.2-t. A probléma nálam kizárólag akkor jelentkezett, ha ékezetes karaktereket használtam a usereknél illetve a megosztásoknál. Ahogy áttértem ékezet nélküliekre úgy semmi problémám nem akadt a sambával. Jelenleg a két 3.0-s szerverem már több, mint egy éve üzemel. a 3.2-n 3 megosztás van, két csoport ezekben 18 user, és hibátlanul működik. Szerintem a magyar ékezetes karakterek generálják a problémát! Érdemes elhagyni őket, szerintem ez a ludas. Van még két 2.2-es szerverem is, azon alapból nem használtam ékezetet, több, mint másfél éve azok is rendben üzemelnek!

11
Magyar / Re: hibás csomag telepítés eltávolítás
« on: November 01, 2013, 03:07:20 pm »
Sziasztok!
Én is belefutottam ebbe a hibába!  :( Nekem a 3.2.0-55-tel van gondom és sajnos nem tudtam megoldani!

A hiba a következő! Szabad hely van a lemezen. Valahol azt olvastam hogy elfogyhattak az inode-ok és az okozhatja a gondot, viszont azok számát meg nem lehet megnövelni! Valaki tud segítséget a problémámhoz?

Kicsomagolás: linux-headers-3.2.0-55 innen: .../linux-headers-3.2.0-55_3.2.0-55.85_all.deb ...
dpkg: hibás feldolgozás: /var/cache/apt/archives/linux-headers-3.2.0-55_3.2.0-55.85_all.deb (--unpack):
 hiba az alábbi könyvtár létrehozásakor: `./usr/src/linux-headers-3.2.0-55/drivers/vlynq': No space left on device
dpkg-deb: error: subprocess paste was killed by signal (Broken pipe)
Hibák történtek a feldolgozáskor:
 /var/cache/apt/archives/linux-headers-3.2.0-55_3.2.0-55.85_all.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

12
Magyar / Re: Zentyal 3.0 VPN és OpenVPN
« on: October 26, 2013, 03:23:59 pm »
Megkaptam én is és jelentkeztem, de itt nem a Zentyal VPN-ről lesz szó, hanem úgy általánosságban. Remélem ez megoldja majd a problémám, mert az előző nagy gondom egy radius server kialakítása volt, ami röpke 2 hónapomba került, mire olyan lett, amilyet szerettem volna. Tuti valami apró trükk lehet a VPN-s dologban, mint a radiusnál is volt! Csak meg kell találni! Azért köszönöm a segítséged!

13
Magyar / Re: Zentyal 3.0 VPN és OpenVPN
« on: October 23, 2013, 04:16:22 pm »
Kedves László!
Tehát rendszergazdaként futtatom az OpenVPN-t a kliens gépen. Mert ez kikötés is volt. A kapcsolat létrejön a szerverrel, megkapom az ip címem, viszont a hálózaton belül egyetlen gépet sem tudok elérni, tehát a megosztott mappákat nem látom, még pingelni sem tudom! A kliensen ami amúgy Win7 x64 kikapcsoltam a tűzfalat is, és a szerveren elméletileg minden jól be van állítva! A zentyal.hu oktatóvideóit már megnéztem, de azok között nem volt VPN. Más ötlet esetleg?
Bill Gates K.A.

14
Magyar / Zentyal 3.0 VPN és OpenVPN
« on: October 22, 2013, 10:54:02 pm »
Sziasztok!
A következő a gondom. Adott egy Zentyal 3.0-s szerver, ami tűzfalként, tartományként, radius hitelesítésként (tanúsítvánnyal) tökéletesen működik. Szerettem volna beüzemelni a VPN hozzáférést is de nem sikerül. Elvileg mindent rendesen beállítottam, milyen tartományba kerüljön, tanúsítvány ... Utána letöltöttem windows kliensre az openvpn csomagot. Rendszergazdaként futtatva létrejön a kapcsolat, azonban nem tudok egyetlen egy gépet sem elérni a hálózatban. Igazából csak egyre lenne szükség! Ehhez kérnék segítséget!
Köszönettel: Bill Gates K.A.

Pages: [1]