Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Installation and Upgrades / Download filter by AD's groups
« on: July 09, 2010, 04:31:50 am »
Hello there!
I have an eBox 1.4.8 woking perfectly.
Now I need to restrict .EXE files for all except for Directors.
eBox is integrated with Windows Active Directory 2003 and the sync works.
The filter works for everyone with the following configurations:
I have created a Filter Profile called ALLOW ALL.
To create a Group Policy, the proxy must be set to Authorize and Filter.
To set the proxy to Authorize and Filter, Transparent Proxy must be DISABLED.
So...
The problem is that all users still able to download EXE files.
The rule applies to Everyone or to No one.
what can I doing wrong
Sorry for the long and boring post and for my BAD english...
Thanks in advice,
Gabriel.
I have an eBox 1.4.8 woking perfectly.
Now I need to restrict .EXE files for all except for Directors.
eBox is integrated with Windows Active Directory 2003 and the sync works.
The filter works for everyone with the following configurations:
Code: [Select]
Transparent Proxy ENABLED
Port 3128
Cache 1024
Policy FILTER
---
Filter Profiles DEFAULTI have created a Filter Profile called ALLOW ALL.
To create a Group Policy, the proxy must be set to Authorize and Filter.
To set the proxy to Authorize and Filter, Transparent Proxy must be DISABLED.
So...
Code: [Select]
Transparent Proxy DISABLED
Port 3128
Cache 1024
Policy AUTHORIZE AND FILTER
---
Filter Profiles DEFAULT e ALLOW ALL
DIRECTOR's Group Policy -> ALLOW ALL
DOMAIN USERS' Group Policy -> DEFAULT (that restrict EXE)The problem is that all users still able to download EXE files.
The rule applies to Everyone or to No one.
what can I doing wrong
Sorry for the long and boring post and for my BAD english...
Thanks in advice,
Gabriel.
2
Portuguese / Re: como mudar os canais do apt de maneira rápida?
« on: June 28, 2010, 05:32:33 pm »
Cara, infelizmente no modo texto vc depende do VI.
Vai ter que trocar na mão mesmo os endereços...
Como vc quer trocar apenas um servidor, não vai ser tão chato...
Serão apenas duas linhas.
Recomendo a instalação do pacote vim-nox.
Fica mais fácil trabalhar com ele =D
Abraços,
Gabriel
Vai ter que trocar na mão mesmo os endereços...
Como vc quer trocar apenas um servidor, não vai ser tão chato...
Serão apenas duas linhas.
Recomendo a instalação do pacote vim-nox.
Fica mais fácil trabalhar com ele =D
Abraços,
Gabriel
3
Portuguese / Re: Como instalar Ebox sobre Ubuntu 10.04
« on: June 23, 2010, 04:35:55 am »
Acredito que há um pequeno bug nesse módulo do eBox.
Conforme discutimos em outro tópico, o Squid também dá erro ao iniciar, mas funciona perfeitamente...
Não tenho um nível tão técnico para te dizer o que pode estar acontecendo, mas provavelmente será corrigido até o lançamento oficial da versão 2.0.
O mais importante é que funciona
Abraços,
Gabriel.
Conforme discutimos em outro tópico, o Squid também dá erro ao iniciar, mas funciona perfeitamente...
Não tenho um nível tão técnico para te dizer o que pode estar acontecendo, mas provavelmente será corrigido até o lançamento oficial da versão 2.0.
O mais importante é que funciona
Abraços,
Gabriel.
4
Portuguese / Re: Acesso a serviços internos pelo endereço externo
« on: June 23, 2010, 03:50:20 am »
Cara, genial!!
Eu não tinha pensado nisso...
Meu domínio interno já é o mesmo do externo...
No DNS eu já fiz os direcionamentos para os serviços externos, mas não tinha pensado em fazer o mesmo para os internos.
Simples e eficiente, muito obrigado mesmo!
Abraços,
Gabriel
Eu não tinha pensado nisso...
Meu domínio interno já é o mesmo do externo...
No DNS eu já fiz os direcionamentos para os serviços externos, mas não tinha pensado em fazer o mesmo para os internos.
Simples e eficiente, muito obrigado mesmo!
Abraços,
Gabriel
5
Portuguese / [Resolvido] Acesso a serviços internos pelo endereço externo
« on: June 17, 2010, 08:40:01 pm »
Senhores, bom dia!
Trabalho em uma gráfica e muitos vendedores acessam de fora os serviços internos (como FTP).
O problema se dá quando eles estão aqui dentro e tentam fazer o mesmo acesso.
Só funciona usando o IP interno do servidor.
É como se o firewall bloqueasse acessos vindos daqui da rede interna.
Já olhei as configurações do Firewall:
Rede interna para rede externa está liberado...
eBox para rede externa está liberado...
rede externa para rede interna está liberado...
Regra de redirecionamento de porta criada...
Basicamente tenho que explicar todas as vezes que existe um endereço interno e outro externo.
São usuários bem básicos...
O que posso estar fazendo errado na configuração?
Obrigado,
Gabriel
Trabalho em uma gráfica e muitos vendedores acessam de fora os serviços internos (como FTP).
O problema se dá quando eles estão aqui dentro e tentam fazer o mesmo acesso.
Só funciona usando o IP interno do servidor.
É como se o firewall bloqueasse acessos vindos daqui da rede interna.
Já olhei as configurações do Firewall:
Rede interna para rede externa está liberado...
eBox para rede externa está liberado...
rede externa para rede interna está liberado...
Regra de redirecionamento de porta criada...
Basicamente tenho que explicar todas as vezes que existe um endereço interno e outro externo.
São usuários bem básicos...
O que posso estar fazendo errado na configuração?
Obrigado,
Gabriel
6
Portuguese / Re: Starting Squid HTTP proxy Squid [fail]
« on: June 17, 2010, 08:04:39 pm »
Notei a mesma coisa aqui.
Mesmo refazendo a instalação, ao habilitar o proxy no eBox dá FAIL no serviço.
Embora ele inicie e funcione perfeitamente.
Imagino que o eBox tenha seu próprio módulo do squid que usa os arquivos de configuração padrão.
Quando o squid tenta iniciar pelo ubuntu, conflita com o squid do eBox e dá erro.
Acho que vou tirar o squid do rc.d e ver se continua funcionando.
Se funcionar, vale a pena abrir um ticket no roadmap do eBox 2.0 para corrigir isso.
Mesmo refazendo a instalação, ao habilitar o proxy no eBox dá FAIL no serviço.
Embora ele inicie e funcione perfeitamente.
Imagino que o eBox tenha seu próprio módulo do squid que usa os arquivos de configuração padrão.
Quando o squid tenta iniciar pelo ubuntu, conflita com o squid do eBox e dá erro.
Acho que vou tirar o squid do rc.d e ver se continua funcionando.
Se funcionar, vale a pena abrir um ticket no roadmap do eBox 2.0 para corrigir isso.
7
Portuguese / Re: Como instalar Ebox sobre Ubuntu 10.04
« on: June 17, 2010, 07:25:30 pm »
Você marcou a instalação do PostgreeSQL ou do LAMP na instalação do Ubuntu?
Eu não recomendo, tive problemas com isso também.
Marquei só o SSH Server para poder trabalhar fora do CPD que é muito gelado =D
Se você estiver instalando algum módulo do eBox que dependa de banco de dados, o APT resolve e instala sozinho.
Fora isso eu não sei dizer um motivo para não encontrar o server.key.
Eu não recomendo, tive problemas com isso também.
Marquei só o SSH Server para poder trabalhar fora do CPD que é muito gelado =D
Se você estiver instalando algum módulo do eBox que dependa de banco de dados, o APT resolve e instala sozinho.
Fora isso eu não sei dizer um motivo para não encontrar o server.key.
8
Portuguese / [RESOLVIDO] Erro no OpenVPN Server
« on: June 17, 2010, 06:07:36 pm »
Oi Jorge,
O nome com acento não chegava a ir para o túnel, não.
O erro se dava somente na leitura do CA para pegar a data de expiração.
De qualquer forma é sempre bom evitar acentuação...
Até mesmo nos usuário e grupos...
Joao... Expedicao... etc etc
Era essa a sua pergunta mesmo ou entendi errado?
Abraços,
Gabriel
O nome com acento não chegava a ir para o túnel, não.
O erro se dava somente na leitura do CA para pegar a data de expiração.
De qualquer forma é sempre bom evitar acentuação...
Até mesmo nos usuário e grupos...
Joao... Expedicao... etc etc
Era essa a sua pergunta mesmo ou entendi errado?
Abraços,
Gabriel
9
Portuguese / [Resolvido] Re: Erro no OpenVPN Server
« on: June 15, 2010, 10:54:27 pm »
Jorge,
Por garantia segui sua sugestão e voltei pra versão 1.4.
Além disso, postei a mesma dúvida no fórum em inglês e um membro da Staf achou o problema.
Em City eu estava digitando São Paulo.
O problema é com a acentuação.
Colocando Sao Paulo funciona perfeito hehe!!!
Fica aí a dica pra ninguém mais fazer a mesma burrada que eu.
Abraços e obrigado pela ajuda.
Gabriel
Por garantia segui sua sugestão e voltei pra versão 1.4.
Além disso, postei a mesma dúvida no fórum em inglês e um membro da Staf achou o problema.
Em City eu estava digitando São Paulo.
O problema é com a acentuação.
Colocando Sao Paulo funciona perfeito hehe!!!
Fica aí a dica pra ninguém mais fazer a mesma burrada que eu.
Abraços e obrigado pela ajuda.
Gabriel
10
Portuguese / [Resolvido] Re: Erro ao habilitar Users and Groups
« on: June 15, 2010, 10:50:48 pm »
Fala, Jorge!
Está sincronizando, sim.
É só esperar aqueles 5 minutos depois de qualquer alteração pra não dar bode.
Como estou fazendo um projeto de migração, o domínio no AD é novo.
Vamos ver como se comporta quando os usuários começarem a definir suas próprias senhas...
Um grande abraço,
Gabriel
Está sincronizando, sim.
É só esperar aqueles 5 minutos depois de qualquer alteração pra não dar bode.
Como estou fazendo um projeto de migração, o domínio no AD é novo.
Vamos ver como se comporta quando os usuários começarem a definir suas próprias senhas...
Um grande abraço,
Gabriel
11
Installation and Upgrades / Re: OpenVPN Server Error
« on: June 15, 2010, 10:44:37 pm »
Hey, sixstone!
I installed again version 1.4 to ensure stability.
And yes, you were right.
On "city" I typed "São Paulo".
Changing this information for "Sao Paulo" worked perfectly.
Thank you for your help.
Best Regards
I installed again version 1.4 to ensure stability.
And yes, you were right.
On "city" I typed "São Paulo".
Changing this information for "Sao Paulo" worked perfectly.
Thank you for your help.
Best Regards
12
Portuguese / Re: Erro ao habilitar Users and Groups
« on: June 15, 2010, 09:32:50 pm »
Pessoal,
Voltei meu servidor para a versão 1.4.
Desta vez fiz tudo passo a passo, uma coisa de cada vez...
Precisei refazer algumas vezes a configuração, mas finalmente encontrei o problema.
O usuário eboxadsync estava em uma OU e não estava sendo encontrado.
Coloquei ele direto na pasta Users e tudo funcionou perfeitamente.
O erro que descrevi acima acontece na versão 1.5, mas como nosso amigo disse, é beta.
Muito obrigado pela força.
Grande abraço a todos.
P.S.: Como marco o tópico como Resolvido?
Voltei meu servidor para a versão 1.4.
Desta vez fiz tudo passo a passo, uma coisa de cada vez...
Precisei refazer algumas vezes a configuração, mas finalmente encontrei o problema.
O usuário eboxadsync estava em uma OU e não estava sendo encontrado.
Coloquei ele direto na pasta Users e tudo funcionou perfeitamente.
O erro que descrevi acima acontece na versão 1.5, mas como nosso amigo disse, é beta.
Muito obrigado pela força.
Grande abraço a todos.
P.S.: Como marco o tópico como Resolvido?
13
Portuguese / [Resolvido] Erro ao habilitar Users and Groups
« on: June 11, 2010, 09:56:37 pm »
Olá pessoal!!!
Estou recebendo um erro quando tento habilitar o módulo Users and Groups no eBox 1.5 (Ubuntu 10.04).
Fiz as configurações para que o eBox seja o Slave de um servidor Windows 2003 (que já possui a ferramenta ebox-adsync 1.4 instalada e configurada).
Na parte Users and Groups => Mode está configurado dessa forma:
Mode: Windows AD Slave
LDAP DN: DC=meudominio,DC=com,DC=br
Master Host: 10.1.1.5 (IP do meu AD)
Alguém tem alguma idéia?
Muito obrigado,
Gabriel
Estou recebendo um erro quando tento habilitar o módulo Users and Groups no eBox 1.5 (Ubuntu 10.04).
Fiz as configurações para que o eBox seja o Slave de um servidor Windows 2003 (que já possui a ferramenta ebox-adsync 1.4 instalada e configurada).
Quote
A really nasty bug has occurred
Exception
Failed to enable: root command ldapadd -H 'ldapi://' -Y EXTERNAL -c -f /var/lib/ebox/tmp/slapd-master.ldif failed. Error output: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) Command output: . Exit value: 255
Trace
Failed to enable: root command ldapadd -H 'ldapi://' -Y EXTERNAL -c -f /var/lib/ebox/tmp/slapd-master.ldif failed.
Error output: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Command output: .
Exit value: 255 at /usr/share/perl5/EBox/CGI/ServiceModule/ConfigureModuleController.pm line 74
EBox::CGI::ServiceModule::ConfigureModuleController::_process('EBox::CGI::ServiceModule::ConfigureModuleController=HASH(0x22...') called at /usr/share/perl5/EBox/CGI/Base.pm line 262
EBox::CGI::Base::run('EBox::CGI::ServiceModule::ConfigureModuleController=HASH(0x22...') called at /usr/share/perl5/EBox/CGI/Run.pm line 120
EBox::CGI::Run::run('EBox::CGI::Run', 'ServiceModule/ConfigureModuleController', 'EBox') called at /usr/share/ebox/cgi/ebox.cgi line 19
ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0x23312f90)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0x233130c0)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0x233130c0)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0x23312f90)') called at -e line 0
eval {...} called at -e line 0
Na parte Users and Groups => Mode está configurado dessa forma:
Mode: Windows AD Slave
LDAP DN: DC=meudominio,DC=com,DC=br
Master Host: 10.1.1.5 (IP do meu AD)
Alguém tem alguma idéia?
Muito obrigado,
Gabriel
14
Portuguese / [Resolvido] Erro no OpenVPN Server
« on: June 11, 2010, 09:15:45 pm »
Olá a todos!!!
.
Quando eu tento criar um servidor de VPN no eBox recebo a seguinte mensagem:
Onde /usr/share/perl5/EBox/OpenVPN/Model/Servers.pm é:
E quando eu habilito o módulo da OpenVPN e salvo as alterações:
Estou usando o eBox 1.5 sobre o Ubuntu 10.04, mas eu tive o mesmo problema no eBox 1.4.4 sobre o Ubuntu 8.04.
Essa linha que gera o erro aparentemente tenta ler a data de expiração do certificado Certification Authority (sim, ele está criado), mas por algum motivo não consegue.
A configuração da vpn até chega a ser criada, apesar do erro, mas dá erro quando habilito o módulo.
Alguma idéia?
Muito obrigado,
Gabriel
.
Quando eu tento criar um servidor de VPN no eBox recebo a seguinte mensagem:
Quote
A really nasty bug has occurred.
Exception
Can't use an undefined value as a HASH reference
Trace
Can't use an undefined value as a HASH reference at /usr/share/perl5/EBox/OpenVPN/Model/Servers.pm line 383.
Onde /usr/share/perl5/EBox/OpenVPN/Model/Servers.pm é:
Quote
378 # Create server certificate.
379 my $ca = EBox::Global->modInstance('ca');
380 my $certName = "vpn-$name";
381 my @certs = @{$ca->listCertificates()};
382 unless (List::Util::first { $_->{dn}->{commonName} eq $certName } @certs ) {
383 my $caExpiration = $ca->getCACertificateMetadata()->{expiryDate};
384 $ca->issueCertificate(commonName => $certName , endDate => $caExpiration);
385 }
E quando eu habilito o módulo da OpenVPN e salvo as alterações:
Quote
Some modules reported error when saving changes. More information on the logs in /var/log/ebox/.
The following modules failed while saving their changes
Estou usando o eBox 1.5 sobre o Ubuntu 10.04, mas eu tive o mesmo problema no eBox 1.4.4 sobre o Ubuntu 8.04.
Essa linha que gera o erro aparentemente tenta ler a data de expiração do certificado Certification Authority (sim, ele está criado), mas por algum motivo não consegue.
A configuração da vpn até chega a ser criada, apesar do erro, mas dá erro quando habilito o módulo.
Alguma idéia?
Muito obrigado,
Gabriel
15
Portuguese / Re: Como instalar Ebox sobre Ubuntu 10.04
« on: June 11, 2010, 08:46:40 pm »
O apt possui uma ferramenta que instala aquelas "depenências sugeridas" automaticamente.
São pacotes que seria legal ter, mas que não são obrigatórios.
Essa ferramenta é o aptitude.
Quando fiz a instalação do eBox 1.5 no Ubuntu 10.04 fiz o seguinte:
-----------------------------------------------------------------------------
aptitude update
aptitude full-upgrade
reboot
aptitude install vim-nox
vi /etc/apt/sources.list
deb http://ppa.launchpad.net/ebox/1.5/ubuntu lucid main
deb-src http://ppa.launchpad.net/ebox/1.5/ubuntu lucid main
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 342D17AC
aptitude update
aptitude install ebox-all
reboot
-----------------------------------------------------------------------------
Pelo menos... pra mim funcionou perfeito.
A instalação correu sem nenhum erro.
A plataforma gráfica não foi instalada, mas considerando que este é um servidor que ficará exposto à internet, até prefiro não ter o X instalado.
Posso acessar a interface web de qualquer outra máquina e fazer as configurações necessárias. =D
Espero ter ajudado...
São pacotes que seria legal ter, mas que não são obrigatórios.
Essa ferramenta é o aptitude.
Quando fiz a instalação do eBox 1.5 no Ubuntu 10.04 fiz o seguinte:
-----------------------------------------------------------------------------
aptitude update
aptitude full-upgrade
reboot
aptitude install vim-nox
vi /etc/apt/sources.list
deb http://ppa.launchpad.net/ebox/1.5/ubuntu lucid main
deb-src http://ppa.launchpad.net/ebox/1.5/ubuntu lucid main
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 342D17AC
aptitude update
aptitude install ebox-all
reboot
-----------------------------------------------------------------------------
Pelo menos... pra mim funcionou perfeito.
A instalação correu sem nenhum erro.
A plataforma gráfica não foi instalada, mas considerando que este é um servidor que ficará exposto à internet, até prefiro não ter o X instalado.
Posso acessar a interface web de qualquer outra máquina e fazer as configurações necessárias. =D
Espero ter ajudado...
Pages: [1] 2