Recent Posts

Pages: 1 [2] 3 4 ... 10
11
Политиками никакими не пользовались, ПО по сети не устанавливали, диски не подключали автоматом. У нас каждое рабочее место не типичное - дизайнер, менеджер продаж, обработка... никак не получится рулить политиками, всёравно нужно индивидуально делать.

С rsync любой линукс прекрасно работает, но что вы хотите синхронизировать? Папки с данными? Тогда да, будет отлично синхронизировать, но с опозданием, конечно. Если речь о системных настройках контроллера, то это не через rsync по идее.

DHCP в каждой подсети желательно делать свой отдельный. Зенчал как DHCP и DNS очень хорошо работает, особенно радует наличие удобной вебморды. DNS тоже можно синхронизировать между серверами, но лучше отдельно настраивать для кажой подсети.
12
1. Вообще  AD хотим из-за групповых политик, установки централизовано из одного места ПО на компьютеры и обновления, а так же централизовано подключать сетевые диски автоматом и принтера.
2. А Вы пробовали устанавливать программы через GPO на Zentyal ? Как работает?
3. И еще вопрос репликация через rsync между AD норм работает?
4. Смотрите если будут 2 площадки - 2 AD, один primary второй secondary, на первом сервере, где primary AD, поднимаю + DNS и DHCP на этом же сервере?
А вот на второй площадке надо будет 2 отдельных сервера поднимать? На одном сервере secondary AD , на втором DHCP отдельно?
13
Если с нуля настраивать то скорее всего будет хорошо работать. Главное не злоупотреблять русской и прочей отличной от английской локали в названиях групп, пользователей и другого. Зенчал отличная система как альтернатива MS.

НО! На сегодня AD уже чуть более чем полностью морально устарела. Актуально строить инфраструктуру в облаке azure от майков. Дело как раз в изменившемся концепте - раньше стандартом была большая рабочая локалка, а сейчас стандарт это куча перемещающихся клиентов, удалённая работа и изолированные сети. Я вот сам не строил ничего в азуре, но коллега начал пользоваться и рассказывал что очень удобно, можно управлять компами, принтерами, серверами и всем чем нужно на более высоком уровне. И клиенты тоже у него очень довольны, всем нравится. Короче майкрософт сменила направление и судя по всему это было удачное решение, а про старую AD они забыли и забили.

Когда-то мигрировал локальный домен на виндосервере в зенчал 3.4 и уже тогда нужно было поднять уровень леса до определённого и только потом переносить. Годами работало без проблем, спасибо зенчалу. Сейчас захотел обновить систему и пересесть на 7 зенчал. Не знаю в чём дело, может быть снова вопрос с уровнем леса или что-то такое. План был подцепить слэйв, а потом забрать роли... к 7-му не цепляет, к 6-му не цепляет, к 5-му не цепляет, к 4-му даже не цепляет!!! Капец какой-то. Логинит админа домена, начинает репликацию и на середине процесса вылетает с волшебной ошибкой что не может найти самбу! О_о А до этого мог, но где-то потерял по дороге. ))

Короче в итоге посоветовались что делать, оценили насколько сильно мы вообще пользуемся функционалом AD и оказалось что практически никак не используем. Исторически новый комп вгонялся в домен, а пользователь получал логин. И всё. Нарыл волшебную программку для преобразования доменного профиля в локальный и потиху мигрируем с AD в рабочую группу.

Это я к тому что прежде чем начинать городить хорошо подумайте, а нужен ли вам AD. Особенно актуально, в нынешних условиях. Ведь AD уже морально устарела. Если реально надо администрировать рабочую инфраструктуру, базирующуюся на решениях от майкрософт, то попробуйте ознакомится с их облаком азур - это актуальное современное решение. Да, оно платное, но локальный MS сервер тоже платный в той же степени, а может и в большей. А вот если так же как и в нашем случае по правде говоря нет у вас ничего кроме профилей пользователей... ну... а нафига оно вообще тогда надо? Доступ к общим ресурсам и без АД отлично админится, почта тоже, ftp (так же морально устаревшая тема).
14
У меня два офиса находятся на расстояние друг от друг, из офиса 1 (головной) в офис 2 (филиал) будут периодически переезжать сотрудники, в итоге планируется что основная часть сотрудников в итоге переедет в офис 2.
Вот думаю, в офисе 1 поднять AD, Контроллер домена Primary  на Zentyal 7, и в офисе 2 контроллер домена Secondary и синхронизировать их между собой с помощью rsync. Скажите пжл может у кого-то уже работает такая схема? Или не надежно это все на Zentyal городить?
15
Лично я обновляю через бекап. Сначала делаю бекап рабочей системы, потом обновляю, поднимаю вэб морду и восстанавливаю все из бекапа. Иногда приходится перегенерировать сертификаты. В принципе таким образом уже перешел с 5 до 7 версии. Пока способ работает.

А резервный контроллер домена используете?
16
Spanish / Zentyal 7 no carga el Dashboard después de actualizar.
« Last post by orelvigm on November 27, 2021, 07:22:40 pm »
Hola instalé Zentyal 7 y realice las configuraciones basicas como controlador de dominio principal, dns, y servidor de correo. Luego de esto me percaté que no estaba recibiendo correo de cuentas externas al servidor, en los logs de mi servidor decia que no encontraba el usuario en el ldap. Entonces procedi a actualizar el servidor. Luego de actualizar y sin configurar nada mas ya recibe correos de cuentas externas pero ahora cuado pongo el usuario y la contraseña para entrar al Dashboard se cuelga y nunca llega a cargarlo. Si pudieran ayudarme. Gracias.
17
Installation and Upgrades / Re: Upgrade to 7 using CLI
« Last post by ferdaze on November 23, 2021, 10:22:02 pm »
Thanks for the reply.

Yes I'm running commercial and I do have a /etc/apt/auth.conf with login and password in it. It did not have any protocol in it so I added it and now its is working!

Before:
machine packages.zentyal.com login ....

After:
machine http://packages.zentyal.com login ....

Thank you for the help again
18
Installation and Upgrades / Re: Upgrade to 7 using CLI
« Last post by turalyon on November 23, 2021, 03:11:51 pm »
Hi,

'http://packages.zentyal.com/zentyal-qa' is the commercial repository. Are you using a commercial license o a trial version?

If you are not, just comment that repository and set the community:

Code: [Select]
deb http://packages.zentyal.org/zentyal 7.0 main extra

If you have a trial version or a commercial version, just make sure that the 'HTTP' protocol is set un the URL of the configuration file '/etc/apt/auth.conf'.

Code: [Select]
machine http://packages.zentyal.com ...

--

“This world is ours, and by the Holy Light we will keep it safe, now and forever"
19
Other modules / Zentyal 6.2 Ejaberd module - close this ticket
« Last post by lionheart1986 on November 23, 2021, 12:50:32 pm »
Hi,

I try to force ejaber module to display full name on xmpp client roster insted of username but i faill. On old zentyal 3.3 it works without problem. I already creted stub for custom config:

sudo cp /usr/share/zentyal/stubs/jabber/ejabberd.yml.mas /etc/zentyal/stubs/jabber/ejabberd.yml.mas

I think the answer is here:

  mod_shared_roster_ldap:
    ldap_rfilter: "(&(objectClass=user)(!(isCriticalSystemObject=*)))"
    ldap_ufilter: "(&(objectClass=userJabberAccount)(distinguishedName=%u))"
    ldap_groupattr: "cn"
    ldap_groupdesc: "cn"
    ldap_memberattr: "sAMAccountName"
    ldap_useruid: "jabberUid"
    ldap_userdesc: "sAMAccountName"

I probably need change something here.

At the moment its display group witch name and surname and inside this group is username :P

Screen:
https://ibb.co/kc95NHX

SOLUTION:

  mod_shared_roster_ldap:
    ldap_rfilter: "(objectClass=user)"
    ldap_ufilter: "(&(objectClass=userJabberAccount)(sAMAccountName=%u))"
    ldap_groupattr: "cn"
    ldap_groupdesc: "description"
    ldap_memberattr: "sAMAccountName"
    ldap_useruid: "jabberUid"
    ldap_userdesc: "displayName"



 
20
Installation and Upgrades / Upgrade to 7 using CLI
« Last post by ferdaze on November 23, 2021, 06:58:02 am »
I'm trying to upgrade my server from 6.2 to 7 via the CLI but its still on 6.2. Looking at the output during the apt update I see a 401 Unauthorized from the Zentyal rep. I don't remember a source IP requirement and cannot find anything in the docs or the forum. Is there a way to add my IP as a valid source?

Get:1 http://security.ubuntu.com/ubuntu focal-security InRelease [114 kB]
Hit:2 http://us.archive.ubuntu.com/ubuntu focal InRelease
Get:3 http://us.archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Hit:4 http://ppa.launchpad.net/oisf/suricata-stable/ubuntu focal InRelease
Err:5 http://packages.zentyal.com/zentyal-qa 7.0 InRelease
  401  Unauthorized [IP: 3.121.107.3 80]
Get:6 http://us.archive.ubuntu.com/ubuntu focal-backports InRelease [101 kB]
Reading package lists... Done
W: http://packages.zentyal.com/zentyal-qa/dists/7.0/InRelease: /etc/apt/auth.conf: Credentials for packages.zentyal.com match, but the protocol is not encrypted. Annotate with http:// to use.
E: Failed to fetch http://packages.zentyal.com/zentyal-qa/dists/7.0/InRelease  401  Unauthorized [IP: 3.121.107.3 80]
E: The repository 'http://packages.zentyal.com/zentyal-qa 7.0 InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
Pages: 1 [2] 3 4 ... 10