Zentyal Forum, Linux Small Business Server
International => Portuguese => Topic started by: Wanderton on March 04, 2013, 12:39:46 pm
-
Olá, alguém conseguiu autenticar o zentyal 3.0.14 no Domain Controller do Win2003 Server? Como você fez?
Gostaria de usar os usuários criados no DC para aplicar politicas de acesso a rede e serviços.
Agradeço a ajuda!
-
Olá Wander,
Eu já consegui usando o Windows 2003 R2...
Abraços,
Jorge Quintão
-
Ola, poderia passar um passa a passo? Agradeço!
Obs. Também usei o Win2003 Server R2 32 bits.
-
Saudações; Jorge Quintão informa um passo a passo para autenticar no Windows 2003 R2; Quais as dependências e configuração de rede que vc usou e principalmente como está configurado o seu DNS.
Agradeço!
-
Boa tarde,
já realizei varias tentativas, pesquisei em diversos foruns, mas até o presente momento ainda não consegui realizar a integração da versão 3.x com o AD, algo que funcionava muito bem na versão 2.2... alguém poderia me ajudar?
-
Olá pessoALL,
Algumas dicas:
- verifique o nível funcional do seu AD (precisa ser no mínimo 2003)
- ative o debug do zentyal e veja o zentyal.log para dicas de onde está o problema
- na hora de marcar o proxy para SSO, use algo como: host.dominio.local (ip não funciona)
- antes de tentar, atualize todos pacotes do zentyal e ubuntu
Abraços,
Jorge Quintão
-
Então, jorge, em todas as vezes que faço os testes eu deixo o mais atualizado possivel e mesmo assim não aparece o "Mode" no zentyal 3.0.
Quanto ao nivel funcional eu estou com Windows Server 2003 e então o nível funcional esta em 2003.
Quanto a ativar o debug isso eu não fiz, vou tentar.
Obrigado pelas dicas.
-
Olá Fernando,
O Zentyal 3.0 não tem esta opção MODE... Vc faz a configuração de controlador adicional no módulo SAMBA... Fazendo isto ele configura o módulo de usuários automaticamente...
Abraços,
Jorge Quintão
-
aff que budega... vou testar é pra já... acredito que não só eu mas muitas pessoas estavam fazendo da forma como esta no wiki do zentyal...
-
Olá Fernando,
Com o samba4 mudou tudo! Vale a pena olhar a nova documentação...
Abraços,
Jorge Quintão
-
Bom Dia, Jorge... então onde eu acho a documentação do Zentyal 3.0, pois a documentação que dei uma olhada foi a do wiki...
-
Jorge me diga uma coisa, porque que quando ativamos o serviço DNS (samba4) ele cria uma referencia no resolv.conf para 127.0.0.1 (loopback)? outra duvida, como raios removo essa referencia (uma vez que não esta permitindo que o zentyal se comunique corretamente com o meu dominio??)
abs
-
Olá Fernando,
Na configuração de controlador de domínio adicional, não é possível mudar o DNS 127.0.0.1... Isto parece ser um requisito do samba4... Mas creio que isto não impeça o funcionamento da comunicação com o seu domínio, pois o Zentyal irá buscar informações do seu domínio no processo de configuração... Como disse, para configurar isto você precisa ficar de olho no zentyal.log, ele vai te apontar os problemas... Ative o DEBUG para receber informações mais completas...
Abraços,
Jorge Quintão
-
Então jorge, eu bem que tentei, quando removo o 127.0.0.1, consigo pingar em maquinas do dominio, se deixo não pingo, então o que fiz, removi, adicionei a maquina ao dominio e ai quando ele reinicia o servico volta a travar... estou em testes para criar registros dns no zentyal... já posto os resultados.
****************************
é Jorge, após incluir os 2 ads no DNS do zentyal finalmente estou conseguindo sincronizar zentyal e AD, estou analizando os logs e não estou gostando (em anexo)... lembrando que depois que eu adicionei o zentyal ao dominio não reiniciei nem o zentyal nem os AD's, estou aguardando finalizar uns updates para depois reinicializar
****************************
reinicializado, zentyal e servidores AD, continua dando o mesmo erro... tem ideia do que possa ser???
-
Fernando,
Pelas msgs de erro, parece haver um problema no LDAP do Zentyal... Sugiro você reinstalar o Zentyal e começar do zero... Pode ser alguma falha acarretada pelos testes que vc tinha feito antes...
PS: Vc pretende fazer a integração para usar somente o proxy? Estou testando aqui uma nova versão de Squid que tem uma configuração especial para permitir checar os usuários diretamente no AD microsoft... Ficou bacana demais para quem só precisa de SSO no Proxy...
Abraços,
Jorge Quintão
-
Então a ideia é basicamente esta, verificar se o usuário logado (browser) pertence ao grupo que pode ou não acessar a internet... como vc esta fazendo???
-
Olá Fernando,
Em alguns clientes estou usando um pacote zentyal-squid experimental, que faz a autenticação dos usuários diretamente no AD Microsoft... Esta forma de autenticação foi sugerida pela NetSol, devido ao fato da configuração do controlador de domínio adicional ser inviável com os controladores de domínios de alguns dos nossos clientes...
Vou sugerir à equipe Zentyal a disponibilização desta nova versão para a comunidade... A princípio isto só estaria disponível na versão 3.2...
Abraços,
Jorge Quintão
-
Jorge, como que eu posso fazer a instalação desse squid experimental?
Tentei da seguinte forma: apt-get -y install zentyal-squid experimental e não obtive sucesso.
-
Olá Fernando,
A nova versão agora faz parte da versão 3.0 enterprise... A sua máquina tem uma licença enterprise? Se sim, vc pode editar os parâmetros para fazer a integração com o controlador de domínio em "/etc/zentyal/squid.conf", editando as linhas:
# TAG: Authentication mode
# key: auth_mode
# This key controls the authentication mode for squid. When set to internal,
# squid autheticate against the Zentyal internal LDAP, when set to external_ad,
# squid authenticate users against an external Active Directory.
# values:
# - internal
# - external_ad
auth_mode = external_ad
# TAG: External AD authentication
# key: auth_ad_dc
# The domain controller to use for users authorization (group membership lookup).
auth_ad_dc = nome.dominio.local
# key: auth_ad_bind_dn
# The DN of a user with enough permissions to create a computer account in the
# domain. Zentyal will create its own computer account and will add the necessary
# SPNs to it automatically using this username.
auth_ad_bind_dn = CN=netsolsync,CN=Users,DC=dominio,DC=local
# key: auth_ad_bind_pwd
# The password for the specified admin account.
auth_ad_bind_pwd = senha
# key: auth_ad_skip_system_groups
# Skip groups that has the attribute 'isSystemCriticalObject' set (almost all built-in)
auth_ad_skip_system_groups = yes
# key: auth_ad_acl_ttl
# TTL in seconds for ACL cached results.
auth_ad_acl_ttl = 3600
A NetSol é representante oficial Zentyal no Brasil e pode lhe vender uma subscrição enterprise, caso ainda não tenha.
Abraços,
Jorge Quintão
-
Então Jorge, o problema é que no momento preciso de uma solução free, mas valeu.
abs.
-
Isso deveria ser de dominio publico, visto que o 3.x já está a um bom tempo circulando entre os usuários do Zentyal... Fica parecendo uma coisa anti-profissional... tipo solta o produto mas com baita furo que não se conecta no Win2003 só no Win2008, sendo que no anuncio do Zentyal, está bem claro que ele pode atuar como PDC em uma rede Windows...
Ai quando vamos implantar, damos de cara com a restrição do Windows 2003 não sincronizar com o Zentyal...
Tiro no pé... Se a compatibilidade é com AD, não importa se for 2003 ou 2008... A sincronização tem que ocorrer nos dois casos... Isso é básico... Se funciona em um (2008) mas não em outro, não funciona!...
Essa é minha opinião...
-
Olá Gilberto e Fernando,
A versão 3.x do Zentyal pode funcionar como um controlador de domínio adicional com servidores de AD 2003 e 2008... Tenho isto operacional aqui na própria NetSol... O que citei abaixo foi uma nova modalidade de sincronia com o AD, sem usar a configuração de controlador de domínio adicional... Esta nova modalidade por hora só está disponível na versão enterprise... Ela foi criada a pedido da NetSol para atender a demanda específica de alguns clientes, e, por hora não existe documentação a seu respeito disponível...
Abraços,
Jorge Quintão
-
Caro amigo jquintão
Já resolvi esse problema do Zentyal ser controlador adicional do 2003.
Meu problema agora é outro... O SSO não funciona!
Nem como o Zentyal sozinho sendo controlador principal, nem com o Zentyal sendo o adicional do 2003 ou 2008.
O estranho é que essa função do SSO funcionada com perfeição nas primeiras versão do 3.x.
Acho sacanagem uma coisa que já estava funcionando e de repente ela não funcionar mais... Isso atrapalha todo mundo pois confiavam na solução.
Eu estou quase desistindo do Zentyal e voltando novamente para o Endian Firewall, pois lá a integração com AD tanto 2003 como 2008/2012 funciona 100%,
Só acho que se uma coisa que funciona em uma versão, aí vc vai lá e atualiza o sistema e simplesmente o que já estava funcionando deixa de funcionar!!!
Isso que acho que deveriam ter mais cuidado...
Enfim, agora tem que esperar uma solução pra isso....
Obrigado e desculpe pelo desabafo...
-
Olá Gilberto,
Fiquei um pouco ausente do forum... O problema persiste? O esquema de autenticação com o Kerberos no 3.0 está funcionando redondinho... Vc pode ter problemas com aplicações que não autenticam pelo kerberos (exemplo: skype, alguns java, etc)... Mas a autenticação normal tá funcionando... Temos isto em vários clientes...
Abraços,
Jorge Quintão
-
Sim sim... a autenticação funciona 0 bala... :)
Valeu
-
Caro amigo jquintão
Já resolvi esse problema do Zentyal ser controlador adicional do 2003.
Meu problema agora é outro... O SSO não funciona!
Nem como o Zentyal sozinho sendo controlador principal, nem com o Zentyal sendo o adicional do 2003 ou 2008.
O estranho é que essa função do SSO funcionada com perfeição nas primeiras versão do 3.x.
Acho sacanagem uma coisa que já estava funcionando e de repente ela não funcionar mais... Isso atrapalha todo mundo pois confiavam na solução.
Eu estou quase desistindo do Zentyal e voltando novamente para o Endian Firewall, pois lá a integração com AD tanto 2003 como 2008/2012 funciona 100%,
Só acho que se uma coisa que funciona em uma versão, aí vc vai lá e atualiza o sistema e simplesmente o que já estava funcionando deixa de funcionar!!!
Isso que acho que deveriam ter mais cuidado...
Enfim, agora tem que esperar uma solução pra isso....
Obrigado e desculpe pelo desabafo...
Bom Dia Amigo,
Estou iniciando a utilização do firewall/squid com o Zentyal 3.2 e preciso de ajuda para configura-lo, tenho o seguinte cenário na empresa:
Links:
Embratel e ADSL
Utilização: Controlar todos os acessos e permissões a internet da empresa e fazer liberação por grupos e individual, se você tiver algum tutorial por favor me indique.
Agradeço,
-
Bom dia Jorge Quintão,
Estou com o mesmo problema preciso utilizar o proxy autenticado no AD. estou com 2 maquina zentyal instaladas e atualizadas. Uma com a versão 3.0.29 e outra com a versão 3.2 Ambas as versões estão com erros, uma com erros na hora de ativar o modulo de compartilhamento (versão 3.0.29). Lembro que tenho outros ambientes onde está funcionando está configuração a vários anos, desde da versão 2.2 onde ainda era preciso instalar um software no 2003 server. Sigo os procedimentos de requisitos para ativar os módulos, o zentyal resolve o nomes do Domínio e o srv-dc também resolver o zentyal mais mesmo assim gera um erro. posso postar os logs.
Já na versão 3.2 sincroniza mostra todos os usuários e grupos mas quando eu vou subir o modulo do squid pronto aparece um erro de que não foi possível criar a conta para zentyal. estou com 2 projeto parado e um deles é na minha faculdade onde estou defendendo o uso do zentyal como uma ótima ferramenta de gerencia de rede, devido sua interface amigável.
desde já agradeço a atenção.
Rafael Martins
Analista de T.I.
-
Rafael,
Acho que o grande problema é o squid_kerb_auth... Este módulo de autenticação do squid ainda não está muito confiável, gerando alguns problemas em algumas situações. Os engenheiros da Zentyal estão trabalhando para melhorar isto.
Abraços,
Jorge Quintão