Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - ljustino

Pages: [1] 2
1
Portuguese / Dúvida sobre DNS
« on: November 13, 2014, 06:24:31 pm »
Boa tarde galera!

Estou com um problema e nao consigo resolve-lo, por isso, estou recorrendo a voces.
É o seguinte, quero configurar um Zentyal 4 como proxy, para se autenticar em um AD Windows 2008.
Se não estou enganado, para isso, o zentyal tem que resolver o nome do Windows e, vice-versa.
Em todas as minhas estações está setado o IP do Windows como DNS primário e, elas resolvem os nomes das outras sem problemas, no entanto, no Zentyal de algumas versões para cá não permite setar o IP do servidor DNS.

Eu gostaria de fazer com que o Zentyal usasse o Windows como servidor DNS padrão.

Como posso fazer isso?

Obrigado desde já pela ajuda.

 :)

2
Portuguese / Proxy transparente com alguns PCs atras de NAT
« on: January 03, 2014, 03:09:40 pm »
Boa tarde Pessoal.

   Uso o Zentyal desde a época do Ebox, mas sempre configurei o proxy como autenticado, agora apareceu a necessidade de configurar como transparente. Ate ai nenhum problema, mas sempre existe aqueles casos em que um PC deve passar direto, sem passar pelo proxy. No caso do autenticado eu, criava uma regra no firewall e pronto.
   No entanto, no proxy transparente o zentyal não respeita a regra do firewall e, o proxy bloqueia tudo ja que para aquele PC não existe nenhuma regra de acesso definida (por motivos óbvios rsrs).
   Alias, estou usando o Zentyal 3.3.2.

   Voces poderia me dizer se tem algo que eu possa fazer para resolver essa questão, ou se não tem jeito mesmo.


Obrigado desde já,
Lucas Justino

3
Portuguese / Re: [RESOLVIDO] Zentyal não mostra log de firewall
« on: November 11, 2011, 06:34:14 pm »
Olá !

   Eu fui em LOGS -> CONFIGURAR LOGS , na parte de baixo tem um item "Forçar limpeza dos logs", lá eu selecionei "Limpar logs mais antigos que: uma hora" e mandei limpar.
   Depois disso ele voltou a logar as ações do firewall novamente.


Att.
   



4
Spanish / Re: Zentyal 2.2 Proxy y autentificacion Active Directory
« on: October 20, 2011, 07:11:32 pm »
Olá !

Me desculpe, mas não sei falar em Espanhol, então vai em Português mesmo.  ;)

   Tive esse mesmo problema e consegui resolve-lo instalando a versão 2.2-1 do Zentyal e, depois de instalado fazer uma alteração no arquivo UsersAndGroups.pm que fica em /usr/share/perl5/EBox/, nesse arquivo você deve adicionar a seguinte conteúdo entre as linhas 430 e 431: { 'name' => 'ebox.slapd' }, (com a virgula).
   Depois reinicie o zentyal e faça a configuração normalmente.
   Da forma que citei acima, consegui fazer o Zentyal 2.2-1 se conectar à um Windows Server 2008 R2.


Espero ter ajudado.

Att.
Lucas

5
Portuguese / Re: Maquinas navegando sem proxy
« on: October 18, 2011, 03:42:34 pm »
Bom dia.

Por padrão o zentyal vem com uma regra no firewall ( FIREWALL -> FILTRO DE PACOTES -> REDES INTERNAS PARA O ZENTYAL ), liberando acesso a qualquer IP para a internet. Negue ou apague essa regra que resolvera o seu problema.



Att.,

Lucas

6
BOM DIA A TODOS !!

FIM DA NOVELA !  aff... rsrsrs

O pessoal da Zentyal respondeu meu ticket com a solução, que segue abaixo:

   Na versão 2.2-1 (não pode ser a versão 2.2) que está disponível para download no site, edite o arquivo UsersAndGroups.pm que fica em "/usr/share/perl5/EBox/" e, adicione a linha "{ 'name' => 'ebox.slapd' }, " (sem as aspas) entre as linhas 430 e 431, salve o arquivo.
   Para garantir, eu atualizei o sistema com um apt-get update / upgrade e rebootei a maquina, depois disso, consegui ativar o módulo Usuários.


Att.,

Lucas Justino.

7
Jorge.

   Sou de novo... rsrsrs
   Bom... tentei novamente e nada... o estranho q com a versão 2.0 do zentyal eu tive problemas sim, mas eram com a   sincronização de senhas, já com a versão 2.2 não passa da ativação do serviço "Usuários e Grupos".
   Como vc disse que tem ele rodando ai sem problema, você poderia nos dar uma "luz" sobre isso?? Segui a documentação do zentyal ao "pé da letra" e nada...
   A única coisa estranha que notei foi que quando pingo o AD pelo nome a partir do Zentyal ele resolve o nome OK, mas o contrário não acontece. Fora isso, parece estar tudo ok.
   Outro detalhe que acredito não ser o problema, mas vai que... estou rodando o AD e o Zentyal a partir de máquinas virtuais usando o Virtual Box da Oracle.
   Segue abaixo o conteúdo do zentyal.log :

Code: [Select]
2011/10/10 09:38:16 INFO> GlobalImpl.pm:539 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall users
2011/10/10 09:38:16 INFO> Base.pm:228 EBox::Module::Base::save - Restarting service for module: firewall
2011/10/10 09:38:18 INFO> GlobalImpl.pm:653 EBox::GlobalImpl::saveAllModules - Changes saved successfully
2011/10/10 09:38:31 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/cron.d/zentyal-users does not exist. So we won't compute its digest
2011/10/10 09:38:31 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.secret does not exist. So we won't compute its digest
2011/10/10 09:38:31 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/cron.d/zentyal-users does not exist. So we won't compute its digest
2011/10/10 09:38:32 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.secret does not exist. So we won't compute its digest
2011/10/10 09:38:33 ERROR> Sudo.pm:213 EBox::Sudo::_rootError - root command set -e
ldapadd -H 'ldapi://' -Y EXTERNAL -c -f /var/lib/zentyal/tmp//slapd-master.ldif
ldapadd -H 'ldapi://' -Y EXTERNAL -c -f /var/lib/zentyal/tmp//slapd-master-db.ldif failed.
Error output: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

Command output: .
Exit value: 255
2011/10/10 09:38:33 WARN> Setup.pm:134 EBox::UsersAndGroups::Setup::__ANON__ - Trying to setup master ldap failed, exit value: 255
2011/10/10 09:38:33 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 09:38:35 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 09:38:37 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 09:38:38 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 09:38:39 ERROR> Ldap.pm:1107 EBox::Ldap::safeConnect - FATAL: Couldn't connect to LDAP server: ldapi://%2fvar%2frun%2fslapd%2fldapi
2011/10/10 09:38:39 ERROR> ConfigureModuleController.pm:74 EBox::CGI::ServiceModule::ConfigureModuleController::__ANON__ - Failed to enable: FATAL: Couldn't connect to LDAP server: ldapi://%2fvar%2frun%2fslapd%2fldapi
2011/10/10 09:44:40 ERROR> Base.pm:358 EBox::CGI::Base::__ANON__ - Software caused connection abort at /usr/share/perl5/HTML/Mason/Request.pm line 127.

Olha um teste que fiz a partir do shell do zentyal:

Code: [Select]
root@zentyal:/var/log/zentyal# ldapsearch -x  -h 192.168.3.100 -p 389 -s base -b "" "objectClass=*" namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: objectClass=*
# requesting: namingContexts
#

#
dn:
namingContexts: DC=xxxxx2,DC=com
namingContexts: CN=Configuration,DC=xxxxx2,DC=com
namingContexts: CN=Schema,CN=Configuration,DC=xxxxx2,DC=com
namingContexts: DC=DomainDnsZones,DC=xxxxx2,DC=com
namingContexts: DC=ForestDnsZones,DC=xxxxx2,DC=com

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


Se puder nos ajudar nessa questão...
Obrigado novamente !

Att.,

Lucas Justino.

8
Bom dia Jorge.

Obrigado pelo retorno !
Mais uma questão: em qual versão do windows esta rodando seu AD? Eu estou tentando fazer essa configuração em um Windows 2008 R2. Como disse antes, com a versão 2.0 do zentyal consegui faze-lá no AD do 2003 e do 2008 R2.


Att.,

Lucas

9
Olá !

como estou fazendo testes, instalei o módulo proxy e usuários (e as suas dependencias)...
   Infelizmente não consegui fazer funcionar com essa versão 2.2, apenas com a 2.0.
   O duro é que o pessoal do suporte do produto é demorado... o que resta é repotar as falhas e aguardar as correções...


Att.,

10
Tudo bom ?!

Nesse caso estou utilizando o zentyal 2.0. E de fato, na versão 2.2 tbm não consigo usar o zentyal como slave do AD...
Eu abri um ticket por conta desse problema... vms aguardar...


Att.,

Lucas

11
Portuguese / Re: Proxy Grupos de Usuários
« on: September 16, 2011, 02:15:29 pm »
Bom dia.

Você foi em "Politica de grupos" e vinculou os grupos aos perfis de filtro ?



Att.,

Lucas

12
Opa !

Eu não rodo o módulo de compartilhamento de arquivos no Zentyal... só o proxy mm...
E para o proxy ta funcionando normal, autenticando de boa !

Vlw  ;)

13
Boa tarde pessoal.

   Em um post passado estava com um problema para fazer o Zentyal se autenticar no AD do 2008 R2, bom... problema superado !!  ;D ;D ;D
   Agora estou com outro: além desse Zentyal que se autentica no AD (que vou considera-lo como principal), vou ter outros servidores rodando Zentyal e, gostaria de fazer com que esses outros trabalhem com slaves do principal.
   Bom... fui no Zentyal "secundario" e setei ele como slave, coloquei o IP do principal e a senha que consta também no principal e salvei as configurações, no entanto, já na hora de ativar o módulo "users and groups" ja tive uma mensagem de erro, segue abaixo retorno do log:

Code: [Select]
2011/09/05 12:46:52 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.conf does not exist. So we won't compute its digest
2011/09/05 12:46:52 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.conf does not exist. So we won't compute its digest
2011/09/05 12:46:53 ERROR> Ldap.pm:1141 EBox::Ldap::safeBind - Couldn't bind to LDAP server, result code: 49
2011/09/05 12:46:53 ERROR> ConfigureModuleController.pm:74 EBox::CGI::ServiceModule::ConfigureModuleController::__ANON__ - Failed to enable: Couldn't bind to LDAP server, result code: 49


Se alguem puder me ajudar, agradeço desde já.


Att.  :)

14
Portuguese / Re: Zentyal 2.0 autenticando em AD 2008
« on: September 05, 2011, 05:17:12 pm »
Resolvi o problema pessoal.

Na verdade, de tantos "tiros" que eu dei nem sei qual deles acertou rsrsrsr
Mas o que me lembro de ter feito foi o seguinte: alterei a senha compartilhada entre o cliente do windows e o zentyal para uma mais forte e, também notei nos logs que ele reclamava que não encontrava um determinado usuario para fazer a autenticação e sincronização, então, eu fui lá no AD e criei esse tal usuário. O engraçado é que esse usuário era do tipo: eu tenho um usuário que se chama Jose da Silva, e o nome de usuario é jsilva. O zentyal ficava dizendo que ele não encontra o usuario jsilvaJ, então fui lá no AD criei esse usuario, reiniciei o AD e o Zentyal, depois disso passou a sincronizar as senhas sem problemas.

Espero ter ajudado alguém !

Obs.: esses ultimos testes foram feitos em um AD com Windows 2008 R2 e um Zentyal 2.0-4.


Att.,

15
Portuguese / Zentyal 2.0 autenticando em AD 2008 [ RESOLVIDO ]
« on: August 30, 2011, 08:53:49 pm »
Boa tarde pessoal.

Antes de mais nada, gostaria de dizer que pesquisei muito sobre esse meu problema, no entanto, não encontrei nada que pode me ajudar, por isso, recorro a vocês.

O meu problema é o seguinte, tenho um Zentyal 2.0 tentando autenticar em um Windows Server 2008.
   Criei um usuario no meu AD chamado 'eboxadsync' com uma senha 'forte' de 16 caracteres, não coloquei ele dentro de nenhuma 'OU', me certifiquei que a configuração de 'senha forte' do AD estava ativada.
   Instalei o 'Zentyal AD Password Sync... 2.0.1' no 'AD' e o configurei e, para garantir reiniciei o 2008.
   No Zentyal criei um serviço com a porta destino '6677' (a mesma que foi configurada no client do AD) e a liberei no firewall, e preenchi o restante das configurações corretamente (ao menos acredito q sim rsrsrs).
   Depois de tudo feito, o Zentyal passou a importar os grupos e usuário do AD, mas não as senhas. Ah... eu também troquei a senha dos usuários que usei para fazer os testes e dei um tempo para sincronizar.
   Para entender melhor o porque a senha não estava passando, eu habilitei o 'debug' em '/etc/ebox/99ebox.conf' e olhei os resultado do arquivo '/var/log/ebox/ebox.log' e ele está retornando o conteúdo abaixo:

Code: [Select]
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 192.168.0.185
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: exCo0x2yX78b7mwp+erBaW+rZ7C2VSqzLcG23k8Ys0jCurAW96+rBAHXIUDsqvVx
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = eboxadsynce
2011/08/30 15:27:25 DEBUG> UsersAndGroups.pm:1153 EBox::UsersAndGroups::modifyUserLocal - user name eboxadsynce não existe.
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password

Notem que ele está mencionando um usuário chamado 'eboxadsynce' (com um 'e' no final). Não sei de onde ele tirou esse usuário.

Se alguém puder me ajudar com isso... não sei mais o que fazer... aff

Abraços a todos, e desculpem o post longo...


Att.


-----------

Mais algumas mensagens estranhas que vi no log:

Code: [Select]
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Adding new group 'Usuários do domínio'.
2011/08/30 16:25:04 DEBUG> UsersAndGroups.pm:1551 EBox::UsersAndGroups::addGroup - Valor inválido para group name: Usuários do domínio.
2011/08/30 16:25:04 WARN> ebox-ad-sync:161 main::__ANON__ - [ad-sync] Error adding group 'Usuários do domínio'.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Skipping adding users to not existing group 'Usuários do domínio' (probably ignored).
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Adding new group 'Grupo de Replicação de Senha RODC Nega'.
2011/08/30 16:25:04 DEBUG> UsersAndGroups.pm:1551 EBox::UsersAndGroups::addGroup - Valor inválido para group name: Grupo de Replicação de Senha RODC Nega.
2011/08/30 16:25:04 WARN> ebox-ad-sync:161 main::__ANON__ - [ad-sync] Error adding group 'Grupo de Replicação de Senha RODC Nega'.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Skipping adding users to not existing group 'Grupo de Replicação de Senha RODC Nega' (probably ignored).
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Convidados domínio,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-17,CN=ForeignSecurityPrincipals,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Admins. do domínio,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Administradores de empresa,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
   

Att.  :)

Pages: [1] 2