Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Portuguese / Dúvida sobre DNS
« on: November 13, 2014, 06:24:31 pm »
Boa tarde galera!
Estou com um problema e nao consigo resolve-lo, por isso, estou recorrendo a voces.
É o seguinte, quero configurar um Zentyal 4 como proxy, para se autenticar em um AD Windows 2008.
Se não estou enganado, para isso, o zentyal tem que resolver o nome do Windows e, vice-versa.
Em todas as minhas estações está setado o IP do Windows como DNS primário e, elas resolvem os nomes das outras sem problemas, no entanto, no Zentyal de algumas versões para cá não permite setar o IP do servidor DNS.
Eu gostaria de fazer com que o Zentyal usasse o Windows como servidor DNS padrão.
Como posso fazer isso?
Obrigado desde já pela ajuda.
Estou com um problema e nao consigo resolve-lo, por isso, estou recorrendo a voces.
É o seguinte, quero configurar um Zentyal 4 como proxy, para se autenticar em um AD Windows 2008.
Se não estou enganado, para isso, o zentyal tem que resolver o nome do Windows e, vice-versa.
Em todas as minhas estações está setado o IP do Windows como DNS primário e, elas resolvem os nomes das outras sem problemas, no entanto, no Zentyal de algumas versões para cá não permite setar o IP do servidor DNS.
Eu gostaria de fazer com que o Zentyal usasse o Windows como servidor DNS padrão.
Como posso fazer isso?
Obrigado desde já pela ajuda.
2
Portuguese / Proxy transparente com alguns PCs atras de NAT
« on: January 03, 2014, 03:09:40 pm »
Boa tarde Pessoal.
Uso o Zentyal desde a época do Ebox, mas sempre configurei o proxy como autenticado, agora apareceu a necessidade de configurar como transparente. Ate ai nenhum problema, mas sempre existe aqueles casos em que um PC deve passar direto, sem passar pelo proxy. No caso do autenticado eu, criava uma regra no firewall e pronto.
No entanto, no proxy transparente o zentyal não respeita a regra do firewall e, o proxy bloqueia tudo ja que para aquele PC não existe nenhuma regra de acesso definida (por motivos óbvios rsrs).
Alias, estou usando o Zentyal 3.3.2.
Voces poderia me dizer se tem algo que eu possa fazer para resolver essa questão, ou se não tem jeito mesmo.
Obrigado desde já,
Lucas Justino
Uso o Zentyal desde a época do Ebox, mas sempre configurei o proxy como autenticado, agora apareceu a necessidade de configurar como transparente. Ate ai nenhum problema, mas sempre existe aqueles casos em que um PC deve passar direto, sem passar pelo proxy. No caso do autenticado eu, criava uma regra no firewall e pronto.
No entanto, no proxy transparente o zentyal não respeita a regra do firewall e, o proxy bloqueia tudo ja que para aquele PC não existe nenhuma regra de acesso definida (por motivos óbvios rsrs).
Alias, estou usando o Zentyal 3.3.2.
Voces poderia me dizer se tem algo que eu possa fazer para resolver essa questão, ou se não tem jeito mesmo.
Obrigado desde já,
Lucas Justino
3
Portuguese / Zentyal como slave de outro Zentyal autenticado em AD 2008 R2 [RESOLVIDO]
« on: September 05, 2011, 05:49:42 pm »
Boa tarde pessoal.
Em um post passado estava com um problema para fazer o Zentyal se autenticar no AD do 2008 R2, bom... problema superado !!
Agora estou com outro: além desse Zentyal que se autentica no AD (que vou considera-lo como principal), vou ter outros servidores rodando Zentyal e, gostaria de fazer com que esses outros trabalhem com slaves do principal.
Bom... fui no Zentyal "secundario" e setei ele como slave, coloquei o IP do principal e a senha que consta também no principal e salvei as configurações, no entanto, já na hora de ativar o módulo "users and groups" ja tive uma mensagem de erro, segue abaixo retorno do log:
Se alguem puder me ajudar, agradeço desde já.
Att.
Em um post passado estava com um problema para fazer o Zentyal se autenticar no AD do 2008 R2, bom... problema superado !!
Agora estou com outro: além desse Zentyal que se autentica no AD (que vou considera-lo como principal), vou ter outros servidores rodando Zentyal e, gostaria de fazer com que esses outros trabalhem com slaves do principal.
Bom... fui no Zentyal "secundario" e setei ele como slave, coloquei o IP do principal e a senha que consta também no principal e salvei as configurações, no entanto, já na hora de ativar o módulo "users and groups" ja tive uma mensagem de erro, segue abaixo retorno do log:
Code: [Select]
2011/09/05 12:46:52 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.conf does not exist. So we won't compute its digest
2011/09/05 12:46:52 INFO> ServiceManager.pm:631 EBox::ServiceManager::_getMD5 - File /etc/ldap.conf does not exist. So we won't compute its digest
2011/09/05 12:46:53 ERROR> Ldap.pm:1141 EBox::Ldap::safeBind - Couldn't bind to LDAP server, result code: 49
2011/09/05 12:46:53 ERROR> ConfigureModuleController.pm:74 EBox::CGI::ServiceModule::ConfigureModuleController::__ANON__ - Failed to enable: Couldn't bind to LDAP server, result code: 49
Se alguem puder me ajudar, agradeço desde já.
Att.
4
Portuguese / Zentyal 2.0 autenticando em AD 2008 [ RESOLVIDO ]
« on: August 30, 2011, 08:53:49 pm »
Boa tarde pessoal.
Antes de mais nada, gostaria de dizer que pesquisei muito sobre esse meu problema, no entanto, não encontrei nada que pode me ajudar, por isso, recorro a vocês.
O meu problema é o seguinte, tenho um Zentyal 2.0 tentando autenticar em um Windows Server 2008.
Criei um usuario no meu AD chamado 'eboxadsync' com uma senha 'forte' de 16 caracteres, não coloquei ele dentro de nenhuma 'OU', me certifiquei que a configuração de 'senha forte' do AD estava ativada.
Instalei o 'Zentyal AD Password Sync... 2.0.1' no 'AD' e o configurei e, para garantir reiniciei o 2008.
No Zentyal criei um serviço com a porta destino '6677' (a mesma que foi configurada no client do AD) e a liberei no firewall, e preenchi o restante das configurações corretamente (ao menos acredito q sim rsrsrs).
Depois de tudo feito, o Zentyal passou a importar os grupos e usuário do AD, mas não as senhas. Ah... eu também troquei a senha dos usuários que usei para fazer os testes e dei um tempo para sincronizar.
Para entender melhor o porque a senha não estava passando, eu habilitei o 'debug' em '/etc/ebox/99ebox.conf' e olhei os resultado do arquivo '/var/log/ebox/ebox.log' e ele está retornando o conteúdo abaixo:
Notem que ele está mencionando um usuário chamado 'eboxadsynce' (com um 'e' no final). Não sei de onde ele tirou esse usuário.
Se alguém puder me ajudar com isso... não sei mais o que fazer... aff
Abraços a todos, e desculpem o post longo...
Att.
-----------
Mais algumas mensagens estranhas que vi no log:
Att.
Antes de mais nada, gostaria de dizer que pesquisei muito sobre esse meu problema, no entanto, não encontrei nada que pode me ajudar, por isso, recorro a vocês.
O meu problema é o seguinte, tenho um Zentyal 2.0 tentando autenticar em um Windows Server 2008.
Criei um usuario no meu AD chamado 'eboxadsync' com uma senha 'forte' de 16 caracteres, não coloquei ele dentro de nenhuma 'OU', me certifiquei que a configuração de 'senha forte' do AD estava ativada.
Instalei o 'Zentyal AD Password Sync... 2.0.1' no 'AD' e o configurei e, para garantir reiniciei o 2008.
No Zentyal criei um serviço com a porta destino '6677' (a mesma que foi configurada no client do AD) e a liberei no firewall, e preenchi o restante das configurações corretamente (ao menos acredito q sim rsrsrs).
Depois de tudo feito, o Zentyal passou a importar os grupos e usuário do AD, mas não as senhas. Ah... eu também troquei a senha dos usuários que usei para fazer os testes e dei um tempo para sincronizar.
Para entender melhor o porque a senha não estava passando, eu habilitei o 'debug' em '/etc/ebox/99ebox.conf' e olhei os resultado do arquivo '/var/log/ebox/ebox.log' e ele está retornando o conteúdo abaixo:
Code: [Select]
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 192.168.0.185
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: exCo0x2yX78b7mwp+erBaW+rZ7C2VSqzLcG23k8Ys0jCurAW96+rBAHXIUDsqvVx
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = eboxadsynce
2011/08/30 15:27:25 DEBUG> UsersAndGroups.pm:1153 EBox::UsersAndGroups::modifyUserLocal - user name eboxadsynce não existe.
2011/08/30 15:27:25 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
Notem que ele está mencionando um usuário chamado 'eboxadsynce' (com um 'e' no final). Não sei de onde ele tirou esse usuário.
Se alguém puder me ajudar com isso... não sei mais o que fazer... aff
Abraços a todos, e desculpem o post longo...
Att.
-----------
Mais algumas mensagens estranhas que vi no log:
Code: [Select]
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Adding new group 'Usuários do domÃnio'.
2011/08/30 16:25:04 DEBUG> UsersAndGroups.pm:1551 EBox::UsersAndGroups::addGroup - Valor inválido para group name: Usuários do domÃnio.
2011/08/30 16:25:04 WARN> ebox-ad-sync:161 main::__ANON__ - [ad-sync] Error adding group 'Usuários do domÃnio'.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Skipping adding users to not existing group 'Usuários do domÃnio' (probably ignored).
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Adding new group 'Grupo de Replicação de Senha RODC Nega'.
2011/08/30 16:25:04 DEBUG> UsersAndGroups.pm:1551 EBox::UsersAndGroups::addGroup - Valor inválido para group name: Grupo de Replicação de Senha RODC Nega.
2011/08/30 16:25:04 WARN> ebox-ad-sync:161 main::__ANON__ - [ad-sync] Error adding group 'Grupo de Replicação de Senha RODC Nega'.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] Skipping adding users to not existing group 'Grupo de Replicação de Senha RODC Nega' (probably ignored).
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Convidados domÃnio,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-17,CN=ForeignSecurityPrincipals,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Admins. do domÃnio,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
2011/08/30 16:25:04 DEBUG> ebox-ad-sync:413 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Administradores de empresa,CN=Users,DC=adserver,DC=dominio,DC=com,DC=br.
Att.
5
Portuguese / Windows Live (msn) x NAT
« on: March 02, 2011, 01:47:50 pm »
Bom dia pessoal.
Devido à alguns programas que não tem opção de proxy, tive que liberar NAT para alguns usuários da empresa, no entanto, não posso permitir que os mesmos acessem o MSN.
Eu criei um serviço e adicionei as portas 1863, 6891:6900 e 6901, e como não sei como bloquear um host por nome pelo Zentyal, eu pinguei os hosts "hotmail.messenger.com", "login.live.com" e "messenger.hotmail.com" peguei os IPs dos mesmos, criei um objeto e adicionei os IPs a ele e, depois criei uma regra no firewall negando todas as requisições.
Depois disso, ele bloqueia algumas tentativas de acesso ao msn (através do client), outras vezes ele permite...
Alguem pode me ajudar com isso ?
Obrigado desde já a todos.
Lucas.
Devido à alguns programas que não tem opção de proxy, tive que liberar NAT para alguns usuários da empresa, no entanto, não posso permitir que os mesmos acessem o MSN.
Eu criei um serviço e adicionei as portas 1863, 6891:6900 e 6901, e como não sei como bloquear um host por nome pelo Zentyal, eu pinguei os hosts "hotmail.messenger.com", "login.live.com" e "messenger.hotmail.com" peguei os IPs dos mesmos, criei um objeto e adicionei os IPs a ele e, depois criei uma regra no firewall negando todas as requisições.
Depois disso, ele bloqueia algumas tentativas de acesso ao msn (através do client), outras vezes ele permite...
Alguem pode me ajudar com isso ?
Obrigado desde já a todos.
Lucas.
6
Portuguese / [RESOLVIDO] Zentyal não mostra log de firewall
« on: March 02, 2011, 01:16:24 pm »
Bom dia pessoal.
Meu servidor zentyal (2.0.15) parou de mostra os logs do firewall.
Quando tento visualiza-lo eu recebo a seguinte mensagem: "Não existem registros para este domínio"
No entanto, esse log funcionava sem problemas... isso já aconteceu outras vezes em outro servidor que eu tinha, mas se resolvia quando eu reiniciava o servidor.
É importante citar que o serviço de log está ativo em "Estado dos módulos" e, que o firewall é o único log não é exibido.
O que vcs acham que posso fazer para resolver isso ?
Abaixo segue o conteúdo do arquivo /var/log/ebox/error.log no momento que clico em pesquisar:
Agradeço a todos desde já.
Lucas.
Meu servidor zentyal (2.0.15) parou de mostra os logs do firewall.
Quando tento visualiza-lo eu recebo a seguinte mensagem: "Não existem registros para este domínio"
No entanto, esse log funcionava sem problemas... isso já aconteceu outras vezes em outro servidor que eu tinha, mas se resolvia quando eu reiniciava o servidor.
É importante citar que o serviço de log está ativo em "Estado dos módulos" e, que o firewall é o único log não é exibido.
O que vcs acham que posso fazer para resolver isso ?
Abaixo segue o conteúdo do arquivo /var/log/ebox/error.log no momento que clico em pesquisar:
Code: [Select]
Use of uninitialized value $currentSeparator in string ne at /usr/share/perl5/EBox/Menu/Root.pm line 51.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Menu/Separator.pm line 44.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Menu/Separator.pm line 44.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Menu/Separator.pm line 44.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Menu/Separator.pm line 44.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/EBox/Menu/Separator.pm line 44.
Agradeço a todos desde já.
Lucas.
7
Portuguese / Regra de roteamento
« on: January 10, 2011, 05:58:34 pm »
Boa tarde pessoal !
Tô com um probleminha aki, que acredito ser simples de resolver, mas não sei como, então estou "apelando" para vcs. rsrsrs
Tenho uma interface interna (eth0) na rede 192.168.0.0/24 e, vinculada a ela tenho uma interface virtual (eth2) na rede 192.168.2.0/24.
O problema é o seguinte: tenho máquina na faixa 0.0 e na 2.0, ambas acessam a internet, no entanto, preciso que elas se enxerguem de forma transparente. Sem ter que fazer nada nas estações.
Obrigado desde já,
Lucas.
Tô com um probleminha aki, que acredito ser simples de resolver, mas não sei como, então estou "apelando" para vcs. rsrsrs
Tenho uma interface interna (eth0) na rede 192.168.0.0/24 e, vinculada a ela tenho uma interface virtual (eth2) na rede 192.168.2.0/24.
O problema é o seguinte: tenho máquina na faixa 0.0 e na 2.0, ambas acessam a internet, no entanto, preciso que elas se enxerguem de forma transparente. Sem ter que fazer nada nas estações.
Obrigado desde já,
Lucas.
Pages: [1]