Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
French / Problème sur le DNS de mon BDC
« on: January 19, 2015, 09:18:14 am »
Bonjour,
Je suis passé à la version 4 de zentyal depuis le mois de décembre, que j'ai installé sur mes deux sites, j'ai donc:
- Contrôleur de domaine primaire
- Contrôleur de domaine secondaire
Chacun ayant son propre serveur DNS et DHCP, la messagerie se trouve sur le primaire.
Les postes utilisateurs sont en adresse dynamique fournie par chaque ADC sur chaque site.
Je rencontre beaucoup de problèmes liés au DNS du secondaire (en tout cas je pense)
- Une fois que les utilisateurs sont connectés, ils arrivent à pinguer sans problème nom_bdc et mondomaine.lan mais pas nom_bdc.mondoamine.lan et ceci que ce soit sur les deux sites.
Par contre nom_pdc.mondomaine.lan fonctionne très bien sur tous les postes clients des deux sites
Par contre, lorsque je suis sur les deux contrôleurs, j'arrive à pinguer les nombdc.mondomaine.lan
Aidez moi s'il vous plaît
Je suis passé à la version 4 de zentyal depuis le mois de décembre, que j'ai installé sur mes deux sites, j'ai donc:
- Contrôleur de domaine primaire
- Contrôleur de domaine secondaire
Chacun ayant son propre serveur DNS et DHCP, la messagerie se trouve sur le primaire.
Les postes utilisateurs sont en adresse dynamique fournie par chaque ADC sur chaque site.
Je rencontre beaucoup de problèmes liés au DNS du secondaire (en tout cas je pense)
- Une fois que les utilisateurs sont connectés, ils arrivent à pinguer sans problème nom_bdc et mondomaine.lan mais pas nom_bdc.mondoamine.lan et ceci que ce soit sur les deux sites.
Par contre nom_pdc.mondomaine.lan fonctionne très bien sur tous les postes clients des deux sites
Par contre, lorsque je suis sur les deux contrôleurs, j'arrive à pinguer les nombdc.mondomaine.lan
Aidez moi s'il vous plaît
2
French / Re: Pare-feu Filtrages de paquets
« on: October 13, 2014, 12:29:36 pm »
est-ce que tu as regardé https://wiki.zentyal.org/wiki/En/3.4/Firewall
3
French / Re: prendre la main a distance
« on: October 13, 2014, 12:21:34 pm »
Il faut que tu autorises ta machine windows à accéder à ton serveur à distance.
Pare-feu ---->filtrage de paquets---->règle de filtrage depuis les réseaux externes
Pare-feu ---->filtrage de paquets---->règle de filtrage depuis les réseaux externes
4
French / Re: import de la base LDAP
« on: October 09, 2014, 05:42:20 pm »
J'ai comme l'impression que ce forum ne sert pas à grand chose pour des débutants comme moi.
A chaque fois que j'ai posté des sujets, je n'ai reçu même pas un commentaire.
C'est peut être réservé aux experts !.
A chaque fois que j'ai posté des sujets, je n'ai reçu même pas un commentaire.
C'est peut être réservé aux experts !.
5
French / import de la base LDAP
« on: October 09, 2014, 01:10:50 pm »
J'ai deux serveurs zentyal:
- Zentyal 3.3 qui content des données
- Zentyal 3.5 nouvellement installé
Je réussis bien à importer (à partir d'un fichier ldif) les données de la 3.3 vers la 3.5. Je vois bien ces données sur l'interface graphique de zentyal 3.5 et je vois aussi que chaque utilisateur appartient à un groupe comme définit dans la 3.3. Mais lorsque je vérifie au niveau de chaque groupe, les utilisateurs, je ne trouve rien. Tous les groupes sont vides.
Aussi les comptes utilisateurs ne sont pas créés sur le serveur (normalement je devrais les voir dans /home)
Je me dis que je pourrai rajouter les utilisateurs manuellement, mais à ma grande surprise, lorsque je choisis un groupe pour rajouter des utilisateurs, le choix qui m'est proposé est (Administrator et Guest) alors que j'ai plus de 200 utilisateurs.
Est ce que j'ai manque quelque chose dans la configuration!!!
Aidez moi s'il vous plaît.
- Zentyal 3.3 qui content des données
- Zentyal 3.5 nouvellement installé
Je réussis bien à importer (à partir d'un fichier ldif) les données de la 3.3 vers la 3.5. Je vois bien ces données sur l'interface graphique de zentyal 3.5 et je vois aussi que chaque utilisateur appartient à un groupe comme définit dans la 3.3. Mais lorsque je vérifie au niveau de chaque groupe, les utilisateurs, je ne trouve rien. Tous les groupes sont vides.
Aussi les comptes utilisateurs ne sont pas créés sur le serveur (normalement je devrais les voir dans /home)
Je me dis que je pourrai rajouter les utilisateurs manuellement, mais à ma grande surprise, lorsque je choisis un groupe pour rajouter des utilisateurs, le choix qui m'est proposé est (Administrator et Guest) alors que j'ai plus de 200 utilisateurs.
Est ce que j'ai manque quelque chose dans la configuration!!!
Aidez moi s'il vous plaît.
6
Installation and Upgrades / Recover users data and profil form zentyal 3.3
« on: September 19, 2014, 12:03:18 pm »
hi all
I am currently testing Zentyal 4 and I need to recover data from my server 3.3 but I do not know how. My goal is that my users do not almost realize that I migrated. only the password will be changed
I started by making a backup LDIF (users and groups) of 3.3 that I restored in 3.4, I copied the /home of 3.3 to 3.4.
But I realize that users still has not found their initial profile.
What I have done wrong.
I really need your help to move forward on the subject
Please help
I am currently testing Zentyal 4 and I need to recover data from my server 3.3 but I do not know how. My goal is that my users do not almost realize that I migrated. only the password will be changed
I started by making a backup LDIF (users and groups) of 3.3 that I restored in 3.4, I copied the /home of 3.3 to 3.4.
But I realize that users still has not found their initial profile.
What I have done wrong.
I really need your help to move forward on the subject
Please help
7
Installation and Upgrades / zentyal 4.0 as zentyal 3.3 adtional domain controler
« on: September 18, 2014, 08:56:52 pm »
Hi all,
I've just installed zentyal 4 and everythings works fine, at least until now. I also have another (zentyal 3.3) that support 200 users.
My goal is to migrate the users to the new server without loss of information, so that they can connect to the new server seamlessly. To do so, i would configure the new server (zentyal 4.0) as an aditional domain controler
I would like a feedback, If someone has already tested, or should know about how to proceed.
Thank you in advance
I've just installed zentyal 4 and everythings works fine, at least until now. I also have another (zentyal 3.3) that support 200 users.
My goal is to migrate the users to the new server without loss of information, so that they can connect to the new server seamlessly. To do so, i would configure the new server (zentyal 4.0) as an aditional domain controler
I would like a feedback, If someone has already tested, or should know about how to proceed.
Thank you in advance
8
French / Re: réplication serveur, backup, synchro en cas de panne.
« on: April 28, 2014, 06:52:24 pm »
Bonjour à tous,
Je prends le sujet un peu tardivement, j'espère que ça peut encore servir.
Je ne comprends pas tout à fait ton problème, mais j'avais un cas similaire il y a un moment:
Ma société est partagée sur deux sites distantes de plus de 100Km, chaque site devrait être autonome mais avec la synchronisation des données de part et d'autre(normal!!) ça peut servir dans le cas de la mobilité du personnel par exemple et surtout dans le cas de la gestion centralisée des ressources IT de la société.
Il nous a suffi de déclarer un contrôleur de domaine sur chaque site
Déclarer le même domaine (masociete.lan) sur l'adresse IP locale de chaque DC
Interonnecter les deux DC par VPN (OPENVPN)
Déclarer l'un des DC en Master et l'autre en SLAVE(attention toutes les données LDAP du SLAVE seront écrasées)
et le tour est joué.
Par contre, il faut faire attention à bien déclarer le MX record dans le DNS dès le début et n'activer qu'un seul module de messagerie sur le site qui devrait abriter la messagerie de toute l'entreprise. C'est à partir de ce site central qu'il faut prendre l'habitude de créer les utilisateurs, puis que les serveurs de messagerie ne sont pas synchronisables(à ma connaissance du moins)
Merci au passage à Christian qui m'a beaucoup aidé à l'époque
Je prends le sujet un peu tardivement, j'espère que ça peut encore servir.
Je ne comprends pas tout à fait ton problème, mais j'avais un cas similaire il y a un moment:
Ma société est partagée sur deux sites distantes de plus de 100Km, chaque site devrait être autonome mais avec la synchronisation des données de part et d'autre(normal!!) ça peut servir dans le cas de la mobilité du personnel par exemple et surtout dans le cas de la gestion centralisée des ressources IT de la société.
Il nous a suffi de déclarer un contrôleur de domaine sur chaque site
Déclarer le même domaine (masociete.lan) sur l'adresse IP locale de chaque DC
Interonnecter les deux DC par VPN (OPENVPN)
Déclarer l'un des DC en Master et l'autre en SLAVE(attention toutes les données LDAP du SLAVE seront écrasées)
et le tour est joué.
Par contre, il faut faire attention à bien déclarer le MX record dans le DNS dès le début et n'activer qu'un seul module de messagerie sur le site qui devrait abriter la messagerie de toute l'entreprise. C'est à partir de ce site central qu'il faut prendre l'habitude de créer les utilisateurs, puis que les serveurs de messagerie ne sont pas synchronisables(à ma connaissance du moins)
Merci au passage à Christian qui m'a beaucoup aidé à l'époque
9
French / Re: problème de configuration du VPN
« on: January 31, 2014, 02:25:19 pm »
J'ai tout ce que je pouvais pour réussir mon VPN en vain.
Sur le client j'ai ce log qui revient tout le temps
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 31 15:11:20 2014 TLS Error: TLS handshake failed
Fri Jan 31 15:11:20 2014 TCP/UDP: Closing socket
Fri Jan 31 15:11:20 2014 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 31 15:11:20 2014 Restart pause, 2 second(s)
Fri Jan 31 15:11:22 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Jan 31 15:11:22 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 31 15:11:22 2014 Re-using SSL/TLS context
Fri Jan 31 15:11:22 2014 LZO compression initialized
Fri Jan 31 15:11:22 2014 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jan 31 15:11:22 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Jan 31 15:11:22 2014 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Jan 31 15:11:22 2014 Local Options hash (VER=V4): 'd79ca330'
Fri Jan 31 15:11:22 2014 Expected Remote Options hash (VER=V4): 'f7df56b8'
Fri Jan 31 15:11:22 2014 UDPv4 link local: [undef]
Fri Jan 31 15:11:22 2014 UDPv4 link remote: [AF_INET].31.252.42:1194
Fri Jan 31 15:11:22 2014 TLS: Initial packet from [AF_INET].31.252.42:1194, sid=b992477e 92cca2f8
Et sur le serveur j'ai ça:
TLS: Initial packet from [AF_INET].31.233.6:43542 (via [AF_INET].31.252.42%eth2), sid=765d1cb9 96ba321f
Fri Jan 31 14:10:46 2014 .6:43542 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 31 14:10:46 2014 .31.233.6:43542 TLS Error: TLS handshake failed
Fri Jan 31 14:10:46 2014 31.233.6:43542 SIGUSR1[soft,tls-error] received, client-instance restarting
Fri Jan 31 14:10:48 2014 MULTI: multi_create_instance called
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Re-using SSL/TLS context
Fri Jan 31 14:10:48 2014 .31.233.6:45463 LZO compression initialized
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Local Options hash (VER=V4): 'f7df56b8'
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Expected Remote Options hash (VER=V4): 'd79ca330'
J'ai vraiment besoin de votre aide.
Sur le client j'ai ce log qui revient tout le temps
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 31 15:11:20 2014 TLS Error: TLS handshake failed
Fri Jan 31 15:11:20 2014 TCP/UDP: Closing socket
Fri Jan 31 15:11:20 2014 SIGUSR1[soft,tls-error] received, process restarting
Fri Jan 31 15:11:20 2014 Restart pause, 2 second(s)
Fri Jan 31 15:11:22 2014 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Fri Jan 31 15:11:22 2014 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Fri Jan 31 15:11:22 2014 Re-using SSL/TLS context
Fri Jan 31 15:11:22 2014 LZO compression initialized
Fri Jan 31 15:11:22 2014 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jan 31 15:11:22 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Fri Jan 31 15:11:22 2014 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Jan 31 15:11:22 2014 Local Options hash (VER=V4): 'd79ca330'
Fri Jan 31 15:11:22 2014 Expected Remote Options hash (VER=V4): 'f7df56b8'
Fri Jan 31 15:11:22 2014 UDPv4 link local: [undef]
Fri Jan 31 15:11:22 2014 UDPv4 link remote: [AF_INET].31.252.42:1194
Fri Jan 31 15:11:22 2014 TLS: Initial packet from [AF_INET].31.252.42:1194, sid=b992477e 92cca2f8
Et sur le serveur j'ai ça:
TLS: Initial packet from [AF_INET].31.233.6:43542 (via [AF_INET].31.252.42%eth2), sid=765d1cb9 96ba321f
Fri Jan 31 14:10:46 2014 .6:43542 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Fri Jan 31 14:10:46 2014 .31.233.6:43542 TLS Error: TLS handshake failed
Fri Jan 31 14:10:46 2014 31.233.6:43542 SIGUSR1[soft,tls-error] received, client-instance restarting
Fri Jan 31 14:10:48 2014 MULTI: multi_create_instance called
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Re-using SSL/TLS context
Fri Jan 31 14:10:48 2014 .31.233.6:45463 LZO compression initialized
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Local Options hash (VER=V4): 'f7df56b8'
Fri Jan 31 14:10:48 2014 .31.233.6:45463 Expected Remote Options hash (VER=V4): 'd79ca330'
J'ai vraiment besoin de votre aide.
10
French / Re: problème de configuration du VPN
« on: January 30, 2014, 06:33:17 pm »
C'est ce que j'avais fait la première fois et j'avais ceci au tableau de bord
Client openvp-eth1-192.168.0.0
Service Activé
Status du service En cours d'execution
Cible de connection 172.xx.xx.xx 7766/UDP
adresse de l'interface RPV (VPN) Non actif
Au niveau de chaque serveur ZENTYAL client, j'utilise VPN----->Clients pour accéder au serveur VPN central, je crois bien que c'est la procédure
Je ne sais vraiment plus par où chercher
Client openvp-eth1-192.168.0.0
Service Activé
Status du service En cours d'execution
Cible de connection 172.xx.xx.xx 7766/UDP
adresse de l'interface RPV (VPN) Non actif
Au niveau de chaque serveur ZENTYAL client, j'utilise VPN----->Clients pour accéder au serveur VPN central, je crois bien que c'est la procédure
Je ne sais vraiment plus par où chercher
11
French / Re: problème de configuration du VPN
« on: January 30, 2014, 05:33:55 pm »
En sur le tableau de bord de chaque zentyal j'ai ceci:
ZENTYAL 1
Serveur interco-coo-plant
Service Activé
Status du service En cours d'execution
Adresse locale 172.xx.xx.aa
Port 1194/UDP
Sous-réseau RPV (VPN) 192.168.161.0/255.255.255.0
Interface réseau RPV (VPN) tap1
adresse de l'interface RPV (VPN) 192.168.161.1/24
Client openvp-eth1-192.168.0.0
Service Activé
Status du service En cours d'execution
Cible de connection 172.xx.xx.bb 7766/UDP
adresse de l'interface RPV (VPN) Non actif
ZENTYAL 2
Serveur interco-masse-coo
Service Activé
Status du service En cours d'execution
Adresse locale 172.xx.xx.bb
Port 7766/UDP
Sous-réseau RPV (VPN) 192.168.161.0/255.255.255.0
Interface réseau RPV (VPN) tap1
adresse de l'interface RPV (VPN) 192.168.161.1/24
Client openvp-eth1-192.168.0.0
Service Activé
Status du service En cours d'execution
Cible de connection 172.xx.xx.aa 1194/UDP
adresse de l'interface RPV (VPN) Non actif
ZENTYAL 1
Serveur interco-coo-plant
Service Activé
Status du service En cours d'execution
Adresse locale 172.xx.xx.aa
Port 1194/UDP
Sous-réseau RPV (VPN) 192.168.161.0/255.255.255.0
Interface réseau RPV (VPN) tap1
adresse de l'interface RPV (VPN) 192.168.161.1/24
Client openvp-eth1-192.168.0.0
Service Activé
Status du service En cours d'execution
Cible de connection 172.xx.xx.bb 7766/UDP
adresse de l'interface RPV (VPN) Non actif
ZENTYAL 2
Serveur interco-masse-coo
Service Activé
Status du service En cours d'execution
Adresse locale 172.xx.xx.bb
Port 7766/UDP
Sous-réseau RPV (VPN) 192.168.161.0/255.255.255.0
Interface réseau RPV (VPN) tap1
adresse de l'interface RPV (VPN) 192.168.161.1/24
Client openvp-eth1-192.168.0.0
Service Activé
Status du service En cours d'execution
Cible de connection 172.xx.xx.aa 1194/UDP
adresse de l'interface RPV (VPN) Non actif
12
French / Re: problème de configuration du VPN
« on: January 30, 2014, 05:26:45 pm »
J'ai bien créé un serveur de chaque côté, chacun ayant un réseau local du style:
192.168.160.0/24
Je créé un client VPN de chaque côté et je charge les configurations du serveur VPN distant en ayant pris soin de fixer son adresse publique, mais malgré ça, sur le tableau au niveau du client VPN, j'ai ceci:
Service Activé
Status du service En cours d'execution
Cible de connection 172.xx.xx.xx 7766/UDP
adresse de l'interface RPV (VPN) Non actif
et ceci sur chaque zentyal
192.168.160.0/24
Je créé un client VPN de chaque côté et je charge les configurations du serveur VPN distant en ayant pris soin de fixer son adresse publique, mais malgré ça, sur le tableau au niveau du client VPN, j'ai ceci:
Service Activé
Status du service En cours d'execution
Cible de connection 172.xx.xx.xx 7766/UDP
adresse de l'interface RPV (VPN) Non actif
et ceci sur chaque zentyal
13
French / Re: problème de configuration du VPN
« on: January 30, 2014, 05:09:17 pm »
Ok, j'essaie de mettre ca en place et je reviens
14
French / Re: problème de configuration du VPN
« on: January 30, 2014, 04:39:14 pm »
Oui en effet, j'envisage passer par un partenaire, il faut dire que j'ai découvert Zentyal chez un collègue il y a seulement quelque mois, la solution me plaît bien, je serai en effet intéressé sur tu pouvais m'orienter vers quelques partenaires.
Pour en revenir à mon problème, si je comprends bien je créé un serveur VPN sur chaque Zentyal, et le client de l'un se connecte au serveur de l'autre
Pour en revenir à mon problème, si je comprends bien je créé un serveur VPN sur chaque Zentyal, et le client de l'un se connecte au serveur de l'autre
15
French / problème de configuration du VPN
« on: January 30, 2014, 03:48:44 pm »
Bonjour à tous,
Je suis désolé si un post similaire existe déjà sur le forum, ce n'est pas par faute d'avoir cherché depuis hier.
En fait, ma société est répartie sur plusieurs sites distants, chaque site devra être géré par un serveur Zentyal.
Pour des besoins de la société, je dois fusionner le réseau de deux sites, pour le faire, je veux configurer un VPN Zentyal<------>Zentyal, chaque site disposant d'une adresse publique.
J'ai bien créé le serveur VPN sur le premier site tel que décrit sur le site de zentyal
- Créer un CA pour le serveur
- Créer un certificat pour le client distant
- Créer un serveur VPN:
- port UDP
- VPN address: 192.168.160.0/24
- Server certificate: le-certificat-serveur
- allow zentyal to zentyal tunel
- password
Sur le serveur client
J'ai uploadé le fichier de configuration que j'ai téléchargé du serveur VPN
J'ai activé le client
Sur le tableau de bord du serveur VPN je vois bien qu'un tunel est créé, ainsi que sur le client VPN sauf que sur ce dernier l'adresse d'interface VPN n'est pas active.
Mon problème c'est comment faire pour activer cette interface.
Vu que chaque site dispose d'une IP publique, il y a t-il n moyen de réaliser efficacement ce VPN.
J'ai vraiment besoin de votre aide pour finaliser cette architecture
Je vous remercie
Je suis désolé si un post similaire existe déjà sur le forum, ce n'est pas par faute d'avoir cherché depuis hier.
En fait, ma société est répartie sur plusieurs sites distants, chaque site devra être géré par un serveur Zentyal.
Pour des besoins de la société, je dois fusionner le réseau de deux sites, pour le faire, je veux configurer un VPN Zentyal<------>Zentyal, chaque site disposant d'une adresse publique.
J'ai bien créé le serveur VPN sur le premier site tel que décrit sur le site de zentyal
- Créer un CA pour le serveur
- Créer un certificat pour le client distant
- Créer un serveur VPN:
- port UDP
- VPN address: 192.168.160.0/24
- Server certificate: le-certificat-serveur
- allow zentyal to zentyal tunel
- password
Sur le serveur client
J'ai uploadé le fichier de configuration que j'ai téléchargé du serveur VPN
J'ai activé le client
Sur le tableau de bord du serveur VPN je vois bien qu'un tunel est créé, ainsi que sur le client VPN sauf que sur ce dernier l'adresse d'interface VPN n'est pas active.
Mon problème c'est comment faire pour activer cette interface.
Vu que chaque site dispose d'une IP publique, il y a t-il n moyen de réaliser efficacement ce VPN.
J'ai vraiment besoin de votre aide pour finaliser cette architecture
Je vous remercie
Pages: [1]