Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Directory and Authentication / Zentyal + LemonLDAP ???
« on: May 25, 2016, 12:12:17 am »
Hello friends!,
long ago, I did not write in the forum
I was a problem when trying to connect Zentyal and LemonLDAP, both on different computers (Zentyal + Ubuntu) (LemonLDAP + Centos).
Zentyal use it as a domain controller, where I have computers and users currently active, the intention is to mount a WebSSO my services for all (or most) ... but for many laps I gave him, I always get this answer:
My configuration is:
Someone could give me a hand?
Thank you!
long ago, I did not write in the forum
I was a problem when trying to connect Zentyal and LemonLDAP, both on different computers (Zentyal + Ubuntu) (LemonLDAP + Centos).
Zentyal use it as a domain controller, where I have computers and users currently active, the intention is to mount a WebSSO my services for all (or most) ... but for many laps I gave him, I always get this answer:
Quote
Unable to connect to LDAP server
My configuration is:
Code: [Select]
[b]Connecion[/b]
Server host: 192.168.0.100
Server port: 389
Users search base: dc=zentyal,dc=lan
Account: cn=bind,dc=zentyal,dc=lan
Password: secret
Timeount: 120
Version: 3
Binary atributes:
Someone could give me a hand?
Thank you!
2
Spanish / problemas con fetchmail
« on: April 04, 2014, 07:59:49 pm »
Amigos,
recientemente agregue un canal de ISP mas a mi servidor, para usarlo de respaldo...
desde ese dia, el fetchmail que recogia los emails dejo de funcionar....... he estado revisando el log /var/log/mail.log
y lo unico que encuentro son algunos time-out, y en algunos casos flush... es decir, funciona y no funciona.
Intente remover la eth-X que agregue, y restaurar a un backup previo, pero el problema persiste.
Incluso reiniciando el servicio de mail, o solo el modulo de fetchmail, este no reacciona.
alguna idea?
saludos
recientemente agregue un canal de ISP mas a mi servidor, para usarlo de respaldo...
desde ese dia, el fetchmail que recogia los emails dejo de funcionar....... he estado revisando el log /var/log/mail.log
y lo unico que encuentro son algunos time-out, y en algunos casos flush... es decir, funciona y no funciona.
Intente remover la eth-X que agregue, y restaurar a un backup previo, pero el problema persiste.
Incluso reiniciando el servicio de mail, o solo el modulo de fetchmail, este no reacciona.
alguna idea?
saludos
3
Spanish / Respuesta automatica EMAIL
« on: January 16, 2014, 02:25:21 pm »
Estimados, como puedo configurar las respuestas automáticas al email por vacacion, baja medica...
hay que instalar un plugin adicional al roundcube? o como
saludos
hay que instalar un plugin adicional al roundcube? o como
saludos
4
Spanish / Contraseñas Seguras (User Corner)
« on: November 28, 2013, 03:52:52 pm »
Hola amigos, quisiera saber como puedo definir políticas para que las contraseñas gestionadas por los usuarios tengan las siguientes caracteristicas:
- Alfanuméricas
- Una mayúscula
- Longitud mínima 8 caracteres.
Dado que los usuarios ingresan al User Corner, y definen claves.. como, 123 o abcd... comprometiendo al seguridad de los servicios.
Aguardo los comentarios.
saludos cordiales,
- Alfanuméricas
- Una mayúscula
- Longitud mínima 8 caracteres.
Dado que los usuarios ingresan al User Corner, y definen claves.. como, 123 o abcd... comprometiendo al seguridad de los servicios.
Aguardo los comentarios.
saludos cordiales,
5
Spanish / Duda (subdominios virtuales)
« on: April 08, 2013, 05:01:03 pm »
Estimados,
tengo una duda acerca de los subdominios.
tengo determinado dominio configurado en el DNS apuntando correctamente a la externa.
sinembargo para mejorar el performance de algunos aplicativos web, tenia tambien definida la ip interna... asi:
www.midominio.com (ip externa)
lan.midominio.com (ip interna)
y funciona ok
---
pero ahora, en subdominios.... como puedo hacer, para asignar una IP interna y otra externa, apuntando al mismo subdominio... ya que en el registro de alias... no me permite generar un nuevo alias "cloud", porque este ya existe en el dominio de la ip externa...
y si lo pongo dentro (añadiendo tanto la externa como la interna en el mismo nombre de maquina), aleatoriamente accedo a la itnerna o a la externa... y cuando intento resolver de afuera a la interna obviamente no responde...
como puedo solucionarlo?
saludos,
tengo una duda acerca de los subdominios.
tengo determinado dominio configurado en el DNS apuntando correctamente a la externa.
sinembargo para mejorar el performance de algunos aplicativos web, tenia tambien definida la ip interna... asi:
www.midominio.com (ip externa)
lan.midominio.com (ip interna)
y funciona ok
---
pero ahora, en subdominios.... como puedo hacer, para asignar una IP interna y otra externa, apuntando al mismo subdominio... ya que en el registro de alias... no me permite generar un nuevo alias "cloud", porque este ya existe en el dominio de la ip externa...
y si lo pongo dentro (añadiendo tanto la externa como la interna en el mismo nombre de maquina), aleatoriamente accedo a la itnerna o a la externa... y cuando intento resolver de afuera a la interna obviamente no responde...
como puedo solucionarlo?
saludos,
6
Spanish / (SOLUCIONADO) ProxyHttp (zero size object)
« on: April 01, 2013, 11:58:22 pm »
Estimados, tengo un problema con la cache del squid.......
manejamos una aplicacion web (java/json), que en algunas transacciones me genera un error
he puesto en las excepciones de la cache y finalmente le he puesto como excepciones del proxy transparente... y sigo con el mismo problema..... (no reinice el modulo de squid).
Que debo intentar?, es un servidor en produccion, por lo cual no puedo reiniciarlo sin un buen justificativo...
saludos,
EDIT:
reinicie el squid y no pasa nada... mismo error, en el log tengo esto:
manejamos una aplicacion web (java/json), que en algunas transacciones me genera un error
Code: [Select]
[b]La url no se ha podido conseguir[/b]... respuesta vacia (tamaño cero) ((zero size object))he puesto en las excepciones de la cache y finalmente le he puesto como excepciones del proxy transparente... y sigo con el mismo problema..... (no reinice el modulo de squid).
Que debo intentar?, es un servidor en produccion, por lo cual no puedo reiniciarlo sin un buen justificativo...
saludos,
EDIT:
reinicie el squid y no pasa nada... mismo error, en el log tengo esto:
Code: [Select]
1364854329.786 20022 192.168.1.75 TCP_MISS/502 23752 POST http://miurl/ImplStart/AppServices - FIRST_UP_PARENT/localhost text/html
7
Installation and Upgrades / tapatalk
« on: March 21, 2013, 01:09:57 am »
Plase admin, add tapatalk support.... for mobile participation/assitance from anywhere.
Best regards.
Best regards.
8
Spanish / modificar template http-proxy
« on: March 15, 2013, 09:07:58 pm »
Estimados,
Hay forma de personalizar el template que muestra el proxy http, cuando un usuario accede a un sitio bloqueado?.
saludos,
Hay forma de personalizar el template que muestra el proxy http, cuando un usuario accede a un sitio bloqueado?.
saludos,
9
Spanish / Priorizar trafico en LAN
« on: March 15, 2013, 12:11:05 am »
Estimados,
Alguien tiene idea como puedo hacer para optimizar determinados puertos TCP/UDP?
Tengo unas terminales remotas en hardware (ncomputig), que antes le daba prioridad en QoS (Untangle), y jalaban mas rapido sobre la LAN...
pero ahora en zentyal, no se como priorizar el trafico en LAN....... para dichos puertos.
Alguien me da una mano?
saludos,
Alguien tiene idea como puedo hacer para optimizar determinados puertos TCP/UDP?
Tengo unas terminales remotas en hardware (ncomputig), que antes le daba prioridad en QoS (Untangle), y jalaban mas rapido sobre la LAN...
pero ahora en zentyal, no se como priorizar el trafico en LAN....... para dichos puertos.
Alguien me da una mano?
saludos,
10
Spanish / Carpeta "homes", no disponible Zentyal3
« on: October 15, 2012, 04:38:48 pm »
Estimados,
Este fin de semana estuve probando zentyal-3 para hacer update de mi server en produccion.
Sinembargo para la comparticion de ficheros, no tengo disponible la funcion de carpeta en el sistema para cada usuario "homes", tengo activada la opcion "perfiles moviles" en comparticion de archivo, pero ningun usuario puede acceder a su carpeta homes.
Gracias de antemano,
Este fin de semana estuve probando zentyal-3 para hacer update de mi server en produccion.
Sinembargo para la comparticion de ficheros, no tengo disponible la funcion de carpeta en el sistema para cada usuario "homes", tengo activada la opcion "perfiles moviles" en comparticion de archivo, pero ningun usuario puede acceder a su carpeta homes.
Gracias de antemano,
11
Spanish / grupo para www-data
« on: July 19, 2012, 07:47:09 pm »
Estoy intentando integrar....... GroupOffice con Zentyal.
Tengo los usuarios levantados del LDAP, todo ok...
sinembargo me falta lo mas importante......... integrar las carpetas compartidas con el modulo Files del GRoupOffice.......
La solucion mas sencilla a mi parecer, es crear un vinculo simbolico... y al grupo __USERS__ agregar al usuario www-data...
pero no encuentro el path donde zentyal pueda cargarme los usuarios y grupos... ya que /etc/group y /etc/passwd no existen...
Finalmente, en CelarOS, hay un modulo denominado "Flextras", que permite manejar ficheros y directorios, desde la web, ftp y samba.. seria interesante agregarla a zentyal
saludos coridales,
Tengo los usuarios levantados del LDAP, todo ok...
sinembargo me falta lo mas importante......... integrar las carpetas compartidas con el modulo Files del GRoupOffice.......
La solucion mas sencilla a mi parecer, es crear un vinculo simbolico... y al grupo __USERS__ agregar al usuario www-data...
pero no encuentro el path donde zentyal pueda cargarme los usuarios y grupos... ya que /etc/group y /etc/passwd no existen...
Finalmente, en CelarOS, hay un modulo denominado "Flextras", que permite manejar ficheros y directorios, desde la web, ftp y samba.. seria interesante agregarla a zentyal
saludos coridales,
12
Spanish / instalacion limpia, problema con modulo DHCP
« on: May 03, 2012, 11:26:11 pm »
Estimados... realize la instalacion de zentyal 2.2 limpia para usar como servidor de archivos usuarios etc.
despues tuve la necesidad de dar dhcp a un rango de objetos de mi red... pero jamas pude activar el servicio, despues de instalarse, aparecio este error:
en el web-admin:
en la consola:
y los logs me dicen:
software.log
no me dice mucho, y en error.log y zentyal.log no muestra nada....... relacionado
gracias!!
despues tuve la necesidad de dar dhcp a un rango de objetos de mi red... pero jamas pude activar el servicio, despues de instalarse, aparecio este error:
en el web-admin:
en la consola:
y los logs me dicen:
software.log
Code: [Select]
2012-05-03 17:14:00> Setting up zentyal-dhcp (2.2.1) ...
2012-05-03 17:14:00> This service has no protocols configureddpkg: error processing zentyal-dhcp (--configure):
2012-05-03 17:14:00> subprocess installed post-installation script returned error exit status 255
2012-05-03 17:14:00> Setting up libtasn1-3 (2.4-1ubuntu0.1) ...
2012-05-03 17:14:01>
2012-05-03 17:14:01> Processing triggers for libc-bin ...
2012-05-03 17:14:01> ldconfig deferred processing now taking place
2012-05-03 17:14:01> Errors were encountered while processing:
2012-05-03 17:14:01> zentyal-dhcp
2012-05-03 17:14:01> E: Sub-process /usr/bin/dpkg returned an error code (1)
2012-05-03 17:14:01> Deleting /var/lib/zentyal/dpkg_running
2012-05-03 17:14:01> Zentyal apt-wrapper install finishedno me dice mucho, y en error.log y zentyal.log no muestra nada....... relacionado
gracias!!
13
Spanish / error del FTP login incorrect en Zentyal esclavo
« on: September 05, 2011, 11:24:19 pm »
Hola, tengo 2 servidores con zentyal en diferentes zonas geográficas.
El primero configurado como master, con el mail, ldap, dominio etc.
El segundo como esclavo replicando usuarios, el dominio y ldap anda bien... pero el ftp me manda:
En la configuracion ldap del esclavo, intento activar PAM y me tira un Internal Server ERror
y el log dice...
el ftp en el master, funciona sin problemas con todos los usuarios.
espero puedan hecharme una mano, muchas gracias!
El primero configurado como master, con el mail, ldap, dominio etc.
El segundo como esclavo replicando usuarios, el dominio y ldap anda bien... pero el ftp me manda:
Quote
Estado: Conectando a mi ip publica
Estado: Conexión establecida, esperando el mensaje de bienvenida...
Respuesta: 220 (vsFTPd 2.2.2)
Comando: USER miusuario
Respuesta: 331 Please specify the password.
Comando: PASS ********
Respuesta: 530 Login incorrect.
Error: Error crítico
Error: No se pudo conectar al servidor
En la configuracion ldap del esclavo, intento activar PAM y me tira un Internal Server ERror
y el log dice...
Code: [Select]
[Mon Sep 05 17:19:35 2011] [error] [client [b]IPMaster[/b]] Undefined subroutine &EBox::ThirdParty::Apache2::AuthCookie::Util::escape_path called at /usr/share/perl5/EBox/ThirdParty/Apache2/AuthCookie.pm line 150.\n, referer: https://[b]IPEsclavo[/b]/ebox/Users/Composite/Settings
el ftp en el master, funciona sin problemas con todos los usuarios.
espero puedan hecharme una mano, muchas gracias!
14
Spanish / problemas con jabber
« on: July 18, 2011, 08:30:09 pm »
estimados!
una consulta, tengo corriendo el jabber en mi server... pero tiene algunas limitaciones que no permite configurar.
se conecta todo normal, en LAN, WAN y VPN.... pero no me permite realizar transferencia de archivos, ni actualizar los perfiles, genera las vcard, pero no se actualizan en el cliente de la pc, probe con pidgin, psi, spark y gajim.
alguien me da una mano?, gracias.
una consulta, tengo corriendo el jabber en mi server... pero tiene algunas limitaciones que no permite configurar.
se conecta todo normal, en LAN, WAN y VPN.... pero no me permite realizar transferencia de archivos, ni actualizar los perfiles, genera las vcard, pero no se actualizan en el cliente de la pc, probe con pidgin, psi, spark y gajim.
alguien me da una mano?, gracias.
15
Spanish / problema con radius
« on: January 21, 2011, 02:08:08 pm »
Amigos,
Tengo activado el modulo de usuario&grupos tambien el de radius, uso la comparticion de archivos LDAP y anda de maravilla con el dominio....
ahora active el RADIUS para la red wifi... pero no me permite loguear, no entiendo bien lo que sucede, cuando hago el radtest me da esto:
root@cerberus:/var/log/freeradius# radtest gtoro pass 192.168.0.189 10 arbol-radius
Sending Access-Request of id 164 to 192.168.0.189 port 1812
User-Name = "gtoro"
User-Password = "pass"
NAS-IP-Address = 127.0.1.1
NAS-Port = 10
Sending Access-Request of id 164 to 192.168.0.189 port 1812
User-Name = "gtoro"
User-Password = "pass"
NAS-IP-Address = 127.0.1.1
NAS-Port = 10
Sending Access-Request of id 164 to 192.168.0.189 port 1812
User-Name = "gtoro"
User-Password = "pass"
NAS-IP-Address = 127.0.1.1
NAS-Port = 10
radclient: no response from server for ID 164 socket 3
El usuario autentica bien contra el dominio y el user-corner... me fije el puerto y anda bien.
root@cerberus:/var/log/freeradius# netstat -pnl | grep 1812
udp 0 0 0.0.0.0:1812 0.0.0.0:* 31799/freeradius
Finalmente veo el log del radius y me dice q ignora los intentos de login...
root@cerberus:/var/log/freeradius# cat radius.log
Thu Jan 20 11:54:14 2011 : Info: Exiting normally.
Thu Jan 20 11:54:18 2011 : Info: Loaded virtual server inner-tunnel
Thu Jan 20 11:54:18 2011 : Info: Loaded virtual server <default>
Thu Jan 20 11:54:18 2011 : Info: Ready to process requests.
Thu Jan 20 11:54:24 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 59646
Thu Jan 20 11:54:29 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 59646
Thu Jan 20 11:54:34 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 59646
Thu Jan 20 12:00:13 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 44808
Thu Jan 20 12:00:18 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 44808
Thu Jan 20 12:00:23 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 44808
alguien me hecha una mano?, soy nuevo en implementaciones RADIUS... gracias!
Tengo activado el modulo de usuario&grupos tambien el de radius, uso la comparticion de archivos LDAP y anda de maravilla con el dominio....
ahora active el RADIUS para la red wifi... pero no me permite loguear, no entiendo bien lo que sucede, cuando hago el radtest me da esto:
root@cerberus:/var/log/freeradius# radtest gtoro pass 192.168.0.189 10 arbol-radius
Sending Access-Request of id 164 to 192.168.0.189 port 1812
User-Name = "gtoro"
User-Password = "pass"
NAS-IP-Address = 127.0.1.1
NAS-Port = 10
Sending Access-Request of id 164 to 192.168.0.189 port 1812
User-Name = "gtoro"
User-Password = "pass"
NAS-IP-Address = 127.0.1.1
NAS-Port = 10
Sending Access-Request of id 164 to 192.168.0.189 port 1812
User-Name = "gtoro"
User-Password = "pass"
NAS-IP-Address = 127.0.1.1
NAS-Port = 10
radclient: no response from server for ID 164 socket 3
El usuario autentica bien contra el dominio y el user-corner... me fije el puerto y anda bien.
root@cerberus:/var/log/freeradius# netstat -pnl | grep 1812
udp 0 0 0.0.0.0:1812 0.0.0.0:* 31799/freeradius
Finalmente veo el log del radius y me dice q ignora los intentos de login...
root@cerberus:/var/log/freeradius# cat radius.log
Thu Jan 20 11:54:14 2011 : Info: Exiting normally.
Thu Jan 20 11:54:18 2011 : Info: Loaded virtual server inner-tunnel
Thu Jan 20 11:54:18 2011 : Info: Loaded virtual server <default>
Thu Jan 20 11:54:18 2011 : Info: Ready to process requests.
Thu Jan 20 11:54:24 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 59646
Thu Jan 20 11:54:29 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 59646
Thu Jan 20 11:54:34 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 59646
Thu Jan 20 12:00:13 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 44808
Thu Jan 20 12:00:18 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 44808
Thu Jan 20 12:00:23 2011 : Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.0.189 port 44808
alguien me hecha una mano?, soy nuevo en implementaciones RADIUS... gracias!
Pages: [1]