Recent Posts
21
Spanish / Re: substiuyendo un AD win2008 por un zentyal 7.1.
« Last post by Siroco on October 26, 2023, 01:34:36 pm »Buenas,
Cuando dices que el DNS sigue en el Windows 2008, ¿a qué te refieres? ¿A los roles FSMO referentes al DNS?
Lo que primero debes hacer es conocer los roles FSMO que están ejecutándose en los controladores de dominio.
Desde Zentyal puedes ver los roles FSMO que tiene con el comando:
Respecto a los roles FSMO referentes al DNS del dominio y DNS del bosque, probablemente no habrán sido transferidos después de usar el script de migración de Zentyal, por lo que puedes utilizar los comandos que aparecen en la documentación de Samba para transferirlos.
- https://wiki.samba.org/index.php/Transferring_and_Seizing_FSMO_Roles
Podrás ver dos opciones, transfer y seize. La recomendada es transfer siempre y cuando el antiguo servidor siga conectado a la red. El uso de transfer hará saber al antiguo servidor que ya no es el encargado de esos roles. Los comandos serían los siguientes:
Para el caso de que el servidor que tenía los roles se haya averiado y nunca más pueda estar conectado se utiliza la opción seize.
Saludos
Cuando dices que el DNS sigue en el Windows 2008, ¿a qué te refieres? ¿A los roles FSMO referentes al DNS?
Lo que primero debes hacer es conocer los roles FSMO que están ejecutándose en los controladores de dominio.
Desde Zentyal puedes ver los roles FSMO que tiene con el comando:
Code: [Select]
sudo samba-tool fsmo showRespecto a los roles FSMO referentes al DNS del dominio y DNS del bosque, probablemente no habrán sido transferidos después de usar el script de migración de Zentyal, por lo que puedes utilizar los comandos que aparecen en la documentación de Samba para transferirlos.
- https://wiki.samba.org/index.php/Transferring_and_Seizing_FSMO_Roles
Podrás ver dos opciones, transfer y seize. La recomendada es transfer siempre y cuando el antiguo servidor siga conectado a la red. El uso de transfer hará saber al antiguo servidor que ya no es el encargado de esos roles. Los comandos serían los siguientes:
Code: [Select]
sudo samba-tool fsmo transfer --role=domaindns -U administratorCode: [Select]
sudo samba-tool fsmo transfer --role=forestdns -U administradorPara el caso de que el servidor que tenía los roles se haya averiado y nunca más pueda estar conectado se utiliza la opción seize.
Saludos
22
Directory and Authentication / Need Notification if any user Attempted a wrong Password
« Last post by Faisal Abbas on October 26, 2023, 12:53:34 pm »Please suggest , i want to a notification when Zentyal AD users are attempted wrong password and user is disabled
is this possible
Regards
Faisal Abbas
is this possible
Regards
Faisal Abbas
23
Spanish / Re: substiuyendo un AD win2008 por un zentyal 7.1.
« Last post by alfonsSF on October 25, 2023, 02:58:11 am »Lo explico un poco mejor.
Teniamos Un controlador de dominio principal en W20o8 y otro secundario tambien en w2008.
El principal quedó fuera de servicio .
Montamos un zentyal y lo pusimos como secundario del 2008 secundario.
Despues migramos los roles.
Si consultamos el w2008, tiene al Zentyal como el maestro. pero zentyal está como secundario.
El DNS sigue en el 2008.
Yo quisera promocinar el zentyal a maestro o principal para poder apagar el w2008. Pero no se cómo hacerlo,
¿me puedes orientar en la dirección correcta?
Teniamos Un controlador de dominio principal en W20o8 y otro secundario tambien en w2008.
El principal quedó fuera de servicio .
Montamos un zentyal y lo pusimos como secundario del 2008 secundario.
Despues migramos los roles.
Si consultamos el w2008, tiene al Zentyal como el maestro. pero zentyal está como secundario.
El DNS sigue en el 2008.
Yo quisera promocinar el zentyal a maestro o principal para poder apagar el w2008. Pero no se cómo hacerlo,
¿me puedes orientar en la dirección correcta?
24
Other modules / Re: Enabling IDS/IPS stops internet on interface
« Last post by gabor.strama on October 24, 2023, 09:25:51 pm »Hi Guys,
Somebody can help in this case, because i wish to use the IPS.
Please help!
BR,
GáborS
Somebody can help in this case, because i wish to use the IPS.
Please help!
BR,
GáborS
25
Installation and Upgrades / Re: Zentyal 7.1 how to get TLS1.1 back?
« Last post by Siroco on October 20, 2023, 01:20:05 pm »Hi,
To make persistent changes to system configuration, Zentyal uses stubs, otherwise, when restarting a service the changes made will be lost.
- https://doc.zentyal.org/en/appendix-c.html#stubs
In the case of Dovecot, Zentyal only includes the file /etc/dovecot/extra.conf as you can see at the end of the file /etc/dovecot/dovecot.conf, so you can create that configuration file (ensure that root is used for the owner and group, and permissions are 0644). Then you can add the parameters you want to the configuration there.
You could also add new includes following dovecot doc or modify the configuration directly in the dovecot.conf.mas.
- https://doc.dovecot.org/configuration_manual/config_file/
Best regards.
To make persistent changes to system configuration, Zentyal uses stubs, otherwise, when restarting a service the changes made will be lost.
- https://doc.zentyal.org/en/appendix-c.html#stubs
In the case of Dovecot, Zentyal only includes the file /etc/dovecot/extra.conf as you can see at the end of the file /etc/dovecot/dovecot.conf, so you can create that configuration file (ensure that root is used for the owner and group, and permissions are 0644). Then you can add the parameters you want to the configuration there.
You could also add new includes following dovecot doc or modify the configuration directly in the dovecot.conf.mas.
- https://doc.dovecot.org/configuration_manual/config_file/
Best regards.
26
Spanish / Re: substiuyendo un AD win2008 por un zentyal 7.1.
« Last post by Siroco on October 20, 2023, 01:16:22 pm »Buenas,
A través de la interfaz gráfica del módulo DNS no se ven los registros sincronizados ya que son manejados por Samba. Puedes listar todos los registros de una zona con el siguiente comando.
Te dejo un enlace a la documentación oficial de Samba donde también puedes ver como agregar algún registro en caso de necesitarlo.
- https://wiki.samba.org/index.php/DNS_Administration#Delete_a_record
Para la administración de las GPO, Zentyal utiliza las herramientas RSAT desde un equipo con Windows que esté unido al dominio. Como Samba no sincroniza el directorio SysVol, necesitarás exportar dichas políticas para volver a importarlas en un equipo conectado al controlador de dominio de Zentyal.
- https://doc.zentyal.org/7.1/es/directory.html#politicas-de-grupo-gpo
Sobre cambiar Zentyal a controlador de dominio desde el panel de administración, no lo hagas porque si cambias el modo de operaciones, eliminarás toda la configuración establecida para tener que empezar de nuevo.
Saludos.
A través de la interfaz gráfica del módulo DNS no se ven los registros sincronizados ya que son manejados por Samba. Puedes listar todos los registros de una zona con el siguiente comando.
Code: [Select]
samba-tool dns query dc1.samdom.example.com <zone-name> @ ALL -U administratorTe dejo un enlace a la documentación oficial de Samba donde también puedes ver como agregar algún registro en caso de necesitarlo.
- https://wiki.samba.org/index.php/DNS_Administration#Delete_a_record
Para la administración de las GPO, Zentyal utiliza las herramientas RSAT desde un equipo con Windows que esté unido al dominio. Como Samba no sincroniza el directorio SysVol, necesitarás exportar dichas políticas para volver a importarlas en un equipo conectado al controlador de dominio de Zentyal.
- https://doc.zentyal.org/7.1/es/directory.html#politicas-de-grupo-gpo
Sobre cambiar Zentyal a controlador de dominio desde el panel de administración, no lo hagas porque si cambias el modo de operaciones, eliminarás toda la configuración establecida para tener que empezar de nuevo.
Saludos.
27
Installation and Upgrades / Re: Upgrade 7.0.9 to 7.1 is blocked by pending update
« Last post by Daniel Joven on October 19, 2023, 01:04:18 pm »Hi Lars,
I have tried to reproduce your issue but I could not.
Please, do the following and send me the output:
1. Disable temporarily the third-party repositories:
- repo.jellyfin.org
- ppa.launchpad.net/stephenczetty/gerbera-updates
2. Check if you have any broken packages:
3. Analyze the package `cloud-init` information:
4. Check if you still have that package pending to update:
Best regards, Daniel Joven.
I have tried to reproduce your issue but I could not.
Please, do the following and send me the output:
1. Disable temporarily the third-party repositories:
- repo.jellyfin.org
- ppa.launchpad.net/stephenczetty/gerbera-updates
2. Check if you have any broken packages:
Code: [Select]
dpkg -l | egrep -v ‘^ii’
3. Analyze the package `cloud-init` information:
Code: [Select]
apt policy cloud-init
4. Check if you still have that package pending to update:
Code: [Select]
sudo apt list —upgradable
sudo /usr/lib/update-notifier/apt-check
Best regards, Daniel Joven.
28
Russian / Re: Как включить поддержку TLS v1.1 на почтовом сервере Zentyal
« Last post by Zhmak on October 19, 2023, 10:34:21 am »Был неправ. Манипуляция с cnf файлом действительно включает поддержку старых TLS.
НО! Проверять её надо с openssl1.X
Если проверять с OpenSSL3.X, то работать всё равно не будет, так как поддержка старых TLS убрана из кода клиента физически.
Второй момент, для XP клиентов ещё надо включать древние шифры.
Набор шифров можно сгенерировать здесь https://ssl-config.mozilla.org/
НО! Проверять её надо с openssl1.X
Если проверять с OpenSSL3.X, то работать всё равно не будет, так как поддержка старых TLS убрана из кода клиента физически.
Второй момент, для XP клиентов ещё надо включать древние шифры.
Набор шифров можно сгенерировать здесь https://ssl-config.mozilla.org/
29
Installation and Upgrades / Re: Upgrade 7.0.9 to 7.1 is blocked by pending update
« Last post by Lars Sebastian on October 18, 2023, 02:55:34 pm »Hi alfonsSF,
no success on my side, sorry.
Best Regards,
Lars
no success on my side, sorry.
Best Regards,
Lars
30
Spanish / substiuyendo un AD win2008 por un zentyal 7.1.
« Last post by alfonsSF on October 18, 2023, 11:05:04 am »Hola
He configurado zentyal como secundario verificando que los ususarios y máquinas se sincronizan.
He migrado con ./ad-migrate y ahora es el maestro
Pero no han pasado las entradas DNS del antiguo windows al nuevo zentyal.
he exportado las dns a un fichero csv, pero no sabría como importarlo a Zentyal.
También quisiera transportar las gpo, pero lo he visto claro.
También decir que , tras migrar FSMO el windows antiguo tiene al zentyal como maestro.
El zentyal, éste sigue como controlador de dominio adicional.
¿Deberia ponerlo como controlador de dominio?
Alguna indicación con lo de DNS y GPO ?
Gracias mil y saludos
He configurado zentyal como secundario verificando que los ususarios y máquinas se sincronizan.
He migrado con ./ad-migrate y ahora es el maestro
Pero no han pasado las entradas DNS del antiguo windows al nuevo zentyal.
he exportado las dns a un fichero csv, pero no sabría como importarlo a Zentyal.
También quisiera transportar las gpo, pero lo he visto claro.
También decir que , tras migrar FSMO el windows antiguo tiene al zentyal como maestro.
El zentyal, éste sigue como controlador de dominio adicional.
¿Deberia ponerlo como controlador de dominio?
Alguna indicación con lo de DNS y GPO ?
Gracias mil y saludos