Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Spanish / Re: FIREWALL BLOQUEA SALTANDOSE LA REGLA DE PERMITIR...
« on: April 08, 2013, 01:56:31 pm »
Por lo que veo esa PC esta haciendo consultas DNS para afuera, lo que ves es realmente eso, un trafico de salida de tu red, los logs no engañan, entonces, si debe haber un deny por ahi debido a que Zentyal bloquea todo de afuera a tus redes locales.
Probaste los demas servicios desde esa PC y estan OK?
Saludos
Probaste los demas servicios desde esa PC y estan OK?
Saludos
17
Spanish / Re: Servidor Zentyal deja de responder
« on: April 03, 2013, 04:07:45 pm »
Hola
Notaste cuando empezó a ocurrirte eso si era despues de actualizar algun modulo del sistema???
Trata, cuando te lo permita, de desabilitar el modulo monitoring si lo tienes instado.
Creo por la ruta del error que expones que tiene algo que ver con el monitoreo del sistema.
Suerte
Notaste cuando empezó a ocurrirte eso si era despues de actualizar algun modulo del sistema???
Trata, cuando te lo permita, de desabilitar el modulo monitoring si lo tienes instado.
Creo por la ruta del error que expones que tiene algo que ver con el monitoreo del sistema.
Suerte
18
Spanish / Problema con FTP en el Proxy
« on: March 19, 2013, 12:49:40 pm »
Saludos Comunidad:
Necesito si alguien puede explicarme como activar el tráfico FTP a traves del proxy de Zentyal y que de paso tambien me pida autenticacion en los navegadores para estas peticiones. Por el Firewall se puede permitir este tráfico pero sin autenticacion de ningun tipo.
Saludos cordiales
Necesito si alguien puede explicarme como activar el tráfico FTP a traves del proxy de Zentyal y que de paso tambien me pida autenticacion en los navegadores para estas peticiones. Por el Firewall se puede permitir este tráfico pero sin autenticacion de ningun tipo.
Saludos cordiales
19
Installation and Upgrades / Problem with FTP in Zentyal Proxy
« on: March 19, 2013, 12:43:01 pm »
Hello Zentyal Forum:
Please if anyone is kind of explain me how can I activate the FTP protocol in Zentyal Proxy?, also need to authenticate this requests(FTP) just like the http normal request. I can allow the FTP traffic from an specified object to the internet using firewall rules but this solution is not entirely secure because of lack of user authentication process.
Best regards
Please if anyone is kind of explain me how can I activate the FTP protocol in Zentyal Proxy?, also need to authenticate this requests(FTP) just like the http normal request. I can allow the FTP traffic from an specified object to the internet using firewall rules but this solution is not entirely secure because of lack of user authentication process.
Best regards
20
Installation and Upgrades / Re: Samba file sharing makes samba ldap server
« on: March 18, 2013, 01:14:04 pm »
Hello shaumux:
Your problem is not so bad, it can be easily resolved. That problem with Samba LDAP Server is given because of your DNS configuration, you need to configure your zentyal server(Filesharing/PDC) with is own IP as primary DNS and in the secondary you put if you want another DNS like an infraestructure. Change that and you see.
Your problem is not so bad, it can be easily resolved. That problem with Samba LDAP Server is given because of your DNS configuration, you need to configure your zentyal server(Filesharing/PDC) with is own IP as primary DNS and in the secondary you put if you want another DNS like an infraestructure. Change that and you see.
21
Installation and Upgrades / Zentyal Master please: Is Zentyal capable of manage USB Modems for RAS feature??
« on: March 13, 2013, 04:05:02 pm »
Hello Zen Masters:
Does anyone known if Zentyal is capable of manage USB modems (like Multitech modems) for Remote Access Server function with RADIUS for authentication???
I mean, like in Windows servers RAS feature, install a modem via USB and allow incoming calls for establish conections with my LAN using the users of my Zentyal.
Best Regards
Does anyone known if Zentyal is capable of manage USB modems (like Multitech modems) for Remote Access Server function with RADIUS for authentication???
I mean, like in Windows servers RAS feature, install a modem via USB and allow incoming calls for establish conections with my LAN using the users of my Zentyal.
Best Regards
22
Spanish / Se puede implementar Zentyal como RAS con modems USB???
« on: March 13, 2013, 03:40:12 pm »
Saludos comunidad:
Conoce alguien si Zentyal es capaz de funcionar como servidor RAS (Remote Access Server) junto con RADIUS pero a traves de modems USB Multitech???
Se que RADIUS funciona y se puede implementar pero con enlaces dedicados, mi pregunta es si Zentyal puede gestionar modems USB para que reciban llamadas entrantes, autentifiquen con RADIUS y establezcan una conexion remota.
Saludos cordiales
Conoce alguien si Zentyal es capaz de funcionar como servidor RAS (Remote Access Server) junto con RADIUS pero a traves de modems USB Multitech???
Se que RADIUS funciona y se puede implementar pero con enlaces dedicados, mi pregunta es si Zentyal puede gestionar modems USB para que reciban llamadas entrantes, autentifiquen con RADIUS y establezcan una conexion remota.
Saludos cordiales
23
Installation and Upgrades / Re: Joining to domain incomplete: Cannot execute "nsupdate" server says timed out
« on: March 11, 2013, 12:49:03 pm »
Sam Graf
The reaction of which I spoke was that precisely, a statement regarding this architecture related with samba4, I think that the desicion was not incorrect, on the contrary is expected that zentyal every day gets closer to the integration with existent platforms that is one of the most powerfull advantage, but the mistake here is to declare as stable this versions that inlcude a defective file sharing module(only speaking in terms of windows integration) so it would have been better to perfect synchronization with AD and go to work in samba 4 easy to achieve a integration not so complicated. The others modules, OK
The reaction of which I spoke was that precisely, a statement regarding this architecture related with samba4, I think that the desicion was not incorrect, on the contrary is expected that zentyal every day gets closer to the integration with existent platforms that is one of the most powerfull advantage, but the mistake here is to declare as stable this versions that inlcude a defective file sharing module(only speaking in terms of windows integration) so it would have been better to perfect synchronization with AD and go to work in samba 4 easy to achieve a integration not so complicated. The others modules, OK
24
Installation and Upgrades / Re: Joining to domain incomplete: Cannot execute "nsupdate" server says timed out
« on: March 10, 2013, 07:48:51 pm »
Well, seems that so far, I have reason in my posts, but please, the zentyals monsters have to react or anybody seems not to care about this subject. Come on...
Best regards
Best regards
25
Installation and Upgrades / Re: Cannot execute "nsupdate" server says timed out
« on: March 09, 2013, 03:34:58 pm »
And , speaking of the same subject, I have something to say about Zentyal 3.0x, I don´t understand the logic of the zentyal developers team at the time of design this new architecture with kerberos and samba4 because rather than make closer the integration with Windows AD(asuming that this is the intention) they implemented a product that cause a lot of problems to the admins that want to integrate zentyal with microsoft platforms(me included). Example: Windows Server 2003, there is NO WAY to integrate zentyal as an additional DC following this so called ¨intuitive logic¨ that always had been present in zentyal, and not either following the official documentation (or tracs, with the examples), this joining process it only appears to work (hardly) with Windows Server 2008 and 2012, and this is a REAL COUNTERPRODUCTIVE PROBLEM. If I´m wrong please tell me.
26
Spanish / Re: Sobre limitaciones en la funcion como DC adicional de Windows
« on: March 08, 2013, 11:09:20 pm »
Bueno fgonz8, si eres tan amable de compartir el ticket para verlo, o en su defecto si ves que le dan solucion nos avisas , recuerda que asi es que nos fortalecemos como admins.
Saludos cordiales
Saludos cordiales
27
Installation and Upgrades / Joining to domain incomplete: Cannot execute "nsupdate" server says timed out
« on: March 08, 2013, 10:58:20 pm »
Hello:
Zentyal Masters:
In the final step of joining a zentyal server as aditional DC of windows server 2008 an error comes up related with DNS module.
I think that for a reason unknow (for me) the DNS module of Zentyal is refusing the nsupdate command with the instructions inside the "hY8bKa7Etz" file in /var/lib/zentyal/tmp/
Log:
EBox::Samba::__ANON__- Joining to domain 'dominio.lan' as DC
EBox::Samba::__ANON__- Trying to contact 'winserver.dominio.lan'
EBox::Samba::__ANON__- Trying to get a kerberos tickect for principal 'administrador@DOMINIO.LAN'
EBox::Samba::__ANON__- Executing domain join
EBox::Module::Base::save - Restarting service for module: dns
EBox::DNS::_launchNSupdate - Cannot contact with named, trying in posthook
EBox::Sudo::_rootError - root command nsupdate -l -t 10 /var/lib/zentyal/tmp/hY8bKa7Etz failed
Error output: ; Communication with server failed: timed out
And off course the module File Sharing won't start. But the zentyal did register in windows as an additional dc because i see him inside Domain Controllers OU in Active Directory, please if someone had resolved this problem or it understand better, a little help will be extrawelcome
Zentyal Masters:
In the final step of joining a zentyal server as aditional DC of windows server 2008 an error comes up related with DNS module.
I think that for a reason unknow (for me) the DNS module of Zentyal is refusing the nsupdate command with the instructions inside the "hY8bKa7Etz" file in /var/lib/zentyal/tmp/
Log:
EBox::Samba::__ANON__- Joining to domain 'dominio.lan' as DC
EBox::Samba::__ANON__- Trying to contact 'winserver.dominio.lan'
EBox::Samba::__ANON__- Trying to get a kerberos tickect for principal 'administrador@DOMINIO.LAN'
EBox::Samba::__ANON__- Executing domain join
EBox::Module::Base::save - Restarting service for module: dns
EBox::DNS::_launchNSupdate - Cannot contact with named, trying in posthook
EBox::Sudo::_rootError - root command nsupdate -l -t 10 /var/lib/zentyal/tmp/hY8bKa7Etz failed
Error output: ; Communication with server failed: timed out
And off course the module File Sharing won't start. But the zentyal did register in windows as an additional dc because i see him inside Domain Controllers OU in Active Directory, please if someone had resolved this problem or it understand better, a little help will be extrawelcome
28
Spanish / Re: Sobre limitaciones en la funcion como DC adicional de Windows
« on: March 08, 2013, 10:12:24 pm »
Hola fgonz8, si seguimos asi vamos a resolver el problema, mira ahora lo que logré: Instalé un Server 2008 enterprise ed. y configuré un dominio, levanté dns y configuré el hostname de zentyal con su ip, todo bien, instalé de cero un zentyal 3.010 y lo que hice fue instalar los paquetes primarios (network, firewall, ntp, users) luego configuré dns y agregué el hostname del windows con su ip, revisé que en Red/DNS estuviera configurado primero con 127.0.0.1 y luego el de windows y despues el zentyal, ajusté la zona horaria y agregue en el zentyal como servidor ntp al DC Windows, todo hasta ahi bien. Luego instalé el paquete File Sharing y sin activarlo lo configuré como DC adicional y le di los datos necesarios, cuando activé el modulo en efecto, comenzó a unirse al dominio como DC adicional e incluso creó la cuenta en el Active Directory dentro de OU Domain Controllers todo bien, pero al final dio un error que a mi parecer está relacionado con que no puede actualizar algun servidor DNS pero no se si se refiere al de windows o al local de zentyal:
EBox::Samba::__ANON__- Joining to domain 'dominio.lan' as DC
EBox::Samba::__ANON__- Trying to contact 'winserver.dominio.lan'
EBox::Samba::__ANON__- Trying to get a kerberos tickect for principal 'administrador@DOMINIO.LAN'
EBox::Samba::__ANON__- Executing domain join
EBox::Module::Base::save - Restarting service for module: dns
EBox::DNS::_launchNSupdate - Cannot contact with named, trying in posthook
EBox::Sudo::_rootError - root command nsupdate -l -t 10 /var/lib/zentyal/tmp/hY8bKa7Etz failed
Error output: ; Communication with server failed: timed out
Hasta aqui, ufff, y ahora que???
Saludos cordiales
EBox::Samba::__ANON__- Joining to domain 'dominio.lan' as DC
EBox::Samba::__ANON__- Trying to contact 'winserver.dominio.lan'
EBox::Samba::__ANON__- Trying to get a kerberos tickect for principal 'administrador@DOMINIO.LAN'
EBox::Samba::__ANON__- Executing domain join
EBox::Module::Base::save - Restarting service for module: dns
EBox::DNS::_launchNSupdate - Cannot contact with named, trying in posthook
EBox::Sudo::_rootError - root command nsupdate -l -t 10 /var/lib/zentyal/tmp/hY8bKa7Etz failed
Error output: ; Communication with server failed: timed out
Hasta aqui, ufff, y ahora que???
Saludos cordiales
29
Installation and Upgrades / Re: Please, help with this error
« on: March 08, 2013, 02:39:56 pm »
Hi Javier:
I, just did like you say (http://trac.zentyal.org/ticket/6272), but i´m going to move the ticket for you, maybe yo help me with this error, the problem is around of the process when LDAP make the connection to Windows DC and is not able to find the object that represents the Windows DC, maybe this is happening only in Windows Server 2003 version, also, I have look in the zentyal logs this error and I believe that the route of the object in windows is different than the script for joining to a domain in zentyal, in windows is CN=sites CN=defaultnamefirstsite and then DC=domain, etc. and in zentyal script is CN=sites CN=configuration DC=domain, etc.
Hope you help me
I, just did like you say (http://trac.zentyal.org/ticket/6272), but i´m going to move the ticket for you, maybe yo help me with this error, the problem is around of the process when LDAP make the connection to Windows DC and is not able to find the object that represents the Windows DC, maybe this is happening only in Windows Server 2003 version, also, I have look in the zentyal logs this error and I believe that the route of the object in windows is different than the script for joining to a domain in zentyal, in windows is CN=sites CN=defaultnamefirstsite and then DC=domain, etc. and in zentyal script is CN=sites CN=configuration DC=domain, etc.
Hope you help me
30
Spanish / Sobre limitaciones en la funcion como DC adicional de Windows
« on: March 08, 2013, 02:06:59 pm »
Hola,
Para fgonz8, te cuento que con windows server 2003 es un quebradero de cabeza el tema del zentyal como DC adicional, porque he detectado que no hay forma humana que de LDAP encuentre el objeto que representa el DC de windows, se conecta pero no lo encuentra, quizas por la forma en que esta config. el dominio de windows (porque al menos con server2003 pone ¨CN=sites CN=nombrepredeterminadoprimersitio .... bla bla bla¨) y veo en los logs de zentyal , que el encuesta por CN=sites CN=configuration DC=dominio DC=dominio, etc y entonces creo que las rutas son diferentes? y por eso LDAP no encuentra al objeto controlodaor de dominio???
y bueno sobre los pasos necesarios, tengo la ultima version estable, he configurado los DNS por la documentacion, el de windows y de zentyal (ambos con los respectivos hostname+ip y como DNS de zentyal puse el de windows, hago consultas y ping todo OK), como server NTP de aentyal puse al de windows, ajusté las zonas horarias y se sincronizó OK, en fin he repetido los pasos como 5 o 6 veces y nada, siempre obtengo el error de LDAP_NO_SUCH_OBJECT.
Tienes mucha razon sobre lo efectivo que seria para el proyecto que esa caracteristica funcione como debe ser, porque se que esta representado un obstaculo bien grande en su camino, y yo personalmente le he puesto mucho interes al zentyal desde que lo vi por primera vez. Entonces nadie aportará algo por la causa??? a lo mejor con Windows Server 2008 y 2012 no pasa esto.
Saludos cordiales
Para fgonz8, te cuento que con windows server 2003 es un quebradero de cabeza el tema del zentyal como DC adicional, porque he detectado que no hay forma humana que de LDAP encuentre el objeto que representa el DC de windows, se conecta pero no lo encuentra, quizas por la forma en que esta config. el dominio de windows (porque al menos con server2003 pone ¨CN=sites CN=nombrepredeterminadoprimersitio .... bla bla bla¨) y veo en los logs de zentyal , que el encuesta por CN=sites CN=configuration DC=dominio DC=dominio, etc y entonces creo que las rutas son diferentes? y por eso LDAP no encuentra al objeto controlodaor de dominio???
y bueno sobre los pasos necesarios, tengo la ultima version estable, he configurado los DNS por la documentacion, el de windows y de zentyal (ambos con los respectivos hostname+ip y como DNS de zentyal puse el de windows, hago consultas y ping todo OK), como server NTP de aentyal puse al de windows, ajusté las zonas horarias y se sincronizó OK, en fin he repetido los pasos como 5 o 6 veces y nada, siempre obtengo el error de LDAP_NO_SUCH_OBJECT.
Tienes mucha razon sobre lo efectivo que seria para el proyecto que esa caracteristica funcione como debe ser, porque se que esta representado un obstaculo bien grande en su camino, y yo personalmente le he puesto mucho interes al zentyal desde que lo vi por primera vez. Entonces nadie aportará algo por la causa??? a lo mejor con Windows Server 2008 y 2012 no pasa esto.
Saludos cordiales