Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
406
Russian / Re: api для zentyal 3.0
« on: July 09, 2013, 09:32:13 am »
Если требуется добавить DNS-записи "вручную", можно воспользоваться командой nsupdate (выполнять на сервере zentyal - с него разрешены все операции; как пользоваться - массу статей укажет google)
Если требуется добавить пользователей - описано в документации.
Если требуется пользователей распихать по группам - http://forum.zentyal.org/index.php/topic,4888.0.html
В готовом к использованию виде, документацию на perl zentyal-API, к сожалению, я не видел. Если такая существует, был бы благодарен за ссылку.
Если требуется добавить пользователей - описано в документации.
Если требуется пользователей распихать по группам - http://forum.zentyal.org/index.php/topic,4888.0.html
В готовом к использованию виде, документацию на perl zentyal-API, к сожалению, я не видел. Если такая существует, был бы благодарен за ссылку.
407
Russian / Re: Отваливается сетевой интерфейс
« on: July 09, 2013, 09:07:40 am »
Приветствую.
В английской ветке описан баг с использованием неправильного драйвера сетевой карты и совет, как его заменить http://forum.zentyal.org/index.php/topic,11137.0.html
Не об этом?
(вообще, в прошлом и позапрошлом году на всех форумах был просто шквал жалоб на гигабитные сетевушки с чипом Realtek, так что проблема должна быть популярной)
В английской ветке описан баг с использованием неправильного драйвера сетевой карты и совет, как его заменить http://forum.zentyal.org/index.php/topic,11137.0.html
Не об этом?
(вообще, в прошлом и позапрошлом году на всех форумах был просто шквал жалоб на гигабитные сетевушки с чипом Realtek, так что проблема должна быть популярной)
408
Installation and Upgrades / Re: Adding many users in bulk to multiple groups.
« on: July 09, 2013, 08:46:56 am »
Good idea, but I think, that " " is not a best separator for groups - better way is to use ";" - so your groups can be called for example "Mail users" or "Sale department".
409
Russian / Re: api для zentyal 3.0
« on: July 08, 2013, 07:56:27 am »
Честно говоря, сам сталкивался только с проблемой добавления пользователей - по-моему, это единственный пункт, в котором требуется использовать API zentyal, из-за двойственности записей пользователей (в SAMBA и внутренний OpenLDAP, используемый zentyal) - всё остальное делал сторонними средствами - от vbs под Windows до php, работая непосредственно с требуемыми ресурсами.
...а DNS-записи я и не вносил никогда оптом - серверы можно и руками вбить, а пользовательские машины прописываются динамически, при регистрации в домене (или если не использовать домен, то DHCP пусть их вписывает).
...а DNS-записи я и не вносил никогда оптом - серверы можно и руками вбить, а пользовательские машины прописываются динамически, при регистрации в домене (или если не использовать домен, то DHCP пусть их вписывает).
410
Russian / Re: Запрет выдачи ip по mac
« on: July 03, 2013, 08:09:43 am »
Зачем так сложно? Просто выдавать IP указанным MAC'ам за пределами своей адресации и пусть себе маринуются в каком-нибудь 172.28.xxx.xxx
411
Russian / Re: error in postfix master.cf file. zentyal 3.0.
« on: July 03, 2013, 08:05:30 am »
К стати, да - это именно та проблема - у себя наблюдаю ту же ругань в логах, но мне оно показалось несущественным, т.к. всё равно все клиенты авторизовываются. А вообще - реальный баг в шаблонах. К сожалению, не единственный.
412
Russian / Re: error in postfix master.cf file. zentyal 3.0.
« on: July 02, 2013, 01:01:55 pm »
Добрый день.
Я предполагаю, что такие вещи лучше сразу указывать с помощью ссылки "Report a bug" (http://trac.zentyal.org/newticket/?utm_source=zentyal&utm_medium=dashboard&utm_campaign=newticket) на главном экране web-интерфейса zentyal, но сначала желательно убедиться, что данная проблема не опубликована ранее... http://trac.zentyal.org/report
Я предполагаю, что такие вещи лучше сразу указывать с помощью ссылки "Report a bug" (http://trac.zentyal.org/newticket/?utm_source=zentyal&utm_medium=dashboard&utm_campaign=newticket) на главном экране web-интерфейса zentyal, но сначала желательно убедиться, что данная проблема не опубликована ранее... http://trac.zentyal.org/report
413
Installation and Upgrades / Re: Can't send e-mail from mailclient with GSSAPI/Kerberos authentication
« on: June 28, 2013, 03:57:33 pm »
And yes, if user provides password, with own e-mail as loginname, all works fine, but I need "one point authorization"
414
Installation and Upgrades / Re: Can't send e-mail from mailclient with GSSAPI/Kerberos authentication
« on: June 28, 2013, 03:54:24 pm »
No, if I try to change username for IMAP or SMTP to something different from 'user@TEST.LAN', occurs Kerberos rejection, because user's valid tiket is in Kerberos rearm (TEST.LAN).
I try to change senderlogin_query_filter to use 'uid=%u', like in dovecot, but with no result change.
I try to change senderlogin_query_filter to use 'uid=%u', like in dovecot, but with no result change.
415
Russian / Re: zarafa or webmail bacup&restore
« on: June 28, 2013, 03:44:07 pm »
Вот, к стати, пока знакомился с zentyal ближе, внезапно для себя обнаружил, что Zarafa хранит почтовые сообщения в базе mysql - по-моему, крайне спорное решение, особенно учитывая, что mysql имел ещё совсем недавно весьма жёсткие ограничения на физический размер баз...
Если речь идет о восстановлении писем, то письма dovecot восстанавливаются на файловом уровне, единственное, что почтовый сервер должен быть остановлен на момент восстановления (а желательно, и на момент бэкапа, иначе могут возникнуть несоответствия "индексных" файлов и файлов сообщений, но это не сверхкритично).
Если верить написанному на англоязычной ветке форума, то письма zarafa сохраняются и восстанавливаются средствами mysql ничуть не хуже писем dovecot (инструмент, который "всегда под рукой" - mysqldump), а вообще в английской ветке весьма шумно этот вопрос обсуждается, да ещё и в "приклеенной" теме: http://forum.zentyal.org/index.php/topic,14361.0.html
Если речь идет о восстановлении писем, то письма dovecot восстанавливаются на файловом уровне, единственное, что почтовый сервер должен быть остановлен на момент восстановления (а желательно, и на момент бэкапа, иначе могут возникнуть несоответствия "индексных" файлов и файлов сообщений, но это не сверхкритично).
Если верить написанному на англоязычной ветке форума, то письма zarafa сохраняются и восстанавливаются средствами mysql ничуть не хуже писем dovecot (инструмент, который "всегда под рукой" - mysqldump), а вообще в английской ветке весьма шумно этот вопрос обсуждается, да ещё и в "приклеенной" теме: http://forum.zentyal.org/index.php/topic,14361.0.html
416
Installation and Upgrades / Can't send e-mail from mailclient with GSSAPI/Kerberos authentication
« on: June 28, 2013, 02:23:35 pm »
Hi all. My problem is very close to http://forum.zentyal.org/index.php/topic,12388.msg50950.html#msg50950 but have some differences
I have virtual maildomain 'test.ru' on zentyal 3.0 server.
Authorization domain (kerberos realm) is 'test.lan'.
Workstations and users are members of "Windows domain" 'test.lan'.
On workstations configured Thunderbird as default mail client with Kerberos / GSSAPI authorization.
Because authorization credentials are 'user@TEST.LAN', and mailaddresses are 'user@test.ru', I became some authorisation errors:
First from dovecot, when user try to recieve mail:
Is this behavior of Zentyal server normal or erroneous? Have somebody any suggestions for more accurate solving this situation?
P.S.: Described situation is on just-installed (from "zentyal-3.0-2-i386.iso" disc) for test system; Current core version: 3.0.21, with all actual updates. Active modules: Network, Firewall, Antivirus, DHCP, DNS, Backup, Events, Logs, Mail Filter, Monitoring, NTP, VPN, Users and Groups, Web Server, FTP, Mail, File Sharing, HTTP Proxy, Webmail, Printer Sharing. I explore Zentyal as alternative to our old solution with different authentication databases/user accounts on different physical servers (fileserver, mailserver and proxy/web/GW). The first task is to transfer e-mail and central authorization roles to new platform, and I can't name my internal domain same as external, because users have access to external web-platform, that name is exact as our maildomain.
I have virtual maildomain 'test.ru' on zentyal 3.0 server.
Authorization domain (kerberos realm) is 'test.lan'.
Workstations and users are members of "Windows domain" 'test.lan'.
On workstations configured Thunderbird as default mail client with Kerberos / GSSAPI authorization.
Because authorization credentials are 'user@TEST.LAN', and mailaddresses are 'user@test.ru', I became some authorisation errors:
First from dovecot, when user try to recieve mail:
Code: [Select]
Jun 28 16:01:40 zent dovecot: auth: Error: userdb(user@TEST.LAN,192.168.122.29): user not found from userdb ldap
Jun 28 16:01:40 zent dovecot: imap: Error: Authenticated user not found from userdb, auth lookup id=2933784577 (client-pid=24627 client-id=1)
Jun 28 16:01:40 zent dovecot: imap-login: Internal login failure (pid=24627 id=1) (auth failed, 1 attempts): user=<user@TEST.LAN>, method=GSSAPI, rip=192.168.122.29, lip=192.168.122.101, mpid=24631, TLS
This error can be fixed by modifying rule in 'dovecot-ldap.conf' file to:Code: [Select]
user_filter = (&(objectClass=CourierMailAccount)(|(uid=%n)(mail=%u)))But the second error occurs at sending emails, from postfix:Code: [Select]
Jun 28 16:10:51 zent postfix/smtpd[24798]: connect from linux-7r77.test.lan[192.168.122.29]
Jun 28 16:10:51 zent postfix/smtpd[24798]: NOQUEUE: reject: RCPT from linux-7r77.test.lan[192.168.122.29]: 553 5.7.1 <user@test.ru>: Sender address rejected: not owned by user user@TEST.LAN; from=<user@test.ru> to=<mailuser@test.lan> proto=ESMTP helo=<[192.168.122.29]>
Jun 28 16:10:54 zent postfix/smtpd[24798]: disconnect from linux-7r77.test.lan[192.168.122.29]
And I can't find some way to solve it other than comment 'smtpd_sender_restrictions' rule, as in thread, pointed in first line of this post, so any authenticated user can send message "from" any e-mail address, and it is not so fine Is this behavior of Zentyal server normal or erroneous? Have somebody any suggestions for more accurate solving this situation?
P.S.: Described situation is on just-installed (from "zentyal-3.0-2-i386.iso" disc) for test system; Current core version: 3.0.21, with all actual updates. Active modules: Network, Firewall, Antivirus, DHCP, DNS, Backup, Events, Logs, Mail Filter, Monitoring, NTP, VPN, Users and Groups, Web Server, FTP, Mail, File Sharing, HTTP Proxy, Webmail, Printer Sharing. I explore Zentyal as alternative to our old solution with different authentication databases/user accounts on different physical servers (fileserver, mailserver and proxy/web/GW). The first task is to transfer e-mail and central authorization roles to new platform, and I can't name my internal domain same as external, because users have access to external web-platform, that name is exact as our maildomain.
417
Russian / Re: не удается авторизоваться через LDAP
« on: June 27, 2013, 10:07:16 am »
Наступал на те же грабли. Долго ждал ответа в этой ветке, долго пытался найти способы обхода проблемы, искал причины её возникновения (http://forum.zentyal.org/index.php/topic,16583.msg65698.html#msg65698) в итоге решение мне указали в английской ветке форума - для авторизации встроенной учётной записью zentyal следует обращаться на порт 390, где хранятся несколько иные данные, нежели можно получить на порту по умолчанию (389)
418
Installation and Upgrades / Re: Possible error in LDAP subsystem
« on: June 26, 2013, 03:27:54 pm »
And finally, to clarify sources of my term "ldap-catalog": I use this construction as copy from my russian lexem, where to make differences betwen various datasources and datastores, we use different naming. I'm not so familiar with english, to make exact correct translation of my ideas and expiriences... 
419
Installation and Upgrades / Re: Possible error in LDAP subsystem
« on: June 26, 2013, 03:19:12 pm »
Of course, I forget to describe, this data is modifyed by external tools to become more useful for adressbook in Thunderbird, so don't confuse, if in my listings you can see some abnormous 
420
Installation and Upgrades / Re: Possible error in LDAP subsystem
« on: June 26, 2013, 03:11:31 pm »
Under "ldap-catalog" I mean data, stored in ldap database and returned to query in structured form.
If I understand correct idea, this two instances (?) of slapd returns information about the same data, but in different patterns.
For example, on port 390:
In any case, thank you for patience and help!
If I understand correct idea, this two instances (?) of slapd returns information about the same data, but in different patterns.
For example, on port 390:
Code: [Select]
[uid=Mailuser,ou=Users,dc=test,dc=lan]
cn=Testname Testsurname
givenName=Testname
homeDirectory=/home/Mailuser
jabberUid=Mailuser
krb5PrincipalName=Mailuser@TEST.LAN
mail=testmail@domain.tld
sn=Testsurname
uid=Mailuser
...And on port 389 (used by my ldap-querying tools as default):Code: [Select]
[cn=Testname Testsurname,cn=Users,dc=test,dc=lan]
cn=Testname Testsurname
displayName=Testname Testsurname
givenName=Testname
homeDirectory=\\zent.TEST.LAN\Mailuser
homeDrive=H:
mail=testmail@domain.tld
name=Testname Testsurname
sAMAccountName=Mailuser@TEST.LAN
sn=Testsurname
...They seems very much alike, of course, they are diffirent, and stores data for diffirent purposes. But why this two records stores on two different "paths"? - If it is a special reason, then okay. If it is just a mistake, then it needs to be corrected.In any case, thank you for patience and help!