Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
61
Russian / Re: [Решено] Zentyal firewall дропает пакеты после резервирования IP в DHCP
« on: December 11, 2014, 03:13:26 pm »
Привязка мака к ипу не защитит от спуфинга ни в одном мало-мальски серьёзном сценарии, увы.
Устарела технология.
Устарела технология.
62
Russian / Re: ip forwarding
« on: December 08, 2014, 07:38:50 am »
Отключать форвард как таковой - слишком радикальный метод.
Вашу задачу логичнее решать настройкой правил фаервола - убрать разрешение локальным хостам ходить во внешние сети.
Вашу задачу логичнее решать настройкой правил фаервола - убрать разрешение локальным хостам ходить во внешние сети.
63
Russian / Re: Zentyal 4 share to Internet
« on: December 03, 2014, 11:35:13 am »
Как раз я примерно такое и предлагал - заливать файлы с использованием ftp, а отдавать по http - как раз можно сделать требуемый функционал, только неудобно будет размещать файлы - не все клиенты умеют писать в папки, для которых запрещён просмотр содержимого...
Варианты с загрузкой через вэбку - чуть сложнее, но тоже вполне реализуемо. Вот только это уже вопрос не к zentyal...
Варианты с загрузкой через вэбку - чуть сложнее, но тоже вполне реализуемо. Вот только это уже вопрос не к zentyal...
64
Russian / Re: Zentyal 4 share to Internet
« on: December 03, 2014, 07:31:17 am »ну может ftp шник замутить позади z?ftp можно и на z "замутить", но задача была "получатель скачивал по ней, но при этом не мог просмотреть каталог", хотя и это можно реализовать с ftp, правда нетривиально и не все клиенты смогут работать...
65
Ну очень похоже на аналогичный конфиг почтовиков, штатно присутствующих в zentyal.
Просто я предполагал, что такое решение является наиболее очевидным =)
К стати, для возможности хранить служебного пользователя в любом контейнере, а не строго в "Users", строчку "LDAP binddn CN=XXXXXXXXX,CN=Users,DC=company,DC=com" я заменял на строчку "LDAP binddn XXXXXXXXX@company.com" - в такой нотации авторизация работала на всех использованных мной пакетах (proftpd, ldapexplorer, exim, dovecot, postfix, apache...)
Просто я предполагал, что такое решение является наиболее очевидным =)
К стати, для возможности хранить служебного пользователя в любом контейнере, а не строго в "Users", строчку "LDAP binddn CN=XXXXXXXXX,CN=Users,DC=company,DC=com" я заменял на строчку "LDAP binddn XXXXXXXXX@company.com" - в такой нотации авторизация работала на всех использованных мной пакетах (proftpd, ldapexplorer, exim, dovecot, postfix, apache...)
66
Russian / Re: Настройка фаервола и прозрачного прокси
« on: December 02, 2014, 12:45:23 pm »
Исходя из того, что режим прозрачного прокси управляется одной галочкой, то нет, нельзя.
67
Russian / Re: Настройка фаервола и прозрачного прокси
« on: December 02, 2014, 12:04:58 pm »
"Загвоздка", как обычно, в странной постановке задачи.
Режим "прозрачного прокси" предусматривает перенаправление всех клиентских запросов к порту 80 (http) внешних ресурсов на порт локального прокси, соответственно, все пользователи будут работать через прокси, что не касается "не проксируемых" запросов - например, к https (порт 443). При выключении режима прозрачного прокси, все запросы будут управляться правилами фаервола, а те, у кого прописан прокси-сервер, будут обслуживаться его правилами.
Технически, можно решить поставленную Вами задачу - прописать правила перенаправления на прокси вручную, но по-моему, это излишество, и вроде бы штатными средствами zentyal не реализовано.
Режим "прозрачного прокси" предусматривает перенаправление всех клиентских запросов к порту 80 (http) внешних ресурсов на порт локального прокси, соответственно, все пользователи будут работать через прокси, что не касается "не проксируемых" запросов - например, к https (порт 443). При выключении режима прозрачного прокси, все запросы будут управляться правилами фаервола, а те, у кого прописан прокси-сервер, будут обслуживаться его правилами.
Технически, можно решить поставленную Вами задачу - прописать правила перенаправления на прокси вручную, но по-моему, это излишество, и вроде бы штатными средствами zentyal не реализовано.
68
Russian / Re: Заведение большого количества пользователей на почтовом сервере
« on: December 02, 2014, 11:39:13 am »
В 3.х была такая возможность - скриптом на pyton. Думаю, и в 4.0 этот метод тоже сработает, но в 4.0 сильно переделали блок работы с учётными записями, так что надёжнее то же самое сделать из Windows - примеров скриптов создания пользователей в AD можно найти массу на соответствующих ресурсах.
69
Russian / Re: Zentyal 4 share to Internet
« on: December 02, 2014, 11:35:43 am »
"Из коробки" такого функционала нет.
Если только что-нибудь самостоятельное прикручивать.
Если только что-нибудь самостоятельное прикручивать.
71
Okay. Не знаю, умеет ли odoo авторизацию в ldap, но все приложения, которые я пытался сдружить с zentyal ldap, заработали практически без доработок, при использовании схемы авторизации для AD. С авторизацией samba/AD были некоторые жалобы, но тоже вроде работает.
73
Russian / Re: User Corner в 3.5 и всё остальное
« on: November 28, 2014, 01:59:25 pm »
Не то, чтобы "с AD на почтовик", просто "AD" (samba) в нём сейчас заточена на обеспечение функционирования OpenChange ("почтовик"), при чём упор сделан на корпоративное использование совместно с MS Outlook, что подразумевает использование на клиентах MS Windows, с такими вытекающими последствиями, как авторизация пользователей (как машин, так и физлиц) в домене...
74
Russian / Re: Бэкап OpenVPN и Firewall
« on: November 27, 2014, 01:53:25 pm »
А разве штатный бэкап не сохраняет в архив всё вышеперечисленное? Вроде сохраняет.
Он почтовые базы и файловые шары не сохраняет - но это Вам вроде и не надо...
Он почтовые базы и файловые шары не сохраняет - но это Вам вроде и не надо...
75
Russian / Re: [Решено] Zentyal firewall дропает пакеты после резервирования IP в DHCP
« on: November 27, 2014, 08:25:26 am »
Я бы рекомендовал поместить сие в FAQ:
https://forum.zentyal.org/index.php/topic,12182.30.html
https://forum.zentyal.org/index.php/topic,12182.30.html