This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
61
Russian / Re: [Решено] Zentyal firewall дропает пакеты после резервирования IP в DHCP
« on: December 11, 2014, 03:13:26 pm »
Привязка мака к ипу не защитит от спуфинга ни в одном мало-мальски серьёзном сценарии, увы.
Устарела технология.
Устарела технология.
62
Russian / Re: ip forwarding
« on: December 08, 2014, 07:38:50 am »
Отключать форвард как таковой - слишком радикальный метод.
Вашу задачу логичнее решать настройкой правил фаервола - убрать разрешение локальным хостам ходить во внешние сети.
Вашу задачу логичнее решать настройкой правил фаервола - убрать разрешение локальным хостам ходить во внешние сети.
63
Russian / Re: Zentyal 4 share to Internet
« on: December 03, 2014, 11:35:13 am »
Как раз я примерно такое и предлагал - заливать файлы с использованием ftp, а отдавать по http - как раз можно сделать требуемый функционал, только неудобно будет размещать файлы - не все клиенты умеют писать в папки, для которых запрещён просмотр содержимого...
Варианты с загрузкой через вэбку - чуть сложнее, но тоже вполне реализуемо. Вот только это уже вопрос не к zentyal...
Варианты с загрузкой через вэбку - чуть сложнее, но тоже вполне реализуемо. Вот только это уже вопрос не к zentyal...
64
Russian / Re: Zentyal 4 share to Internet
« on: December 03, 2014, 07:31:17 am »ну может ftp шник замутить позади z?ftp можно и на z "замутить", но задача была "получатель скачивал по ней, но при этом не мог просмотреть каталог", хотя и это можно реализовать с ftp, правда нетривиально и не все клиенты смогут работать...
65
Ну очень похоже на аналогичный конфиг почтовиков, штатно присутствующих в zentyal.
Просто я предполагал, что такое решение является наиболее очевидным =)
К стати, для возможности хранить служебного пользователя в любом контейнере, а не строго в "Users", строчку "LDAP binddn CN=XXXXXXXXX,CN=Users,DC=company,DC=com" я заменял на строчку "LDAP binddn XXXXXXXXX@company.com" - в такой нотации авторизация работала на всех использованных мной пакетах (proftpd, ldapexplorer, exim, dovecot, postfix, apache...)
Просто я предполагал, что такое решение является наиболее очевидным =)
К стати, для возможности хранить служебного пользователя в любом контейнере, а не строго в "Users", строчку "LDAP binddn CN=XXXXXXXXX,CN=Users,DC=company,DC=com" я заменял на строчку "LDAP binddn XXXXXXXXX@company.com" - в такой нотации авторизация работала на всех использованных мной пакетах (proftpd, ldapexplorer, exim, dovecot, postfix, apache...)
66
Russian / Re: Настройка фаервола и прозрачного прокси
« on: December 02, 2014, 12:45:23 pm »
Исходя из того, что режим прозрачного прокси управляется одной галочкой, то нет, нельзя.
67
Russian / Re: Настройка фаервола и прозрачного прокси
« on: December 02, 2014, 12:04:58 pm »
"Загвоздка", как обычно, в странной постановке задачи.
Режим "прозрачного прокси" предусматривает перенаправление всех клиентских запросов к порту 80 (http) внешних ресурсов на порт локального прокси, соответственно, все пользователи будут работать через прокси, что не касается "не проксируемых" запросов - например, к https (порт 443). При выключении режима прозрачного прокси, все запросы будут управляться правилами фаервола, а те, у кого прописан прокси-сервер, будут обслуживаться его правилами.
Технически, можно решить поставленную Вами задачу - прописать правила перенаправления на прокси вручную, но по-моему, это излишество, и вроде бы штатными средствами zentyal не реализовано.
Режим "прозрачного прокси" предусматривает перенаправление всех клиентских запросов к порту 80 (http) внешних ресурсов на порт локального прокси, соответственно, все пользователи будут работать через прокси, что не касается "не проксируемых" запросов - например, к https (порт 443). При выключении режима прозрачного прокси, все запросы будут управляться правилами фаервола, а те, у кого прописан прокси-сервер, будут обслуживаться его правилами.
Технически, можно решить поставленную Вами задачу - прописать правила перенаправления на прокси вручную, но по-моему, это излишество, и вроде бы штатными средствами zentyal не реализовано.
68
Russian / Re: Заведение большого количества пользователей на почтовом сервере
« on: December 02, 2014, 11:39:13 am »
В 3.х была такая возможность - скриптом на pyton. Думаю, и в 4.0 этот метод тоже сработает, но в 4.0 сильно переделали блок работы с учётными записями, так что надёжнее то же самое сделать из Windows - примеров скриптов создания пользователей в AD можно найти массу на соответствующих ресурсах.
69
Russian / Re: Zentyal 4 share to Internet
« on: December 02, 2014, 11:35:43 am »
"Из коробки" такого функционала нет.
Если только что-нибудь самостоятельное прикручивать.
Если только что-нибудь самостоятельное прикручивать.
71
Okay. Не знаю, умеет ли odoo авторизацию в ldap, но все приложения, которые я пытался сдружить с zentyal ldap, заработали практически без доработок, при использовании схемы авторизации для AD. С авторизацией samba/AD были некоторые жалобы, но тоже вроде работает.
73
Russian / Re: User Corner в 3.5 и всё остальное
« on: November 28, 2014, 01:59:25 pm »
Не то, чтобы "с AD на почтовик", просто "AD" (samba) в нём сейчас заточена на обеспечение функционирования OpenChange ("почтовик"), при чём упор сделан на корпоративное использование совместно с MS Outlook, что подразумевает использование на клиентах MS Windows, с такими вытекающими последствиями, как авторизация пользователей (как машин, так и физлиц) в домене...
74
Russian / Re: Бэкап OpenVPN и Firewall
« on: November 27, 2014, 01:53:25 pm »
А разве штатный бэкап не сохраняет в архив всё вышеперечисленное? Вроде сохраняет.
Он почтовые базы и файловые шары не сохраняет - но это Вам вроде и не надо...
Он почтовые базы и файловые шары не сохраняет - но это Вам вроде и не надо...
75
Russian / Re: [Решено] Zentyal firewall дропает пакеты после резервирования IP в DHCP
« on: November 27, 2014, 08:25:26 am »
Я бы рекомендовал поместить сие в FAQ:
https://forum.zentyal.org/index.php/topic,12182.30.html
https://forum.zentyal.org/index.php/topic,12182.30.html