Messages

16

Russian / Re: Создать keytab

« on: May 06, 2016, 09:56:57 am »

Хорошее начинание!

Спасибо за команду, пригодится. Уже сто раз нужно было отследить кто с нашей сети бомбанул пентагон, а проксика нету... вот может также на фряхе сделаю. Держите в курсе - наболевший вопрос, часто поднимается.

P.S. Так бы сразу и сказал (хотя тоже подумал, что явно где-то сбоку что-то строится).

Надо бы совместно решение сделать (вместе ковырять), а то у меня у одного мозги кончились. Билет AD получаю, юзеров на FreeBSD вижу, группы вижу...а чтобы в squid'е это всё настроить - мозг кончился и ушёл в спячку : ) Причём всё это видно было и без krb5.keytab

17

Russian / Re: Создать keytab

« on: May 05, 2016, 05:07:26 pm »

Разве сквид уже не должен быть настроен на использование АД? Он ведь из коробки зенчала идёт и нормально сразу настраивается через вебморду - там целый раздел для проксика сделали чтобы было удобно крутить.

Настраивать доступ к АД надо если сквид поднимается с нуля отдельным сервисом на отдельной машине или я что-то упустил в вашем рассказе.

Я не хочу Squid из Zentyal  брать....функционала мало и тормоза. Я с нуля на FreeBSD делаю : )

18

Russian / Re: Создать keytab

« on: May 05, 2016, 05:06:31 pm »

Вроде нашёл : ) samba-tool domain exportkeytab /etc/krb5.sssd.keytab --principal=имя_вашего_DC$

19

Russian / Создать keytab

« on: May 05, 2016, 03:28:57 pm »

Хочу сделать авторизацию у Squid с помощью Kerberos. Собственно, застрял....как создать keytab на Zentyal, чтобы его скормить Squid. Буду признателен за ответ. А может кто-то уже делал так, как я хочу. Буду признателен за ответы : )

20

Russian / Re: zentyal-как контролер домена + почта

« on: April 21, 2016, 08:36:06 am »

Вроде отработало как надо : )

21

Russian / Re: Web-почта при создании других OU

« on: April 21, 2016, 07:53:00 am »

Я делал через RSAT, только пользователей добавлял через вебморду. Единственно если политика должна применятся к компьютеру то комп добавляй в группу, которой применяются политики.

Я так понимаю, что принцип таков, что создаём OU, а в OU запихиваем не юзеров, а группы. Если юзер в группе, то к нему политика применится. Если не в группе нет, то применятся не будет. Правильно?

22

Russian / Re: zentyal-как контролер домена + почта

« on: April 21, 2016, 07:46:58 am »

В управлении групповой политикой RSAT смотри. Там можно настроить безопасность конкретной политики, по умолчанию у прошедших проверку (authenticated users) стоит право чтения и применения политики, убери право применения (а может лучше и то и то), добавь нужные группы с правом чтения и применения. Думаю как-то так.

Спасибо, попробую.

23

Russian / Re: Web-почта при создании других OU

« on: April 20, 2016, 09:25:29 am »

Не мучайся в других Units работать не будет 100%, делай политики через группы. Кстати никто не сталкивался у меня вчера 3.5 поставил обновления и попутно убил домен, почту и т.д., даже бэкап не помогает, так как он эти сервисы поставить не может.

А как политики через группы? Я что-то не вижу в функционале Zentyal что-то подобное

24

Russian / Re: zentyal-как контролер домена + почта

« on: April 20, 2016, 08:58:28 am »

А как политику на группу повесить, кто подскажет?

25

Russian / Re: Проблемы с почтой

« on: April 19, 2016, 02:55:04 pm »

Ещё может быть удалённая сторона заставляет так писать, так как там настроен фильтр : )

26

Russian / Re: Web-почта при создании других OU

« on: April 18, 2016, 08:15:13 am »

Должно работать. Не заметил разницы между тем, в каком подразделении создавать акк. Единственное надо через интерфейс зенчала а не через RSAT и прочее. Я создаю где мне надо и почта нормально крутится. Zentyal 3.4

На 4.2 не работает : )

27

Russian / Re: Web-почта при создании других OU

« on: April 14, 2016, 10:22:40 am »

В общем, попробовал я создать юзера в отдельном контейнере с помощью RSAT - не работает веб-почта. Попробую создать в админке Zentyal.
- Попробовал в другом контейнере через админку Zentyal - всё равно веб-почта не работает. Работает только, если пользователя перетащить в OU - Users : ) Думал в Users создать разные OU, так не даёт : )

Буду пробовать на группу политику навешивать, как рекомендовано выше.

28

Russian / Re: Web-почта при создании других OU

« on: April 14, 2016, 07:09:58 am »

То есть, если я сразу создам юзера в том OU, где он будет всегда жить и не перемещать, то веб-почта работать будет? : ) Я правильно понял?

29

Russian / Web-почта при создании других OU

« on: April 06, 2016, 11:33:50 am »

Создал на сервере другие OU, типа BUH, OK, AUP и туда сделал соотвествующие контейнеры Users и Computers. Создал для них политики - они работают, всё хорошо. Но перестала работать web-почта для этих пользователей, кто был перенесён из основного OU Users. Кто-нибудь решение нашёл, как сделать так, чтобы WEB-почта работала?

30

Russian / Re: Zentyal on Raspbery Pi

« on: April 01, 2016, 05:59:57 pm »

Смысла нет. Zentyal слишком жирный, будет тупить так, что ничего не захочется.

Мож вырезать с него, гуи не ставить....Всё равно будет тупить думаешь? : )