Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - fintnovo

Pages: [1] 2 3
1
Good day  :).
I install fresh Zentyal 6.2.3 Community Edition. Install only  Domain Controller and File Sharing role. I have old computers in my network, without Domains (only workgroup). And I unable to connect to samba share clients with Windows XP sp3. Looks like "wrong password", but password is correct. Any idea how to fix it?

2
Good day.

Received Message, where XXX - Zentyal domain, pop3.PPP.ru - POP3 Server of mail hosting provider

Fetchmail could not get mail from ops7@XXX.local@pop3.PPP.ru.

The attempt to get authorization failed.
This probably means your password is invalid, but some servers have
other failure modes that fetchmail cannot distinguish from this
because they don't send useful error messages on login failure.

The fetchmail daemon will continue running and attempt to connect
at each cycle. No future notifications will be sent until service
is restored.
--
The Fetchmail Daemon


How to fix it?

3
Good day.
The problem during connecting Zentyal 5.0.7 (Development Edition) as aditional Domain Controller to Windows 2008 domain - XXX.local.
Other Workstations and Windows Servers connects to Domain without problems.

During connection following errors occures:

Some modules reported error when saving changes . More information on the logs in /var/log/zentyal/
The following modules failed while saving their changes, their state is unknown: samba

In /var/log/zentyal.log following:

2017/03/19 15:10:13 INFO> Provision.pm:825 EBox::Samba::Provision::checkAddress - Resolving dc.XXX.local to an IP address
2017/03/19 15:10:13 INFO> Provision.pm:845 EBox::Samba::Provision::checkAddress - The DC dc.XXX.local has been resolved to 192.168.10.201
2017/03/19 15:10:13 INFO> Provision.pm:848 EBox::Samba::Provision::checkAddress - Checking reverse DNS resolution of '192.168.10.201'...
2017/03/19 15:10:13 INFO> Provision.pm:872 EBox::Samba::Provision::checkAddress - The IP address 192.168.10.201 does not have associated PTR record
2017/03/19 15:10:13 INFO> Provision.pm:771 EBox::Samba::Provision::checkServerReachable - Checking if AD server '192.168.10.201' is online...
2017/03/19 15:10:13 INFO> Provision.pm:881 EBox::Samba::Provision::checkFunctionalLevels - Checking forest and domain functional levels...
2017/03/19 15:10:13 INFO> Provision.pm:909 EBox::Samba::Provision::checkRfc2307 - Checking RFC2307 compliant schema...
2017/03/19 15:10:13 INFO> Provision.pm:790 EBox::Samba::Provision::checkLocalRealmAndDomain - Checking local domain and realm...
2017/03/19 15:10:13 INFO> Provision.pm:983 EBox::Samba::Provision::checkClockSkew - Checking clock skew with AD server...
2017/03/19 15:10:13 INFO> Provision.pm:1004 EBox::Samba::Provision::checkClockSkew - Clock skew below two minutes, should be enough.
2017/03/19 15:10:13 INFO> Provision.pm:690 EBox::Samba::Provision::checkDnsZonesInMainPartition - Checking for old DNS zones stored in main domain partition...
2017/03/19 15:10:13 INFO> Provision.pm:737 EBox::Samba::Provision::checkForestDomains - Checking number of domains inside forest...
2017/03/19 15:10:13 INFO> Provision.pm:943 EBox::Samba::Provision::checkTrustDomainObjects - Checking for domain trust relationships...
2017/03/19 15:10:13 INFO> Provision.pm:1045 EBox::Samba::Provision::checkADServerSite - Checking the site where the specified server is located
2017/03/19 15:10:13 INFO> Provision.pm:1053 EBox::Samba::Provision::checkADServerSite - The specified server has been located at site named Default-First-Site-Name
2017/03/19 15:10:13 INFO> Provision.pm:1070 EBox::Samba::Provision::checkADNebiosName - Checking domain neXXXos name...
2017/03/19 15:10:13 INFO> Provision.pm:1293 EBox::Samba::Provision::provisionADC - Joining to domain 'XXX.local' as DC
2017/03/19 15:10:14 INFO> Provision.pm:1306 EBox::Samba::Provision::provisionADC - Trying to get a kerberos ticket for principal 'ADMIN@XXX.LOCAL'
2017/03/19 15:10:14 ERROR> Sudo.pm:240 EBox::Sudo::_rootError - root command kinit -e arcfour-hmac-md5 --password-file='/var/lib/zentyal/tmp/KOSxAe' 'ADMIN@XXX.LOCAL' failed.
Error output: kinit: krb5_get_init_creds: unable to reach any KDC in realm XXX.LOCAL

Command output: .
Exit value: 1 at root command kinit -e arcfour-hmac-md5 --password-file='/var/lib/zentyal/tmp/KOSxAe' 'ADMIN@XXX.LOCAL' failed.
Error output: kinit: krb5_get_init_creds: unable to reach any KDC in realm XXX.LOCAL

I've checked following is OK:

1. 88 port on AD Controller - 192.168.10.201 open
2. Time on both servers is correct
3. Admin users and passwords to join domain - is correct

Why I can not get a kerberos ticket for principal 'ADMIN@XXX.LOCAL' ?

4
Добрый день,
создал группу пользователей на контроллере домена под управлением Windows 2008 server, группа реплицировалась на резервный контроллер ZENTYAL 5.0.7.  Создал общую папку на Zentyal, дал доступ к ней только этой группе.
При попытке подключения клиенте Windows выдаёт - ОТКАЗАНО В ДОСТУПЕ.


6
Собственно проблема обнаружена:

after log analyse i've found: WERR_DS_INCOMPATIBLE_VERSION
that means your Domain Server version not supported.
Your Server is 2012R2??

Please read this (Know Limitations):
https://wiki.zentyal.org/wiki/En/4.1/Users,_Computers_and_File_Sharing#know-limitations
Functional Domain level of the forest and the domain has to be min 2003R2, current max 2012 (not 2012R2)

У меня подключился только к домену win2008

Possible solution:
Lower the Forest and Domain Functional Levels in Windows Server2012R2 to 2012, for example:
http://blogs.technet.com/b/aman/archive/2012/12/29/step-by-step-guide-to-lower-active-directory-functional-level.aspx

Пришлось понизить уровень леса и домена до 2008, прежде чем Development Edition заработало и подключился к домену. Вот такие пироги, а Вы говорите Windows Server 2016.... :)

7
Quote
DNS configuration is critical, other domain controllers will try to push the information to the IP provided
by your DNS system
Полагаю проблема именно в связке DNS+AD. Я так понимаю, что Zentyal'у надо явным образом указать, DNS сервер связанный с существующим AD. Когда устанавливаешь сразу все роли на первый контроллер домена в лесу Win2012,
всё должно пройти гладко. Но когда роли добавляются или компоненты переустанавливаются, может потребоваться более глубокое понимание принципов функционирования и диагностики AD/SAMBA/DNS/KERBEROS.
Quote
нужно было сразу в процессе установки задать верное имя сервера и доменную зону чтобы потом не пришлось комбинировать. Вы сразу указали верный или по ходу дела меняли, может отсюда выросли ошибки в модуле dns samba?
Менял, и скорее всего Вы правы. Возможно проблема не в Zentyal и его подключении к AD, а в функционировании самого AD и DNS. 

8
Добрый день,

попытался на днях подключить ZENTYAL 5.0.7 к существующему домену Windows 2012 R2 - XXX.LOCAL и столкнулся с проблемой.
Мои шаги следующие:
1. В консоли ZENTYAL в разделе NETWORK-DNS указал домен XXX.LOCAL, к которому должен подключаться ZENTYAL
2. Убедился что в разделе SYSTEM - GENERAL указан тот же домен: XXX.LOCAL
3. В разделе DNS - FORWARDERS добавил IP адрес сервера Windows 2012 R2
4. В разделе DNS - DOMAINS завёл запись для dc.xxx.local указывающую на IP адрес сервера Windows 2012 R2

Далее сменил роль В разделе DOMAINS - SETTINGS - SERVER ROLE (Additional Domain Controller - Domain Controller FQDN - dc.xxx.local, Domain DNS IP Server - IP адрес сервера Windows 2012 R2)

Сохраняюсь : The following modules failed while saving their changes, their state is unknown: dns samba.

Где собака порылась? Думал спустя многие годы хотя бы заведение Zentyal в Windows Domain станет беспроблемной задачей, но похоже нет :). Кто-нть вообще подключал резервным контроллером Zentyal к домену Win2012/Win2008?

9
Installation and Upgrades / Re: Zentyal 4.1 fetchmail config
« on: March 06, 2017, 06:28:34 pm »
In general, all the templates follow the rule /usr/share/ebox/stubs/<modulename>/<filename>.mas.
or in new versions of Zentyal : /usr/share/zentyal/stubs/<modulename>/<filename>.mas.

10
Russian / Zentyal 3.3.10: "Выбивает" из web-консоли
« on: February 11, 2015, 07:39:04 am »
Добрый день, все.
Столкнулся с непонятной ситуацией: при входе в web-консоль через некоторое время "выкидывает" из консоли, как при открытии другой сессии. You have been logged out because a new session has been opened. При этом другая сессия администрирования не открывается. Иногда это происходит через несколько секунд, а иногда через несколько минут. Пробовал заходить на web консоль из различных браузеров.  Результат такой же.
Подскажите, пожалйста, если кто сталкивался:
1. В каком логе (или какой командой) посмотреть ip адрес с которого открывается сессия web-администрирования Zentyal?
2. Как запустить обновление компонентов и модулей zentyal из текстовой консоли? (текстовый аналог web консоли для обновления пакетов). Стандартные убунтовские apt-get update && apt-get upgrade не предлагать )).

11
Good day.
I use Zentyal Community Edition 3.3.10. And can't solve simple task: block ANY network activity with external IP.
I've created in Network -  Objects the object with single IP. Then in Firewall - Packet Filter -Filtering rules for internal networks I've made rule:


Where _LAN - object with range of my LAN clients.
This is the first rule in Packet Filter -Filtering rules for internal networks.
The last rule:

But block not work. I ping blocked address with no problem. Where is my mistake?

12
Поподробнее напиши о проблеме, может кто и поможет.
Здесь https://forum.zentyal.org/index.php/topic,4318.0.html написано как правильно задавать вопросы.

13
А на версии 3.4 или 3.5 установится ?

14
Добрый день,
столкнулся с необходимостью обновить версию Zentyal до определённой версии. У меня есть бекап конфигурации с версии Zentyal 3.3.5. Хочу развернуть его на чистой машине. Установил Zentyal 3.3, но проапгрейдить его могу только до 3.3.10. Знает ли кто-нть как обновиться из репозитария до промежуточной версии (в моём случае 3.3.5)?
Спасибо

15
Good Day.
I have Zentyal 3.3 installed on my server. I'd like to upgrade server to 3.3.5 version, but current Core Version (which is in Dashboard) is 3.3.10.
How can I upgrade clean installation to 3.3.5 (not 3.3.10)
I want to restore my configuration backup from Zentyal 3.3.5 on clean machine with Core Version 3.3.5.
Thanks in advance.

Pages: [1] 2 3