Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Russian / Re: Авторизация при ситуации когда сервер Zentyal недоступен
« on: April 24, 2012, 05:27:00 am »
Ага тогда напрашивается такая идея. Подшаманить пакет зентуал десктоп, на момент первого входа доменного пользователя в систему на десктопной машине, что бы по мимо папки пользователя (в home) создавалась еще и локальная учетная запись этого же пользователя.
Вопрос напрашивается следующий как организовать синхронизацию паролей локального пользователя и доменного.
Да и вообще интересно возможно ли такое реализовать. Насколько я помню (что то, где то, когда то читал) что вроде в ldap можно задавать правила что, как, где и когда необходимо проверять при авторизации. То есть по сути снчало проверяем доменную учетку если доступно входим, если нет проверяем локальную учетку.
Вопрос напрашивается следующий как организовать синхронизацию паролей локального пользователя и доменного.
Да и вообще интересно возможно ли такое реализовать. Насколько я помню (что то, где то, когда то читал) что вроде в ldap можно задавать правила что, как, где и когда необходимо проверять при авторизации. То есть по сути снчало проверяем доменную учетку если доступно входим, если нет проверяем локальную учетку.
2
Russian / Re: Русский буквы в имени пользователей и расшаренных папках.
« on: April 24, 2012, 05:16:30 am »
Neksi - Я вас умоляю зачем так категорично, люди вам бесплатно добро делают, а вы на них иск предлагаете подать.
Лучше бы делом занялись если так необходимо, могли бы руку приложит к проекту реализовать свой вариант локализации, багфикс проблем с кириллицей и т.д. и если бы все получилось и решение проблемы было бы правильным, я бы думаю ваше решение обязательно бы внесли в офф релиз и вы бы вошли в историю как человек сделавший добро для разных народов планеты использующие отличные символы от латиницы.
А вообще стыдно должно быть за такие предложения, скорее всего вы этим не чего не добьетесь, сведется все к тому что проект переведут к коммерческой основе и получить вы его сможете только за денежку. И останется использовать вам только вебмин, до того времени пока какой нибудь умник и на них не подаст иск по поводу расовой дискриминации.
Так что ИМХО не правильно делать такие предложения ой как не правильно.
Лучше бы делом занялись если так необходимо, могли бы руку приложит к проекту реализовать свой вариант локализации, багфикс проблем с кириллицей и т.д. и если бы все получилось и решение проблемы было бы правильным, я бы думаю ваше решение обязательно бы внесли в офф релиз и вы бы вошли в историю как человек сделавший добро для разных народов планеты использующие отличные символы от латиницы.
А вообще стыдно должно быть за такие предложения, скорее всего вы этим не чего не добьетесь, сведется все к тому что проект переведут к коммерческой основе и получить вы его сможете только за денежку. И останется использовать вам только вебмин, до того времени пока какой нибудь умник и на них не подаст иск по поводу расовой дискриминации.
Так что ИМХО не правильно делать такие предложения ой как не правильно.
3
Russian / Re: Убрать отображение print$ , zentyal-internal-backups , zentyal-quarantine
« on: March 19, 2012, 09:07:34 am »
mravil да именно так и делаем. В необходимы местах шаблона конфига /usr/share/zentyal/stubs/samba/smb.conf.mas выставляем параметру "browseable" значение "no", а конкретно для разделов "print$" , "zentyal-internal-backups" , "zentyal-quarantine" , сохраняем конфиг и не забываем перезагрузить модули "Шаринг файлов" в веб морде.
4
Russian / Убрать отображение print$ , zentyal-internal-backups , zentyal-quarantine
« on: March 19, 2012, 08:32:31 am »
Приветствую.
Народ подскажите как убрать отображение директорий print$ , zentyal-internal-backups , zentyal-quarantine в сетевой папки с расшаренными ресурсами сервера Зентуал.
Года полтора назад убирал это дело, не могу вспомнить как делал, память отшибло и все тут.
Народ подскажите как убрать отображение директорий print$ , zentyal-internal-backups , zentyal-quarantine в сетевой папки с расшаренными ресурсами сервера Зентуал.
Года полтора назад убирал это дело, не могу вспомнить как делал, память отшибло и все тут.
5
Russian / Re: Русский буквы в имени пользователей и расшаренных папках.
« on: March 19, 2012, 03:59:15 am »
Проблема с кириллицей в именах пользователей и в названии расшаренных папок, да и вообще в Зентуале известна уже давно, с этим просто надо смериться и использовать латиницу.
>Короче как-то он совсем с русским не работает.
о чем может быть речь если даже локализация, интерфейса во многих случаях хромает, но тут и на том разработчикам спасибо, будем надеться что со временем ситуация по этой проблеме будет исправлена и зентуал полноценно заработает с кириллицей.
>Короче как-то он совсем с русским не работает.
о чем может быть речь если даже локализация, интерфейса во многих случаях хромает, но тут и на том разработчикам спасибо, будем надеться что со временем ситуация по этой проблеме будет исправлена и зентуал полноценно заработает с кириллицей.
6
Russian / Re: Dansguqrdian
« on: March 06, 2012, 03:10:14 am »
Zentyal сдесь не причем читай мануалы по Dansguqrdian.
А вообще как то так, выдержка с моей памятки:
1) usr/share/zentyal/stubs/squid/templates.html.mas этот шаблон переписывает шаблон дансгуардина /etc/dansguardian/languages/mylanguage/template.html при изменении необходимо перезагрузить модуль прокси
2) /usr/share/zentyal/stubs/squid/bannedsitelist.mas это шаблон бан листов переписывет шаблон банлистов данс гуардина при изменении необходимо перезагрузить модуль прокси
3) Файл регулярных выражений /usr/share/ebox/stubs/squid/bannedregexpurllist.mas после правок /etc/init.d/ebox/squid restart, лучше сделать рестар модуля прокси в вебморде. Блокирует страницы, в урлах которых содержаться ключевые слова, найденные регулярным выражением
4) Парсер слов на странице с весом: подключаем файлы с словами в файле: /etc/dansguardian/lists/weightedphraselist в виде .Include<ПУТЬ_ДО_ФАЙЛА>
5) Парсер блокирование без веса: подключаем файлы с словами в файле: usr/share/ebox/stubs/squid/bannedphraselist.mas в виде .Include<ПУТЬ_ДО_ФАЙЛА>
Как то так, у меня все работает.
Если будет необходимость правит конфиги дансгурадина то их необходимо править в шаблонах Зентуала иначе после перезагрузки модуля прокси все настройки прописанные напрямую в конфигах дансгуардина будут пропадать.
Все шаблоны зентуала для дансгуардина лежат тут:
/usr/share/zentyal/stubs/squid
А вообще как то так, выдержка с моей памятки:
1) usr/share/zentyal/stubs/squid/templates.html.mas этот шаблон переписывает шаблон дансгуардина /etc/dansguardian/languages/mylanguage/template.html при изменении необходимо перезагрузить модуль прокси
2) /usr/share/zentyal/stubs/squid/bannedsitelist.mas это шаблон бан листов переписывет шаблон банлистов данс гуардина при изменении необходимо перезагрузить модуль прокси
3) Файл регулярных выражений /usr/share/ebox/stubs/squid/bannedregexpurllist.mas после правок /etc/init.d/ebox/squid restart, лучше сделать рестар модуля прокси в вебморде. Блокирует страницы, в урлах которых содержаться ключевые слова, найденные регулярным выражением
4) Парсер слов на странице с весом: подключаем файлы с словами в файле: /etc/dansguardian/lists/weightedphraselist в виде .Include<ПУТЬ_ДО_ФАЙЛА>
5) Парсер блокирование без веса: подключаем файлы с словами в файле: usr/share/ebox/stubs/squid/bannedphraselist.mas в виде .Include<ПУТЬ_ДО_ФАЙЛА>
Как то так, у меня все работает.
Если будет необходимость правит конфиги дансгурадина то их необходимо править в шаблонах Зентуала иначе после перезагрузки модуля прокси все настройки прописанные напрямую в конфигах дансгуардина будут пропадать.
Все шаблоны зентуала для дансгуардина лежат тут:
/usr/share/zentyal/stubs/squid
7
Russian / Re: Сервер тонких клиентов (LTSP)
« on: February 20, 2012, 06:18:49 am »
Да смотрел я этот шаблон, только вот куда там необходимо прописать, там эти блоки куда необходимо прописать как то странно генерируються, разобраться не могу.
вот файл шаблона конфига dhcpd.conf.mas:
Куда там необходимо дописать?
вот файл шаблона конфига dhcpd.conf.mas:
Code: [Select]
<%doc>
This stub writes the DHCP server configuration file
Parameters:
ifaces - Hash
real_ifaces - Hash containing the interface name as key and an
array ref containing the virtual interface names as value
thinClientOption - Boolean indicating whether the thin client
options have been used or not
dnsone - String the default primary DNS server
dnstwo - String the default secondary DNS server
dynamicDNSEnabled - Boolean indicating whether the dynamic DNS feature is on or not
keysFile - String with the file path to shared secret keys to update DNS server
pidFile - String the path to the file which stores the daemon PID
</%doc>
<%args>
%ifaces
%real_ifaces
$thinClientOption => 0
$dnsone => ""
$dnstwo => ""
$dynamicDNSEnabled => 0
$keysFile => ""
$pidFile
</%args>
# DHCP server is authoritative for all networks
authoritative;
# extra options
# RFC3442 routes
option rfc3442-classless-static-routes code 121 = array of integer 8;
# MS routes
option ms-classless-static-routes code 249 = array of integer 8;
pid-file-name "<% $pidFile %>";
% if ( $dynamicDNSEnabled ) {
ddns-update-style interim;
ddns-updates on;
update-static-leases on;
% } else {
ddns-update-style none;
% }
% if(length($dnsone) != 0) {
option domain-name-servers <% $dnsone %>\
% if(length($dnstwo) != 0) {
, <% $dnstwo %>;
% }else{
;
% }
% }
% if($thinClientOption) {
allow booting;
allow bootp;
% }
default-lease-time 1800;
max-lease-time 7200;
% if ($keysFile) {
include "<% $keysFile %>";
% }
<%perl>
foreach my $iface (keys(%real_ifaces)) {
# Write configuration if there are any range or fixed addresses
my @ifacesToCheck = @{$real_ifaces{$iface}};
push(@ifacesToCheck, $iface);
my $nIfaceToWrite = grep { @{$ifaces{$_}->{ranges}} > 0 or values(%{$ifaces{$_}->{fixed}}) > 0 } @ifacesToCheck;
if ( $nIfaceToWrite > 0) {
</%perl>
<& dhcp/shared-network.mas, iface => $iface, ifaces => \%ifaces, vifaces => $real_ifaces{$iface} &>
% }
% }Куда там необходимо дописать?
8
Russian / Сервер тонких клиентов (LTSP)
« on: February 20, 2012, 05:34:46 am »
Здравствуйте.
Пытаюсь настроить сервер тонких клиентов (LTSP) на том же сервер где находиться зентуал (ядро версия 2.2.5), но то ли я чего не так делаю, то ли и правда чего то не работает. Но на предыдущей версии зентуала (2.0) все вставало как родное.
Самое что интересное, прописываю путь в админке зентуала к файлу pxelinux.0 и ip следующего сервера (ip того же сервера зентуала), также указываю диапазон ip для тонких клиентов, в конфиг dhcp эти данные прописываются в конфиг в виде:
Тонкие клиенты при коннекте с сервером пишут:
no filename or root path specified
Дописываю в конфиг самостоятельно:
И тонкий клиент загружается нормально как и должен. Но естественно после рестарта зентуала конфиг переписываются по шаблону зентуала и дописанные мной параметры затираются.
Почему зентуал не дописывает эти параметры сам? И как сделать что бы это все дело заработало?
Пытаюсь настроить сервер тонких клиентов (LTSP) на том же сервер где находиться зентуал (ядро версия 2.2.5), но то ли я чего не так делаю, то ли и правда чего то не работает. Но на предыдущей версии зентуала (2.0) все вставало как родное.
Самое что интересное, прописываю путь в админке зентуала к файлу pxelinux.0 и ip следующего сервера (ip того же сервера зентуала), также указываю диапазон ip для тонких клиентов, в конфиг dhcp эти данные прописываются в конфиг в виде:
Code: [Select]
# DHCP server is authoritative for all networks
authoritative;
# extra options
# RFC3442 routes
option rfc3442-classless-static-routes code 121 = array of integer 8;
# MS routes
option ms-classless-static-routes code 249 = array of integer 8;
pid-file-name "/var/run/dhcp3-server/dhcpd.pid";
ddns-update-style none;
option domain-name-servers 10.0.1.1, 10.0.1.2;
allow booting;
allow bootp;
default-lease-time 1800;
max-lease-time 7200;
shared-network eth1 {
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1;
default-lease-time 1800;
max-lease-time 7200;
pool {
range 192.168.0.100 192.168.0.200;
}
pool {
next-server 192.168.0.1;
option tftp-server-name "192.168.0.1";
filename "ltsp/i386/pxelinux.0";
range 192.168.0.50 192.168.0.99;
}
}
group {
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1;
default-lease-time 1800;
max-lease-time 7200;
}
}Тонкие клиенты при коннекте с сервером пишут:
no filename or root path specified
Дописываю в конфиг самостоятельно:
Code: [Select]
# DHCP server is authoritative for all networks
authoritative;
# extra options
# RFC3442 routes
option rfc3442-classless-static-routes code 121 = array of integer 8;
# MS routes
option ms-classless-static-routes code 249 = array of integer 8;
pid-file-name "/var/run/dhcp3-server/dhcpd.pid";
ddns-update-style none;
option domain-name-servers 10.0.1.1, 10.0.1.2;
allow booting;
allow bootp;
default-lease-time 1800;
max-lease-time 7200;
shared-network eth1 {
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1;
default-lease-time 1800;
max-lease-time 7200;
option root-path "/opt/ltsp/i386";
if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
filename "/ltsp/i386/pxelinux.0";
} else {
filename "/ltsp/i386/nbi.img";
}
pool {
range 192.168.0.100 192.168.0.200;
}
pool {
next-server 192.168.0.1;
option tftp-server-name "192.168.0.1";
filename "ltsp/i386/pxelinux.0";
range 192.168.0.50 192.168.0.99;
}
}
group {
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1;
default-lease-time 1800;
max-lease-time 7200;
}
}
И тонкий клиент загружается нормально как и должен. Но естественно после рестарта зентуала конфиг переписываются по шаблону зентуала и дописанные мной параметры затираются.
Почему зентуал не дописывает эти параметры сам? И как сделать что бы это все дело заработало?
9
Russian / Re: Авторизация при ситуации когда сервер Zentyal недоступен
« on: February 16, 2012, 06:32:04 am »
Можно как то сделать что бы, пользователь мог как то авторизоваться под доменной учеткой в момент когда сервер не доступен?
10
Russian / Re: Подвисают рабочии станции
« on: February 16, 2012, 06:27:07 am »Дело вовсе не в zentyal-desktop. У тебя включен roaming_profiles. Профиль пользователя хранится на сервере. Естественно рабочая станция будет висеть, если профиль недоступен. Решение - либо храни профили локально, выключив roaming_profiles в PDC (в этом случае не будет работать zentyal-desktop), либо организуй бесперебойную работу сервера.
А вот и нет roaming_profiles у меня выключен, когода на рабочей станции пользователь заходит первый раз на компьютере в папке home рабочей станции создаеться папка пользователя с именем логина пользователя и собственно все конфиги в ней храняться. На сервер в одноименной папке пользователя храняться только 3 скрытых файла:
.bash_logout
.bash_rc
.profile
на рабочей станции эти файлы в папке пользователя тоже есть.
При ситуации когда сервер не доступен машины начинают подвисать, если перезагрузиться то при по пытке авторизации комп висит, как бы задержки дикие происходят. И авторизация под доменными пользователями не проходят.
Так что дела тут не в roaming_profiles.
11
Russian / Re: Подвисают рабочии станции
« on: February 10, 2012, 03:59:02 am »
Что никто не сталкивался с такой ситуацией?
12
Russian / Re: Авторизация при ситуации когда сервер Zentyal недоступен
« on: February 10, 2012, 03:58:30 am »
Что совсем ни у кого нет идей и предложений?
13
Russian / Авторизация при ситуации когда сервер Zentyal недоступен
« on: February 07, 2012, 03:34:19 am »
Приветствую.
Рабочая станция: Ubuntu 10.04, установлен пакет zentyal-desktop.
Бывают ситуации когда сервер Zentyal с учетными записями не доступен, и пользователи на на своих рабочих станциях не могут зайти под своей учетной записью (а точнее вообще не могут войти пока сервер вновь не станет доступным).
Возможно ли сделать так что бы при ситуации когда сервер не доступен пользователь мог зайти под своей учетной записью на компьютере где вход уже производился (по такому принципу работает win xp, при вводе машины в домен)?
Рабочая станция: Ubuntu 10.04, установлен пакет zentyal-desktop.
Бывают ситуации когда сервер Zentyal с учетными записями не доступен, и пользователи на на своих рабочих станциях не могут зайти под своей учетной записью (а точнее вообще не могут войти пока сервер вновь не станет доступным).
Возможно ли сделать так что бы при ситуации когда сервер не доступен пользователь мог зайти под своей учетной записью на компьютере где вход уже производился (по такому принципу работает win xp, при вводе машины в домен)?
14
Russian / Подвисают рабочии станции
« on: February 07, 2012, 03:22:55 am »
Здравствуйте.
На рабочих станциях осуществляется вход в систему под пользователями созданными через админ панель сервера Zentyal.
При ситуации когда не доступен сервер под управлением Zentyal, рабочие станции где установлен пакет zentyal-desktop, начинают висеть до тех пор пока сервер снова не будет доступен.
Почему так происходит и как это искоренить?
p.s.: На рабочих станциях стоит ubuntu 10.04 и установлен пакет zentyal-desktop для того что бы можно было авторизоваться под пользователями созданными через админ панель.
На рабочих станциях осуществляется вход в систему под пользователями созданными через админ панель сервера Zentyal.
При ситуации когда не доступен сервер под управлением Zentyal, рабочие станции где установлен пакет zentyal-desktop, начинают висеть до тех пор пока сервер снова не будет доступен.
Почему так происходит и как это искоренить?
p.s.: На рабочих станциях стоит ubuntu 10.04 и установлен пакет zentyal-desktop для того что бы можно было авторизоваться под пользователями созданными через админ панель.
15
Installation and Upgrades / Re: Http the traffic doesn't transit filter Zentyal through a proxy
« on: December 15, 2010, 06:34:10 am »Alright, now I understand ... thin clients are running their processes directly on the server, and hence they are not external ...
Still, you should be able to setup a proxy. In the Firewall rules for Zentyal to External you can forward connections for external IPs on ports 80, 443, 8080, 8888 (the most common ones) to your Proxy server, right?
That that from my manipulations on adjustment of the server is better not to become. I try to adjust, but that that doesn't quit, there can be that that not so do.
I will be very grateful if, will help with this question, you couldn't lay out a manual on adjustment steps, that of that advise.
Pages: [1] 2