This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Russian / Re: Создать keytab
« on: May 06, 2016, 09:56:57 am »Хорошее начинание!
Спасибо за команду, пригодится. Уже сто раз нужно было отследить кто с нашей сети бомбанул пентагон, а проксика нету... вот может также на фряхе сделаю. Держите в курсе - наболевший вопрос, часто поднимается.
P.S. Так бы сразу и сказал (хотя тоже подумал, что явно где-то сбоку что-то строится).
Надо бы совместно решение сделать (вместе ковырять), а то у меня у одного мозги кончились. Билет AD получаю, юзеров на FreeBSD вижу, группы вижу...а чтобы в squid'е это всё настроить - мозг кончился и ушёл в спячку : ) Причём всё это видно было и без krb5.keytab
17
Russian / Re: Создать keytab
« on: May 05, 2016, 05:07:26 pm »Разве сквид уже не должен быть настроен на использование АД? Он ведь из коробки зенчала идёт и нормально сразу настраивается через вебморду - там целый раздел для проксика сделали чтобы было удобно крутить.Я не хочу Squid из Zentyal брать....функционала мало и тормоза. Я с нуля на FreeBSD делаю : )
Настраивать доступ к АД надо если сквид поднимается с нуля отдельным сервисом на отдельной машине или я что-то упустил в вашем рассказе.
18
Russian / Re: Создать keytab
« on: May 05, 2016, 05:06:31 pm »
Вроде нашёл : ) samba-tool domain exportkeytab /etc/krb5.sssd.keytab --principal=имя_вашего_DC$
19
Russian / Создать keytab
« on: May 05, 2016, 03:28:57 pm »
Хочу сделать авторизацию у Squid с помощью Kerberos. Собственно, застрял....как создать keytab на Zentyal, чтобы его скормить Squid. Буду признателен за ответ. А может кто-то уже делал так, как я хочу. Буду признателен за ответы : )
20
Russian / Re: zentyal-как контролер домена + почта
« on: April 21, 2016, 08:36:06 am »
Вроде отработало как надо : )
21
Russian / Re: Web-почта при создании других OU
« on: April 21, 2016, 07:53:00 am »Я делал через RSAT, только пользователей добавлял через вебморду. Единственно если политика должна применятся к компьютеру то комп добавляй в группу, которой применяются политики.Я так понимаю, что принцип таков, что создаём OU, а в OU запихиваем не юзеров, а группы. Если юзер в группе, то к нему политика применится. Если не в группе нет, то применятся не будет. Правильно?
22
Russian / Re: zentyal-как контролер домена + почта
« on: April 21, 2016, 07:46:58 am »В управлении групповой политикой RSAT смотри. Там можно настроить безопасность конкретной политики, по умолчанию у прошедших проверку (authenticated users) стоит право чтения и применения политики, убери право применения (а может лучше и то и то), добавь нужные группы с правом чтения и применения. Думаю как-то так.Спасибо, попробую.
23
Russian / Re: Web-почта при создании других OU
« on: April 20, 2016, 09:25:29 am »Не мучайся в других Units работать не будет 100%, делай политики через группы. Кстати никто не сталкивался у меня вчера 3.5 поставил обновления и попутно убил домен, почту и т.д., даже бэкап не помогает, так как он эти сервисы поставить не может.А как политики через группы? Я что-то не вижу в функционале Zentyal что-то подобное
24
Russian / Re: zentyal-как контролер домена + почта
« on: April 20, 2016, 08:58:28 am »
А как политику на группу повесить, кто подскажет?
25
Russian / Re: Проблемы с почтой
« on: April 19, 2016, 02:55:04 pm »
Ещё может быть удалённая сторона заставляет так писать, так как там настроен фильтр : )
26
Russian / Re: Web-почта при создании других OU
« on: April 18, 2016, 08:15:13 am »Должно работать. Не заметил разницы между тем, в каком подразделении создавать акк. Единственное надо через интерфейс зенчала а не через RSAT и прочее. Я создаю где мне надо и почта нормально крутится. Zentyal 3.4
На 4.2 не работает : )
27
Russian / Re: Web-почта при создании других OU
« on: April 14, 2016, 10:22:40 am »
В общем, попробовал я создать юзера в отдельном контейнере с помощью RSAT - не работает веб-почта. Попробую создать в админке Zentyal.
- Попробовал в другом контейнере через админку Zentyal - всё равно веб-почта не работает. Работает только, если пользователя перетащить в OU - Users : ) Думал в Users создать разные OU, так не даёт : )
Буду пробовать на группу политику навешивать, как рекомендовано выше.
- Попробовал в другом контейнере через админку Zentyal - всё равно веб-почта не работает. Работает только, если пользователя перетащить в OU - Users : ) Думал в Users создать разные OU, так не даёт : )
Буду пробовать на группу политику навешивать, как рекомендовано выше.
28
Russian / Re: Web-почта при создании других OU
« on: April 14, 2016, 07:09:58 am »
То есть, если я сразу создам юзера в том OU, где он будет всегда жить и не перемещать, то веб-почта работать будет? : ) Я правильно понял?
29
Russian / Web-почта при создании других OU
« on: April 06, 2016, 11:33:50 am »
Создал на сервере другие OU, типа BUH, OK, AUP и туда сделал соотвествующие контейнеры Users и Computers. Создал для них политики - они работают, всё хорошо. Но перестала работать web-почта для этих пользователей, кто был перенесён из основного OU Users. Кто-нибудь решение нашёл, как сделать так, чтобы WEB-почта работала?
30
Russian / Re: Zentyal on Raspbery Pi
« on: April 01, 2016, 05:59:57 pm »Смысла нет. Zentyal слишком жирный, будет тупить так, что ничего не захочется.Мож вырезать с него, гуи не ставить....Всё равно будет тупить думаешь? : )