Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Thanatoz

Pages: [1]
1
Installation and Upgrades / Re: Block Porn and Malicious sites
« on: February 25, 2022, 04:18:39 pm »
With Zentyal community you can't block https webs

2
Spanish / Re: Error Samba, ya no funcionan los permisos
« on: February 25, 2022, 04:10:55 pm »
Buenas,
Esto es un problema prácticamente "normal" de la versión comunitaria o de desarrollo...

En realidad yo estoy buscando una solución definitiva para este problema tambien, de momento lo he resuleto colocando un script en cron con los siguientes comandos:

chmod 0770 /ubicación-de-carpetas-compartidas/
chmod 0770 /ubicación-de-carpetas-compartidas/*
chown root:"ZENTYAL-DOMAIN\domain users" /ubicación-de-carpetas-compartidas/

Esto "resuelve el problema" de permisos de acceso, sin embargo se necesita que el cron este en ejecucion constante, ya que por alguna razón que aún desconozco parece que estos permisos cambian causando interrupciones en el acceso a los archivos.

3
Directory and Authentication / Zentyal 7.0 AD and PFSense HTTPS Proxy
« on: February 24, 2022, 02:56:25 am »
Hello!!!
Someone already integrate Zentyal 7 with PFSense...
I have Zentyal 7 as primary domain controller and i wanna filter the https browsing with PFSense, this using the samba users on Zentyal..

On PFSense i create a new Authentication Servers with this parameters:

Descriptive name: Zentyal
Hostname or IP address: Zentyal IP
Port value: 389
Protocol version: 3
Server Timeout: 25
Search scope:
                     -Level: One level
                     - Base DN: DC=my-domain,DC=lan
Authentication containers: CN=Users,DC=my-domain,DC=lan
Extended query: False
Bind anonymous: False
Bind credentials: cn=zentyalPanelUser,DC=my-domain,DC=lan  Password: My_zentyalPanelUser_Password
User naming attribute: cn
Group naming attribute: cn
Group member attribute: member
RFC 2307 Groups: False
Group Object Class: posixGroup
Shell Authentication Group DN:
UTF8 Encode: False
Username Alterations: False
Allow unauthenticated bind: True

When i go to test the connection, this didn't work for me.

If i try use the SSL Certificated of the command  on my Zentyal instance:
openssl s_client -showcerts -connect localhost:636

I can't add it like CA certificate on pfSense


Someone knows how to do this???

Thanks for all your support

4
Spanish / GeoIP Firewall
« on: September 14, 2021, 06:55:28 pm »
Buenos días colegas,
Tengo una consulta que se vuelve bastante importante para mis implementaciones de Zentyal, sobre todo por que estoy colocando servidores de telefónica tras Zentyal.

Es posible configurar de alguna forma un bloqueo por paises a nivel de firewall???
O sea, es posible hacer bloque por servicios de GEOIP???
Como por ejemplo por las listas de maxmind

Gracias por la ayuda!!

5
Spanish / Los permisos en las carpetas compartidas no funcionan
« on: October 23, 2020, 11:44:07 pm »
Buenas espero que todos se encuentren bien...

Resulta que tengo una instalación de Zentyal 6.2 Development Edition, donde tengo un disco duro externo de 1 Tb con aproximadamente 700 Gb en uso, estos se encuentran en aproximadamente 15 carpetas compartidas con diversos permisos de acceso ACL, los cuales se gestionan desde la web de Zentyal y el administrador de archivos compartidos de Windows...
Previamente estos datos los tenía en un Zentyal 5.2 el cual dejamos atrás para migrar a la nueva versión.
Queremos que un usuario auto-administre los permisos de las carpetas, por lo que la interfaz de Zentyal nos viene de maravilla, sin embargo cuando establecemos los permisos en las carpetas ningún usuario puede ingresar a los directorios compartidos a menos de que tengan permisos de administrador colocados en la interfaz de Zentyal, lo cual no  nos es funcional ya que hay usuario que deben tener permisos de solo lectura, el error que nos arrojan los clientes Windows es que no tiene permisos de acceso a ese directorio, siendo que cuando un usuario no tiene permisos de acceso a una carpeta específica lo que hace realmente es solicitar credenciales autorizadas para acceder a ese recurso.

El problema lo he solucionado de momento dando permsisos 0770 al directorio y las carpetas compartidas, colocando como propietario root y como grup DOMINIO\domain users, esto me a solventado el problema inicialmente, sin embargo, luego de unos días de uso el problema persiste y debo aplicar los cambios a los permisos de vuelta.

He indagado bastante en el foro y páginas externas, hay bastantes otros usuarios con este problema, ¿Existe alguien que lo lograra solventar de forma definitiva?

¿Podemos hacer un grupo para analizar el por que esto sucede y el como desarrollarlo?

Estaré atento a esto.

Saludos a todos

6
Spanish / Re: Algunos PCs del dominio toman mal la hora
« on: January 21, 2019, 04:00:13 pm »
¿Tiene como DNS primario en los clientes a Zentyal?
¿Es Zentyal su gateway?

7
Spanish / Re: Zentyal VPN Site to Site
« on: January 18, 2019, 01:17:46 am »
Que mal ver como este foro ya prácticamente no tiene movimiento, no hay gente que apoye o ayude con las dudas

8
Spanish / Zentyal VPN Site to Site
« on: January 17, 2019, 02:16:46 am »
Buenas tardes,

Estimados estoy intentando montar un par de Site to Site
Uno de Azure a mi red local
Y otro de AWS a mi red local

Resulta que en el servidor de AWS configuro el servicio de Zentyal como servidor, cada uno en UDP a un puerto diferente que el 1194, con el NAT activo, el site to site y su respectiva clave con la red de la VPN 192.168.160.0/24, en las redes anunciadas tengo el objeto con la IP 10.0.0.0/16
Descargo el bundle para luego crear el cliente en el servidor de mi red local, el cual se crea sin error alguno y en las redes anunciadas tiene la IP 10.0.0.0/16.

Al habilitar el cliente y el servidor ellos se conectan correctamente, o eso me parece, por que en el dash de zentyal del quien recibe la conexión aparece el cliente conectado, y en el cliente aparce Que el servicio está habilitado, que el demonio se está ejecutando, el blanco de la conexión correcto y la dirección de la interfaz 192.168.160.2/24

Sin embargo, cuando intento hacer ping entre mis redes nada funciona

Tengo el mismo escenario en Azure, pero con la IP de la interfaz de la VPN 172.25.0.0/24

¿Alguien sabe a que se debe esto?
¿Tengo que hacer algo mas con las redes anunciadas?

Pages: [1]