This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
2
Russian / Re: Удалить лишние контроллеры
« on: November 18, 2016, 12:09:45 pm »Настройки проверь! У тебя отсутствующий контроллер по прежнему значится как активный, вот они его и хотят. Советую припомнить процедуру удаления контроллера с оф.мануалов майкрософта - там сначала надо его всех прав лишить и потом перевести в состояние "постоянно недоступен", после чего можно отключать физически. В случае если активный контроллер неожиданно издох есть процедура перехвата ролей. В самбе зенчала (да что я несу - в любой самбе) можно проверить какие роли у какого контроллера командой "samba-tool fsmo show" и выглядит это как-то так:Нету Win-сервера : )
root@dc:/# samba-tool fsmo show
ldb_wrap open of secrets.ldb
InfrastructureMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
RidAllocationMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
PdcEmulationMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
DomainNamingMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
SchemaMasterRole owner: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=com
Проверить на WinSrever кто из серверов AD какими ролями FSMO обладает:
netdom query fsmo
Если обнаружится несостыковка то надо будет сделать бэкап и роли забирать.
3
Russian / Re: права доступа samba
« on: October 23, 2016, 03:00:26 pm »
У меня почему-то вообще права не выставляются. Всем можно писать и читать. И ругался на lost-found папку. Думаю попробовать указать явный путь, на не просто название шары.
4
Russian / Re: Squid возвращается??
« on: October 23, 2016, 02:56:23 pm »
Вроде да. Написано include module HTTP Proxy.
5
Russian / Re: Удалить лишние контроллеры
« on: October 23, 2016, 02:54:38 pm »
Рабочие станции некоторые хотят именно тот, который был. И рабочий начинают требовать, только когда его перезагрузишь. Но со временем, снова рабочие станции просят и те, что отключены контроллеры, и те, что работают, как захотят : ) Угадать сложно почему тот или иной им требуется.
6
Russian / Удалить лишние контроллеры
« on: October 12, 2016, 07:35:55 pm »
Собственно, как их удалить из списка? Был ФС, который подключался к главному контроллеру и брал с главного юзеров и группы. Потом его не стало, а на контроллере так и висит в списке контроллеров домена этот хост. Хочется удалить, но из админки не получается, а из RSAT требует понижения роли и хочет его по сети найти, чтобы дать команду, но его нет. Как быть?
7
Installation and Upgrades / Re: Zentyal 4.0 fresh install, samba module: NT_STATUS_NO_MEMORY
« on: October 05, 2016, 10:24:11 pm »
UP!
8
Russian / Не могу подключить к контроллеру другой Zentyal
« on: July 25, 2016, 07:59:49 pm »
Я уже устал пробовать. Пишет вот такое и всё: "The DC dc.****.ru could not be resolved to its IP address. Please check the specified server name and DNS server."
Хотя nslookupом имена разрешают на обоих серверах. Время одинаковое.
Цепляю к Zentyal 4.2 Zentyal 4.0, хочу jabber : ) Но второй контроллер домена мне в сети не нужен, поэтому хочу взять учётки с контроллера. Да и сам вновь-подключаемый, мог бы вторичным работать.
Что же я всё-таки делаю не так? Где посмотреть, чтобы было ясно, чего не хватает, кроме лога в /var/zentyal/log. там пишет то же, что и я написал и какую-то непонятную для меня ерунду...связанную с php
При этом в контроллер еженедельно вводятся в домен новые ПК с Windows, без каких-либо проблем. Даже Windows 10 залезла, сейчас режиме тестирования.
Вот чего нарыл в логах сервера:
2016/07/25 23:12:38 WARN> zentyal.psgi:43 main::__ANON__ - Use of uninitialized value $hostname in substitution (s///) at /usr/share/perl5/EBox/DHCP.pm line 1089.
Что бы это значило?
- Полез смотреть закреплённые IP и нашёл адрес, который хочу в домен ввести...
- Блин, я олень....Аристотель Тюк-Тюк, блин....И это я боролся неделю, что вылез на форум сюда. И за две минуты проблему решил, описывая проблему.
Хотя nslookupом имена разрешают на обоих серверах. Время одинаковое.
Цепляю к Zentyal 4.2 Zentyal 4.0, хочу jabber : ) Но второй контроллер домена мне в сети не нужен, поэтому хочу взять учётки с контроллера. Да и сам вновь-подключаемый, мог бы вторичным работать.
Что же я всё-таки делаю не так? Где посмотреть, чтобы было ясно, чего не хватает, кроме лога в /var/zentyal/log. там пишет то же, что и я написал и какую-то непонятную для меня ерунду...связанную с php
При этом в контроллер еженедельно вводятся в домен новые ПК с Windows, без каких-либо проблем. Даже Windows 10 залезла, сейчас режиме тестирования.
Вот чего нарыл в логах сервера:
2016/07/25 23:12:38 WARN> zentyal.psgi:43 main::__ANON__ - Use of uninitialized value $hostname in substitution (s///) at /usr/share/perl5/EBox/DHCP.pm line 1089.
Что бы это значило?
- Полез смотреть закреплённые IP и нашёл адрес, который хочу в домен ввести...
- Блин, я олень....Аристотель Тюк-Тюк, блин....И это я боролся неделю, что вылез на форум сюда. И за две минуты проблему решил, описывая проблему.
9
Russian / Re: zentyal обрабатываем spam
« on: July 21, 2016, 06:42:41 pm »
Будет интересно почитать : )
10
Russian / Re: Создание сетевой папки за пределами /home/samba
« on: July 17, 2016, 01:22:33 pm »Зачем так-то:
Монтируем Диск
Смотрим где находится наш новый диск:Code: [Select]sudo fdisk -l
Узнаем UUID разделов, для этого:Code: [Select]sudo blkid
Создаём каталоги для монтирования:Code: [Select]sudo mkdir /media/data/shares
Прописываем в /etc/fstab UUID монтируемого диска для того чтобы диск монтировался при загрузкиCode: [Select]UUID=c8cf5697-18cd-4b57-9d64-10928e20888a /media/data ext4 defaults 0 0
/media/data/shares /home/samba/shares none bind 0 0
Делаем симлинкиCode: [Select]mv /home/samba/shares /media/data/shares/
ln -s /media/data/shares/ /home/samba/shares
Далее заходим в вебморду в Sharing files создаем папку, путь под папку выбираем каталог под Zentyal.
Пришлось заново столкнуться с подобной задачей : ) перечитал заново этот пост и сделал, как тут написано. Согласен, так удобней (с некоторыми изменениями) : ) А именно алгоритм у меня был такой:
- Смотрим где находится наш новый диск: sudo fdisk -l
- Узнаем UUID разделов, для этого: sudo blkid
- Прописываем в /etc/fstab UUID монтируемого диска для того чтобы диск монтировался при загрузки( я, в итоге, не стал монтировать за пределы /home):
UUID=c8cf5697-18cd-4b57-9d64-10928e20888a /home/samba/shares ext4 defaults 0 0
- Перезагружаемся для надёжности
- Далее заходим в вебморду в Sharing files создаем папку, путь под папку выбираем каталог под Zentyal и там пишем только название каталога, без пути в каталогу! Он автоматически будет создан системой на примонтированном диске.
Ставлю плюсик : )
11
Russian / Re: Создать keytab
« on: June 28, 2016, 10:21:46 am »
Получилось сделать через LDAP. В комплекте Squid идут хелперы (ставятся с помощью опций в FreeBSD из портов...при установке из пакетов отсутствуют, вероятно надо отдельно ставить), с помощью которых это удалось подключить. В принципе, IE авторизуется без запроса логина и пароля, если он совпадает с системным. Firefox и Chrome требует авторизации. Там говорят какая-то утилита есть, которая позволяет авторизовываться автоматически, но я не заморачивался. В планах авторизовывать файловый сервер в AD, какой-нибудь бокс. Zentyal что-то жрёт многовато, для файлового сервера.
12
Russian / Re: Создать keytab
« on: May 08, 2016, 10:58:47 am »
В общем получилось получать данные с сервера по протоколу LDAP c помощью хелперов SQUID. От kerberos отказался, в виду разнообразия браузеров. Не у всех будет "тихая" авторизация : ) А некоторые юзеры пользуются несколькими браузерами...а посему в этом зоопарке должен быть только один метод, для исключения непонятных ситуаций для пользователей, приводящих их в тупик : )
Всё работает, как мне надо : )
p.s.
В довесок, ограничения по контенту осуществляю с помощью редиректора squidGuard, так как списки, которые подтягиваются в Squid из текстовых файлов заметно снижают его производительность. А вот squidGuard списки, вроде как индексирует своими какими-то методами, и даже огромная PORNO редиректиться махом, без задумчивости.
Всё работает, как мне надо : )
p.s.
В довесок, ограничения по контенту осуществляю с помощью редиректора squidGuard, так как списки, которые подтягиваются в Squid из текстовых файлов заметно снижают его производительность. А вот squidGuard списки, вроде как индексирует своими какими-то методами, и даже огромная PORNO редиректиться махом, без задумчивости.
13
Russian / Re: Создать keytab
« on: May 06, 2016, 10:47:09 pm »Забавное видео. Нет чтоб взять готовый домен с пользователем и просто добавить в него прокси по ходу освещая тему (за минут 10-15), вместо этого автор час его строит на виртуалках а потом за минуту не вдаваясь особо в нюансы поднимает сквид... что к чему. К тому же у него довольно своеобразная конфигурация - далеко не всем сгодится такое решение.Дядька там долго рассказывает : ) Но потом быстро едет... у меня почему-то даже зентиаловский сквид пускать не хочет....по группам. Пишет в логах доступ запрещён и не показывает какой пользователь подключается и хочет доступ получить, а вместо юзера везде метод CONNECT
Сразу появились сомнения в смысле применения прокси с аутентификацией через керберос. А если кто-то хочет свою мобилку к точке доступа подключить? А если клиенты/гости приходят и тоже нуждаются? А если софт не поддерживает такой режим, но без интернета работать не будет? Короче ерунда выходит в любом случае и придётся мастерить много этажей.
Для получения логов (если только они были нужны) достаточно простого прозрачного логирования с резолвом IP через локальный DNS - получаем имена машин.
Для ограничения доступа можно использовать хоть бы тот-же iptables например.
P.S. Я вот ещё припомнил что некоторые хосты через сквид не работают ни под каким соусом. Заходишь на страничку, а она глючит... отключаешь сквид - нормально работает. Добавление в исключения ничего не меняет. Это была одна из причин отказа от сквида. Особо глючащие сайты были построены на майкрософтских вебсерверах и как сейчас помню сыпали типичными ошибками разных там iis и прочего (точно не вспомню что было да и не важно).
15
Russian / Re: Создать keytab
« on: May 06, 2016, 11:06:35 am »Тема нужная, постараюсь тоже пошаманить. Самая большая проблема это найти время чтобы заняться. Сейчас вот к примеру нужно новый сервер в эксплуатацию ввести, ещё один нужно перепрофилировать, ещё с одного сервисы распределить по другим серверам, а его самого ликвидировать и ещё один сервер нужно ликвидировать и забрать с него сервисы на другой, перестроить рэйд на очередном сервере, дописать скрипт обработки данных, заменить несколько пользовательских компьютеров, найти какая падла шлёт вирусню по шарам в сети и выяснить почему у одного из удалённых клиентов глючит коннект, а также почему почта из офиса в США выходит но не входит, настроить несколько клиентов ftp... отделить горох зелёный от жёлтого и в конце-концов отчалить на бал.Вот не поверишь, но у меня в аутлуке тоже список висит офигенный : ) Самый древний пункт это - перенести цыску на стену : )))