Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - vnesebya

Pages: [1] 2
1
Руками покавыраять в зентяле. )))) В Linux можно многое, если отказаться от удобного и тормозного фронтенда.

2
Russian / Re: Статистика в реальном времени
« on: December 14, 2011, 01:01:07 pm »
В данном случае решают управляемые коммутаторы. Можешь всех в инет через PPTP VPN организовать, будет видно по пользователям. При некотором старании можно торренты отрезать в проксике.

3
Russian / Re: Перенос пользователей с 1.3 в 2.2
« on: December 08, 2011, 10:25:36 am »
Лучше руками. Не думаю что все удачно будет.  Пробовал коллега мигрировать с 2.0 на 2.2  - испытал кучу проблем.

4
Russian / Re: Squid и tmpfs
« on: December 08, 2011, 10:23:47 am »
поставь Google Chrome и канал пошире проплати. Вот и весь сказ.  ;D, отключи кэширование и оставь только логи и фильтрацию.

5
Russian / Re: Миграция с windows 2008 r2 на zentyal
« on: December 08, 2011, 10:21:29 am »
Угу, теперь на Samba 4 будем покупать мелкомягкие лицензии )))) .. Шутка.

6
у меня 64 бит стоит. за 32 не скажу, может так оно и есть.

7
Russian / Re: Миграция с windows 2008 r2 на zentyal
« on: December 07, 2011, 01:05:02 pm »
парни настройте с нуля, если хотите отказаться от Windows Server. В противном случае лучше купить w2k8 R2 и читать уже другие топики. )))
про то как прикрутить одно к другому.

8
Russian / Re: Zentyal в продакшен?
« on: December 07, 2011, 01:02:38 pm »
если закрыть глаза на медлительность вебморды, то под печенье с чаем пойдет. Если не привязывать его в винсерверу

9
Russian / Re: Синхронизация с AD 2008 r2
« on: December 07, 2011, 12:59:48 pm »
сам не пробовал. Нашел выход лучше .))

10
Russian / Re: Синхронизация с AD 2008 r2
« on: December 07, 2011, 12:35:54 pm »
да нет, не костыли.. все реально. Как авторизовать пользователей в AD для Squid  Я написал выше.
попробуй, все равно после перезагрузки или после рестарта все вернется. Ты ничего не теряешь. )) 

принимаю Плюсы в карму. ))

Я потом попробую прикрутить Kerberos к Squid... позже напишу что почем...  ))


11
Russian / Re: Zentyal в продакшен?
« on: December 07, 2011, 12:29:19 pm »
да, 2.2.4 работает нормально если нужен только шлюз, и прокси с фильтрацией.
К проксику поставится Файрвол, Пользователи и Группы и Антивирус.

12
Russian / Re: Zentyal to Zentyal tunnel
« on: December 07, 2011, 12:24:43 pm »
задачи какие ??? настрой два pptp vpn сервера. соединяйся с обоих сторон. допустим у тебя есть два контроллера домена. их надо реплицировать или установить доверительные отношения. можно обойтись PPTP если нужен обмен хост - сеть с обоих сторон.  Т.Е.  у тебя есть два шлюза и два контроллера домена. С одного контроллера домена ты поднимаешь PPTP не зентял с другой стороны, на другом контроллере поднимаешь pptp vpn к себе. С контроллеров домена будут видны обе сети, для остальных - нет.

13
Russian / Re: Zentyal to Zentyal tunnel
« on: December 07, 2011, 12:07:05 pm »
Если тебе провайдер дал белые адреса в два конца - пользуйся IPSec. На белых IP все пашет.
на PPPOE не пашет по причине зентяльных недоделок.

надо профиксить в правилах файрвола.

посмотреть лог можно в консоли 

#  tail -f /var/log/kern.log


14
Russian / Re: Синхронизация с AD 2008 r2
« on: December 07, 2011, 11:57:02 am »
Или пароли с 2008 R2 не передаются?

паролей в лдапе нет. есть их хеши. они не передаются. или я этого не заметил.  )))
для авторизации самбы, надо все пилить ркуами.

я доставлял пакеты krb5-user и winbind + еще какие-то sasl ... cyrus-sasl что-то еще
нужно прикрутить MIT керберос к winbind, самому написать конфиг самбы.
кому надо - напишу как сделать авторизацию samba через связку winbind - krb5 в домене Windows.


 

15
Russian / Re: Синхронизация с AD 2008 r2
« on: December 07, 2011, 11:46:52 am »
А через прокси с учетками из домена в wan можно выйти? Или пароли с 2008 R2 не передаются?
На Лентяе авторизация пока правильно не работает.

Схема работы синхронизации такова : Zentyal-adsync от имени пользователя просматривает АД , заворачивает в свою схему LDAP которая реализована в лентяе, и которая совершенно отличается от схемы Ада.
Пароли не синхронизируются. Если ты хочешь получить авторизацию в лдапе АД,
в конфиге squid /etc/squid/squid.conf  надо закомментировать руками две строчки:

Code: [Select]
#auth_param basic realm Zentyal HTTP proxy
#auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b  ou=Users,dc=a007-gw,dc=domain  -u uid  -h ldap://127.0.0.1:389

 и ниже вписать

Code: [Select]
auth_param basic program /usr/lib/squid/ldap_auth -P -R  -b "dc=domain,dc=local" -D "squid@domain.local" -w "12345" -f "(&(sAMAccountName=%s)(objectClass=person))" 192.168.1.2
потом завести учетку squid с паролем 12345 в AD, указать вместо 192.168.1.2 - реальный ip вашего контроллера домена, указать свой домен в
в параметрах -b . Например если у вас домен bobik.ru, то вы должны написать

Code: [Select]
auth_param basic program /usr/lib/squid/ldap_auth -P -R  -b "dc=bobik,dc=ru" -D "squid@bobik.ru" -w "12345" -f "(&(sAMAccountName=%s)(objectClass=person))" 192.168.1.2
принимаются плюсы в карму.
работает до первой перезагрузки.  Надо разработчикам написать письмишко... пусть поправят сей недостаток. 

   

 

Pages: [1] 2