Messages

1

Russian / Re: Source NAT - присвоить реальные внешние ip разным сетям

« on: December 14, 2011, 01:09:18 pm »

Руками покавыраять в зентяле. )))) В Linux можно многое, если отказаться от удобного и тормозного фронтенда.

2

Russian / Re: Статистика в реальном времени

« on: December 14, 2011, 01:01:07 pm »

В данном случае решают управляемые коммутаторы. Можешь всех в инет через PPTP VPN организовать, будет видно по пользователям. При некотором старании можно торренты отрезать в проксике.

3

Russian / Re: Перенос пользователей с 1.3 в 2.2

« on: December 08, 2011, 10:25:36 am »

Лучше руками. Не думаю что все удачно будет.  Пробовал коллега мигрировать с 2.0 на 2.2  - испытал кучу проблем.

4

Russian / Re: Squid и tmpfs

« on: December 08, 2011, 10:23:47 am »

поставь Google Chrome и канал пошире проплати. Вот и весь сказ.  , отключи кэширование и оставь только логи и фильтрацию.

5

Russian / Re: Миграция с windows 2008 r2 на zentyal

« on: December 08, 2011, 10:21:29 am »

Угу, теперь на Samba 4 будем покупать мелкомягкие лицензии )))) .. Шутка.

6

Russian / Re: установка и настройка Zentyal 2.2 в режиме master/slave

« on: December 07, 2011, 02:34:53 pm »

у меня 64 бит стоит. за 32 не скажу, может так оно и есть.

7

Russian / Re: Миграция с windows 2008 r2 на zentyal

« on: December 07, 2011, 01:05:02 pm »

парни настройте с нуля, если хотите отказаться от Windows Server. В противном случае лучше купить w2k8 R2 и читать уже другие топики. )))
про то как прикрутить одно к другому.

8

Russian / Re: Zentyal в продакшен?

« on: December 07, 2011, 01:02:38 pm »

если закрыть глаза на медлительность вебморды, то под печенье с чаем пойдет. Если не привязывать его в винсерверу

9

Russian / Re: Синхронизация с AD 2008 r2

« on: December 07, 2011, 12:59:48 pm »

сам не пробовал. Нашел выход лучше .))

10

Russian / Re: Синхронизация с AD 2008 r2

« on: December 07, 2011, 12:35:54 pm »

да нет, не костыли.. все реально. Как авторизовать пользователей в AD для Squid  Я написал выше.
попробуй, все равно после перезагрузки или после рестарта все вернется. Ты ничего не теряешь. )) 

принимаю Плюсы в карму. ))

Я потом попробую прикрутить Kerberos к Squid... позже напишу что почем...  ))

11

Russian / Re: Zentyal в продакшен?

« on: December 07, 2011, 12:29:19 pm »

да, 2.2.4 работает нормально если нужен только шлюз, и прокси с фильтрацией.
К проксику поставится Файрвол, Пользователи и Группы и Антивирус.

12

Russian / Re: Zentyal to Zentyal tunnel

« on: December 07, 2011, 12:24:43 pm »

задачи какие настрой два pptp vpn сервера. соединяйся с обоих сторон. допустим у тебя есть два контроллера домена. их надо реплицировать или установить доверительные отношения. можно обойтись PPTP если нужен обмен хост - сеть с обоих сторон.  Т.Е.  у тебя есть два шлюза и два контроллера домена. С одного контроллера домена ты поднимаешь PPTP не зентял с другой стороны, на другом контроллере поднимаешь pptp vpn к себе. С контроллеров домена будут видны обе сети, для остальных - нет.

13

Russian / Re: Zentyal to Zentyal tunnel

« on: December 07, 2011, 12:07:05 pm »

Если тебе провайдер дал белые адреса в два конца - пользуйся IPSec. На белых IP все пашет.
на PPPOE не пашет по причине зентяльных недоделок.

надо профиксить в правилах файрвола.

посмотреть лог можно в консоли 

#  tail -f /var/log/kern.log

14

Russian / Re: Синхронизация с AD 2008 r2

« on: December 07, 2011, 11:57:02 am »

Или пароли с 2008 R2 не передаются?

паролей в лдапе нет. есть их хеши. они не передаются. или я этого не заметил.  )))
для авторизации самбы, надо все пилить ркуами.

я доставлял пакеты krb5-user и winbind + еще какие-то sasl ... cyrus-sasl что-то еще
нужно прикрутить MIT керберос к winbind, самому написать конфиг самбы.
кому надо - напишу как сделать авторизацию samba через связку winbind - krb5 в домене Windows.


 

15

Russian / Re: Синхронизация с AD 2008 r2

« on: December 07, 2011, 11:46:52 am »

А через прокси с учетками из домена в wan можно выйти? Или пароли с 2008 R2 не передаются?

На Лентяе авторизация пока правильно не работает.

Схема работы синхронизации такова : Zentyal-adsync от имени пользователя просматривает АД , заворачивает в свою схему LDAP которая реализована в лентяе, и которая совершенно отличается от схемы Ада.
Пароли не синхронизируются. Если ты хочешь получить авторизацию в лдапе АД,
в конфиге squid /etc/squid/squid.conf  надо закомментировать руками две строчки:

Code: [Select]

#auth_param basic realm Zentyal HTTP proxy
#auth_param basic program /usr/lib/squid/ldap_auth -v 3 -b  ou=Users,dc=a007-gw,dc=domain  -u uid  -h ldap://127.0.0.1:389
 и ниже вписать

Code: [Select]

auth_param basic program /usr/lib/squid/ldap_auth -P -R  -b "dc=domain,dc=local" -D "squid@domain.local" -w "12345" -f "(&(sAMAccountName=%s)(objectClass=person))" 192.168.1.2
потом завести учетку squid с паролем 12345 в AD, указать вместо 192.168.1.2 - реальный ip вашего контроллера домена, указать свой домен в
в параметрах -b . Например если у вас домен bobik.ru, то вы должны написать

Code: [Select]

auth_param basic program /usr/lib/squid/ldap_auth -P -R  -b "dc=bobik,dc=ru" -D "squid@bobik.ru" -w "12345" -f "(&(sAMAccountName=%s)(objectClass=person))" 192.168.1.2
принимаются плюсы в карму.
работает до первой перезагрузки.  Надо разработчикам написать письмишко... пусть поправят сей недостаток.