Messages

1

Installation and Upgrades / Re: ERROR WHILE SAVING MODULE

« on: October 10, 2011, 12:11:02 pm »

Ok, I got it working doing this:

Comment the line

#SLAPD_NO_START=1

in /etc/default/slapd

And then reinstall users:

/usr/share/zentyal-users/reinstall

It seems that the LDAP configuration proccess fails on changing the /etc/default/slapd file

Regards

2

Installation and Upgrades / Re: ERROR WHILE SAVING MODULE

« on: October 10, 2011, 11:45:29 am »

Hi, I have the same problem here. My Zentyal 2.0.23 was working fine with the AD sync but the 2.2.2 cannot finish the LDAP configuration.

There is no ldap.conf file and consequently my zentyal  server cannot connect to the LDAP Server. This is what I have in the logs:

2011/10/10 11:34:40 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 11:34:41 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 11:34:42 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 11:34:43 ERROR> Ldap.pm:1103 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldapi://%2fvar%2frun%2fslapd%2fldapi, retrying
2011/10/10 11:34:44 ERROR> Ldap.pm:1107 EBox::Ldap::safeConnect - FATAL: Couldn't connect to LDAP server: ldapi://%2fvar%2frun%2fslapd%2fldapi
2011/10/10 11:34:44 ERROR> GlobalImpl.pm:612 EBox::GlobalImpl::__ANON__ - Failed to save changes in module users: FATAL: Couldn't connect to LDAP server: ldapi://%2fvar%2frun%2fslapd%2fldapi
2011/10/10 11:34:44 ERROR> GlobalImpl.pm:664 EBox::GlobalImpl::saveAllModules - The following modules failed while saving their changes, their state is unknown: users

I think something is broken in the LDAP configuration process.

Anyone ?

3

Spanish / Re: Instalar Eyeos en Zentyal

« on: April 28, 2011, 05:05:25 pm »

Hola,

Por lo que he visto se puede instalar creando un dominio virtual desde la interfaz y descomprimiendo las fuentes dentro.

P. ej:
 - añades el "host virtual" eyeos.tudominio.com que te crea /srv/www/eyeos.tudominio.com
 - descomprimes en /srv/www/eyeos.tudomino.com
 - configuras algún tipo de resolución (dns,local) para "eyeos.tudominio.com"
 - instalas con http://eyeos.tudominio.com/install

Lo instala correctamente, una vez resueltas las dependencias, pero luego tiene algún problema de permisos con el directorio temporal (/tmp) porque salen mensajes de error al subir archivos, el editor de documentos se queda colgado etc..

No he investigado más...

Saludos.

4

Spanish / Instalación de SOGo sobre Zentyal

« on: April 13, 2011, 02:27:52 pm »

Aquí os dejo una guía para instalar y configurar SOGo sobre Zentyal. Ya se que actualmente Zentyal se ha decantado por integrar Zarafa como solución groupware pero merece la pena que le echéis un vistazo a esta alternativa.

Esta guía es el resultado de la implantación de SOGo en una pyme en la que básicamente se requería lo siguiente:

- Calendario compartido.
- Directorio de empresa compartido.
- Acceso a estos recursos a través de  IPhone y Thunderbird.

Como os digo está en formato de guía, no pretende ser un manual detallado sobre el funcionamiento de SOGo sobre Zentyal, sólo recoger los pasos para tener el sistema funcionando de forma rápida y sencilla. Las explicaciones las encontraréis tanto en la documentación de SOGo como en la de Zentyal.

( He visto que en el foro existe otro post en inglés que aborda el mismo tema pero creo que éste es más completo y así lo tenéis en español, espero que os resulte útil )   

Datos básicos:

• Versión SOGo: 1.3.5
• Versión Zentyal: 2.0.17
• Servidor: zenserver.midominio.com
• Dominio: midominio.com
• Dominio virtual (APACHE): webmail.midominio.com

Para instalar los paquetes .deb de SOGo es necesario añadir la siguiente línea al sources.list:

• deb http://inverse.ca/ubuntu lucid main

SOGo permite el uso de distintas bases de datos, en este caso hemos usado PostgreSQL. Instalamos con apt:

• apt-get install sogo sope4.9-gdl1-postgresql

Configuración general.

El archivo de configuración general es de tipo GNUstep y se encuentra en: /home/sogo/GNUstep/Defaults/.GNUstepDefaults

Todos los parámetros se introducen como el usuario "sogo"

• su - sogo

defaults write sogod SOGoTimeZone "Europe/Madrid"
defaults write sogod SOGoMailDomain "midominio.com"
defaults write sogod SOGoLanguage Spanish
defaults write sogod SOGoAppointmentSendEMailNotifications YES
defaults write sogod SOGoFoldersSendEMailNotifications YES
defaults write sogod SOGoACLsSendEMailNotifications YES

Configuración LDAP para autenticación:

defaults write sogod SOGoUserSources '( {type = ldap;CNFieldName = cn;IDFieldName = uid; UIDFieldName = uid; bindFields = uid; baseDN = "ou=Users,dc=zenserver,dc=midominio,dc=com";bindDN = "cn=ebox,dc=zenserver,dc=midominio,dc=com";bindPassword = (la_contraseña_ebox); canAuthenticate = YES; displayName ="Contactos"; hostname = "localhost"; id = public;isAddressBook = NO; port=389})'
   
IMPORTANTE:

"hostname" es el nombre del servidor LDAP maestro contra el que vamos a autenticar los usuarios. Si se instala en un zentyal esclavo hay que cambiar el puerto a "port=1390"

Configuración SMTP

defaults write sogod SOGoMailingMechanism smtp
defaults write sogod SOGoSMTPServer zenserver.midomino.com

Configuración IMAP

defaults write sogod SOGoDraftsFolderName Drafts
defaults write sogod SOGoSentFolderName Sent
defaults write sogod SOGoTrashFolderName Trash
defaults write sogod SOGoIMAPServer localhost
defaults write sogod SOGoForceIMAPLoginWithEmail YES

Filtros SIEVE

defaults write sogod SOGoSieveServer sieve://localhost:10024
defaults write sogod SOGoSieveScriptsEnabled  YES

Interfaz

defaults write sogod SOGoMailComposeMessageType html

Ajustes generales

defaults write sogod SOGoFirstDayOfWeek 1
defaults write sogod SOGoDayEndTime 20
defaults write sogod SOGoEnableEMailAlarms yes

APACHE

Es necesario habilitar los módulos siguientes: proxy proxy_http headers rewrite

a2enmod proxy
a2enmod proxy_http
a2enmod headers
a2enmod rewrite

SOGo genera un archivo de configuración para apache en:  /etc/apache2/conf.d/SOGo.conf

Modificamos /etc/apache2/conf/SOGo.conf para adaptarlo a nuestras necesidades:

ProxyPass /SOGo http://127.0.0.1:20000/SOGo retry=0
<Proxy http://127.0.0.1:20000/SOGo>
## adjust the following to your configuration
  RequestHeader set "x-webobjects-server-port" "443"
  RequestHeader set "x-webobjects-server-name" "zenserver.midominio.com"
  RequestHeader set "x-webobjects-server-url" "https://webmail.midomino.com"
ProxyPass /SOGo http://127.0.0.1:20000/SOGo retry=0

Creamos un dominio virtual en el servidor web a través de la interfaz Zentyal: webmail.midominio.com

Para que este dominio tome su configuración desde el archivo "SOGo.conf" creamos el siguiente enlace:

• ln -s /etc/apache2/conf.d/SOGo.conf /etc/apache2/sites-available/user-ebox-webmail.midominio.com/
  

POSTGRESQL

Base de datos.

su – postgres
createuser --no-superuser --no-createdb --no-createrole --encrypted --pwprompt sogo    (especifica “sogo” como password)
createdb -O sogo sogo

Permisos de acceso.

Añadimos la línea:

• host sogo sogo 127.0.0.1/32 md5

en el siguiente archivo /etc/postgresql/8.4/main/pg_hba.conf

Configuración.

defaults write sogod SOGoProfileURL 'postgresql://sogo:sogo@localhost:5432/sogo/sogo_user_profile'
defaults write sogod OCSFolderInfoURL 'postgresql://sogo:sogo@localhost:5432/sogo/sogo_folder_info'
defaults write sogod OCSSessionsFolderURL 'postgresql://sogo:sogo@localhost:5432/sogo/sogo_sessions_folder' 
defaults write sogod OCSEMailAlarmsFolderURL 'postgresql://sogo:sogo@localhost:5432/sogo/sogo_a larms_folder'

Integración con Thunderbird.

SOGo mantiene tres plungins para thunderbird que nos van a permitir compartir calendarios y contactos. Y además de compartirlos podremos sincronizarlos de forma centralizada con nuestro servidor.

Estos plugins se pueden encontrar en la sección de descargas de SOGo y son los siguientes:

• Mozilla Lightning - Inverse Edition
• SOGo Connector Thunderbird extension
• SOGo Integrator Thunderbird extension

Antes de instalarlos es necesario adaptarlos a nuestro servidor:

SOGo-integrator.

Modificar archivo chrome/content/extensions.rdf para configurar dónde se encuentra el servidor

    SOGo<Seq about="http://inverse.ca/sogo-integrator/extensions"
        isi:updateURL="https://webmail.midominio.com/plugins/updates.php?plugin=%ITEM_ID%&version=%ITEM_VERSION%&platform=%PLATFORM%">
        <li>

Procedimiento para exportar libreta de direcciones a SOGo.

El complemento "SOGo Integrator" copia todos los contactos de la "Libreta personal de direcciones" a la libreta remota en formato DAV y luego ELIMINA la libreta local, dejando únicamente una libreta con conexión al servidor SOGo.
   
Si queremos mantener los contactos del TB, antes de instalar el complemento SOGo-integrator hay que conectar la libreta personal del usuario como una "Remote Address Book" y copiarle todos los contactos de la " Libreta de direcciones personal".

La URL tiene que ser de la forma:

https://webmail.midominio.com/SOGo/dav/usuario/Contacts/personal/

Algunos problemas.

El complemento para Thunderbird "SOGo Integrator" está configurado por defecto para consultar las direcciones en un directorio de sistema de nombre "public" . Este directorio sería de tipo LDAP y tendría que estar definido en SOGo en el archivo " GNUstep/Defaults/.GNUstepDefaults" . No he podido verificar si esto funcionaría en el caso de crear esa fuente LDAP en la configuración de SOGo, de todas formas no interesa para esta guía porque se trataría de un directorio de "SOLO LECTURA" gestionado vía LDAP por un usuario administrador.

En nuestro caso nosotros queremos un "directorio de empresa" que almacene todos los contactos de la oficina y que sea plenamente accesible (lectura,escritura) por todos los usuarios (se podría limitar a unos concretos) . Esto se consigue creando un "usuario administrativo" que va a tener su "libreta de direcciones" y "calendario" compartido con el resto.

Para ELIMINAR ese directorio "public" que crea este complemento hacemos lo siguiente:

Abrimos el archivo "sogo-integrator-3.104-sogo-demo.xpi" y editamos lo siguiente:

..\defaults\preferences\site.js

BORRAMOS la línea : pref("sogo-integrator.autocomplete.server.urlid", "public");

..\defaults\preferences\sogo-integrator.js

Cambiamos la línea : pref("ldap_2.autoComplete.useDirectory", true);

por pref("ldap_2.autoComplete.useDirectory", false);

Login automático desde TB.

SOGo integrator sincroniza las libretas de direcciones, los contactos y las tareas con el servidor SOGo , para eso tiene que hacer conexiones periódicas a este servidor y eso implica iniciar una sesión.

Debido a la configuración del servidor IMAP en Zentyal ese inicio de sesión fallará tal como está por defecto en el plugin de SOGo. Para solucionarlo es necesario que el login se haga usando el nombre del usuario (variable username ) y no su dirección de correo. Esto se consigue modificando el código del complemento:

Abrimos el archivo "sogo-integrator-3.105-sogo-demo.xpi" y editamos lo siguiente:

../chrome/content/sogo-config.js

if (useEmail)
sogoConfig'username' = mgr.defaultAccount.defaultIdentity.email;
else
sogoConfig'username' = mgr.defaultAccount.incomingServer.realUsername;

Lo cambiamos por esto :

if (useEmail)
sogoConfig['username'|'username'] = mgr.defaultAccount.defaultIdentity.email;
else
sogoConfig'username' = mgr.defaultAccount.incomingServer.username;

Así obligamos a que use la variable "username" en lugar de las otras dos tanto si estábamos usando el correo como nombre de usuario como si no. |

Después de esto deberíamos poder acceder a nuestro servidor Zentyal+SOGo tanto desde el cliente Thunderbird como desde el cliente web en la URL:
https://webmail.midominio.com/SOGo

Saludos.

5

Spanish / Re: Un Active Directory para 2 Zentyal

« on: February 21, 2011, 10:00:59 am »

Gracias por la respuesta, aunque eso solucionaría en parte el problema. De esta forma los Zentyal se sincronizan entre ellos pero no tienen porque registrar el cambio de contraseña del usuario.

Por lo que he visto lo que detecta el cliente windows (zentyal-adsync) es el evento de cambio de contraseña y no que la contraseña del usuario haya variado en el AD. Por tanto, se puede dar el caso de una actualización de contraseña, desde un pc de usuario, contra un PDC que no sincroniza con Zentyal y supongo que esto no tiene solución, ¿me equivoco?.

Saludos.

6

Spanish / Re: Problema conexion LDAP zentyal y W 2003 server

« on: February 14, 2011, 05:36:43 pm »

Hola luispgarcia,

Creo que haría falta ver que tienes en el log antes de lo que muestras, lo que se ve ahí es sólo que no puede actualizar una contraseña de un usuario que todavía no existe en el directorio ldap y eso es normal.

En alguna ocasión me ha pasado eso mismo y es porque la sincronización de usuarios puede fallar si en el AD tienes algún nombre de usuario con caracteres extraños. P.ej a nosotros no fallaba con un usuario  _vmare_

En este post http://forum.zentyal.org/index.php?topic=3378.msg20319#msg20319 tienes una "solución" a este problema.

Saludos.

7

Installation and Upgrades / Re: Active Directory password sync issue

« on: February 10, 2011, 12:48:35 pm »

Hi meyucho,

Everytime i had this issue was because of I installed the windows client without rebooting the server. Starting the service is not enough.

Bye.

 

8

Spanish / Un Active Directory para 2 Zentyal

« on: February 09, 2011, 04:00:50 pm »

Hola a todos,

Una pregunta,  ¿ sabe alguien si existe la posibilidad de sincronizar un Active Directory contra 2 Zentyal ?

Tenemos una oficina con varios PDC con Active Directory y hemos instalado dos equipos con zentyal cada uno sincronizado contra un AD distinto, cuando los usuarios cambian sus contraseñas el cambio lo registra un único Active Directory, aunque después se propague al otro, y se lo envía sólo a su zentyal esclavo con el resultado de que los 2 zentyal tienen contraseñas distintas para ese usuario.

¿Se le ocurre a alguien una forma de solucionarlo?

Gracias

9

News and Announcements / Re: New Zentyal AD Sync 2.0.1 with 64bit support

« on: February 06, 2011, 09:25:15 pm »

Hi again,

I have just checked that version 2.0 still works fine. I uninstalled the 2.0.1 from my server and installed the 2.0 instead. Now the passwords are sent without problems.

I've tested the 2.0.1 version in three windows 2003 servers and got the same results--> the password change is detected and sent to the linux server but this password is different from the one in the windows server.

10

News and Announcements / Re: New Zentyal AD Sync 2.0.1 with 64bit support

« on: February 03, 2011, 11:15:16 am »

Hi all,

This version was working fine for me until last week. I don't know what is wrong, but now the updated passwords in the linux box are not valid.

And everything seems to be right .When I change the password in the AD this is what I get in the ebox.log:

2011/02/03 10:31:44 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.21.100.5
2011/02/03 10:31:44 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/02/03 10:31:44 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: iJvHWP3j/hDu0FsyGetlRY==
2011/02/03 10:31:44 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = IBA
2011/02/03 10:31:45 DEBUG> ebox-pwdsync-server:72 main:: - [ad-pwdsync] password updated successfully

Seems ok, isn't it?. But that password fails to authenticate the user and if I check it with the utility included in"phpldapadmin" to compare passwords the answer is that this password in LDAP doesn't match with the one I type.

Can anyone confirm this behaviour? Anyone else with the same error?

Specs:
Windows Server 2003 32bits
Zentyal 2.0.15

Regards,
CCBaxter

11

Installation and Upgrades / Re: Where I have to define the default route

« on: January 27, 2011, 01:42:22 pm »

Hi Lueghi,

I added the line :

 route add default gw "my_IP_GATEWAY"

to the script  "/etc/ebox/hooks/firewall.postservice" so everytime the firewall module is enabled the route is being added to the routing table.

Hope it helps.

12

Installation and Upgrades / Re: Master-Slave: Ldap confusion

« on: January 11, 2011, 02:11:55 pm »

Hi,

If I'm not wrong the translucent instance is listening on port 1390 but only in 127.0.0.1. This is configured in "/etc/init/ebox.slapd-translucent.conf".

I was able to authenticate against a slave server in a test environment changing this line

exec /usr/sbin/slapd -d 0 -h ldap://127.0.0.1:1390/ -u openldap -g openldap -F /etc/ldap/slapd-translucent.d

to this line

exec /usr/sbin/slapd -d 0 -h ldap://0.0.0.0:1390/ -u openldap -g openldap -F /etc/ldap/slapd-translucent.d

but I don't know what side effects can have this change.

Regards.

13

Installation and Upgrades / Re: Trying to add a static route using hooks

« on: January 08, 2011, 12:17:24 pm »

Yes, but you cannot add a route with a "tapx" gateway using this module. It only works with gateways of type "ethx" and the gw in my route is a tap0 gateway.

As I said before, there is no problem adding the route manually and works as expected but I don't understand why the hook doesn't do the same.

Indeed I can run " /etc/ebox/hooks/openvpn.postservice 1 " as the ebox.log said and the route is added. It just doesn't work when the "EBox::Module::Base::" runs the hook.

14

Installation and Upgrades / Trying to add a static route using hooks

« on: January 08, 2011, 01:04:43 am »

Hi,

I have two offices connected with a Zentyal to Zentyal VPN, I would like that my external clients could reach the whole network connecting to any site. To do this I need to add a static route everytime the openvpn is up an running.

This is the route:

route add -net 192.168.170.0 netmask 255.255.255.0 gw 192.168.150.1

If a run the command manually the route is added to the routing table and I get what I want, but it doesn't work if i put it in a hook file.

This is my hook:

openvpn.postservice

if [ "$1" -eq "1" ]
then
    /sbin/route add -net 192.168.170.0 netmask 255.255.255.0 gw 192.168.150.1
fi
exit 0

And this is what i get in the ebox.log when the openvpn service restart

2011/01/08 00:28:00 INFO> Base.pm:151 EBox::Module::Base::save - Restarting service for module: openvpn
2011/01/08 00:28:02 INFO> Base.pm:756 EBox::Module::Base::_hook - Running hook: /etc/ebox/hooks/openvpn.postservice 1

It seems like everything works fine but the new route is not being added to the routing table.

Am i missing something ? Any clue?

Thanks.

15

Installation and Upgrades / Re: FTP accounts stop working (Please HELP!)

« on: January 07, 2011, 05:18:53 pm »

OK, that's fine but there is a problem. We can enable PAM if the slave is no acting as PDC so we need a dedicated server for ftp (another one?¿). I think it should be a better way of doing this...

Meanwhile i think i'm going to set up a local user just for ftp so being local is the only way to log into the ftp (frustrating).