Recent Posts

Pages: [1] 2 3 ... 10
1
Other modules / Re: Zentyal to Zentyal VPN constantly dropping
« Last post by doncamilo on Today at 06:29:38 pm »
 :)

Your remote and local servers don't use the same cipher nor the same key size. Did you use the server bundle to configure the client-side? Are the two servers from different versions?

In a standard deployment:

Code: [Select]
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 TLS: Initial packet from [AF_INET]192.168.1.200:36235, sid=b8748dd1 f64cb113
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 VERIFY OK: depth=1, C=ES, ST=ARDA, L=ALQUALONDE, O=VALINOR, CN=VALINOR Authority Certificate
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 VERIFY OK: depth=0, C=ES, ST=ARDA, L=ALQUALONDE, O=VALINOR, CN=client
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_VER=2.4.7
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_PLAT=linux
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_PROTO=2
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_NCP=2
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_LZ4=1
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_LZ4v2=1
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_LZO=1
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_COMP_STUB=1
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_COMP_STUBv2=1
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 peer info: IV_TCPNL=1
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 2048 bit RSA
Wed Jan 27 16:53:44 2021 192.168.1.200:36235 [client] Peer Connection Initiated with [AF_INET]192.168.1.200:36235
Wed Jan 27 16:53:44 2021 client/192.168.1.200:36235 MULTI_sva: pool returned IPv4=192.168.160.2, IPv6=(Not enabled)
Wed Jan 27 16:53:46 2021 client/192.168.1.200:36235 PUSH: Received control message: 'PUSH_REQUEST'
Wed Jan 27 16:53:46 2021 client/192.168.1.200:36235 SENT CONTROL [client]: 'PUSH_REPLY,route 192.168.2.0 255.255.255.0,route-gateway 192.168.160.1,ping 10,ping-restart 120,ifconfig 192.168.160.2 255.255.255.0,peer-id 0,cipher AES-256-GCM' (status=1)
Wed Jan 27 16:53:46 2021 client/192.168.1.200:36235 Data Channel: using negotiated cipher 'AES-256-GCM'
Wed Jan 27 16:53:46 2021 client/192.168.1.200:36235 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Wed Jan 27 16:53:46 2021 client/192.168.1.200:36235 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
...

cheers!
2
Directory and Authentication / Re: GPO's under user configuration
« Last post by badapple7 on Today at 06:12:12 pm »
  Sorry man;


  wbinfo --uid-info= 3000002
  wbinfo --uid-info= 3000003
  wbinfo --uid-info= 3000007
  wbinfo --uid-info= 3000010
  wbinfo --uid-info= 3000019
3
Directory and Authentication / Re: GPO's under user configuration
« Last post by Leo Moss on Today at 03:36:33 pm »
Sorry for the time, please post;

wbinfo --uid-info= (all user)

This is de cmld? thx in advance 4 your help

root@rosdc001:/home/administrator# wbinfo --uid-info= all user
CONTACTCENTER\administrator:*:0:2513::/home/administrator:/bin/bash
4
 :)

Run this command:

Code: [Select]
sudo testparm

I have configured a "test" shared resource. The testparm command shows this regardinf this share:

Code: [Select]
...
[test]
force create mode = 0660
force directory mode = 0660
path = /home/samba/shares/test
valid users = "@Domain Users"
vfs objects = acl_xattr full_audit
write list = "@Domain Users"
full_audit:failure = connect opendir disconnect unlink mkdir rmdir open rename
...

Check you valid users and write list parameters.

Cheers!

5
Portuguese / Re: Elemento não encontrado
« Last post by doncamilo on Today at 02:02:45 pm »
:)

Se bem entendi, este não é um comportamento normal.

Ainda assim, os diretórios "iniciais" do usuário no servidor não são iguais aos recursos compartilhados.

Eles podem ser configurados pelo samba mesmo como "somente leitura" e "não navegáveis" (execute o comando sudo testparm em seu servidor e consulte a seção "casas")

Esses diretórios não são os mesmos que hospedam os "perfis de roaming" de cada usuário, se habilitados. Eles são os mesmos que as "casas" das contas do servidor local e são necessários se o módulo PAM estiver habilitado (o que permite usar as contas de domínio como contas locais no servidor)

(O módulo FTP também tem uma opção que permite que você dê aos usuários acesso às suas casas, mas é até certo ponto uma anomalia)

Verifique se o diretório /home/user.registered existe em seu servidor e execute estes comandos para obter informações:

Code: [Select]
getfacl /home/user.registered
sudo testparm
net rpc share list localhost -User.registered% password

Use smbclient para tentar acessar a pasta:

Code: [Select]
smbclient //10.5.12.107/test -User.registered% password

Saúde!

PS: Que Camões perdoe o Google Translate e a mim por esse ataque à nobre língua portuguesa. : P
6
Portuguese / Elemento não encontrado
« Last post by carlossimao on Today at 11:23:39 am »
Olá!

Configurei o Zentyal 6.2 como AD e DC, ingressei o computador win10 e win7 no domínio com sucesso.
No Zentyal criei a pasta compartilhada e consedi suas respctivas permissões de acesso.
Quando vou na estação e entro no caminho \\dominiot.lan me é listado a pasta reservada ao usuário que estou logado e todas as pastas compartilhadas.
Quando tento abrir uma pasta que o usuário logado não tem acesso abre o pop-up para informar as credenciais de outro usuário que tenha permissões. O que é correto.
Quando tento abrir a pasta destinada ao usuário logado ou uma pasta compartilhada que ele tenha permissão, aparece o erro:

Abrir pasta

\\dominiot.lan\usuario.logado não está acessível. Talvez você não tenha permissões para usar este recurso de rede. Contate o administrador deste servidor para saber se você tem permissões de acesso.

Elemento não encontrado.

O interessante é que se eu mapear qualquer uma das pastas que o usuário tem acesso, consigo acessar normalmente pela unidade mapeada.

Alguém já passou por isso?
7
Hi!
I have a similar problem.
I configured Zentyal as AD and DC, I joined the computer win10 and win7 in the domain.
In Zentyal 6.2 I created the shared folder and consented their respective access permissions.
When I go to the station and enter the path \\ dominiot.lan, the folder reserved for the user I am logged in and all folders shared with are listed.
When I try to open a folder that the logged in user doesn't have access to, it opens the pop-up to inform the credentials of another user who has permissions. Which is correct.
When I try to open the folder for the logged-in user or a shared folder that he has permission, the error appears: open folder; element not found ...
The interesting thing is that if I map any of the folders that the user has access to, it works normally.

Has anyone ever experienced this?
8
Sin tener ningun log a mano es muy dificil de poder "ver" el problema, de todas manera creo que hay un concepto equivocado (disculpas si me equipo) en relación a los puertos y formas de auténticacion del servidor y de los propios clientes de correo.

Podria publicar el mail.log  y también una captura de  conf de su cliente de correo.
9
Email and Groupware / Re: Cannot send mails (Thunderbird)
« Last post by badapple7 on Today at 04:23:29 am »
Hi, please try to send an email again and post the mail.log
10
Directory and Authentication / Re: GPO's under user configuration
« Last post by badapple7 on Today at 04:18:14 am »
Sorry for the time, please post;

wbinfo --uid-info= (all user)
Pages: [1] 2 3 ... 10