OpenChange

[corwin-mg]

Люди-граждане, товарищи. Заюзал OpenChange сего продукта и что же я увидел? Подключаем Microsoft Outlook 2010, всё работает. Но....когда запускаешь его у пользователя, то при запуске он всегда просит ввести логин и пароль. Кто ставил, подскажите, как избавится от данной процедуры, так как тренировка юзера в запоминании пароля обычно приводит к плачевным ситуациям для юзера, так как он считает это действие сильно напряжным.

[luha]

Должно через АД подхватывать. Когда сервер настраивался пользователи с ящиками откуда там появились?

[corwin-mg]

Должно через АД подхватывать. Когда сервер настраивался пользователи с ящиками откуда там появились?

Я когда Zentyal пытался в домен 2012r2 ввести он мне ругался и потому юзеры отдельно живут на сервере. Заводятся в админке Zentyal. Получается юзеров надо получить с контроллера AD?

[luha]

Именно так. Эта система по задумке авторов должна получать выгоду от использования информации аутентификации пользователя из системы. Иначе говоря если пользователь уже залогинился на машине то зачем ещё раз логинится - берём что есть и пользуем... но в вашем случае так не получится т.к. на машине пользователь работает под другой учёткой.

Кстати надо осторожно подходить к запуску нескольких контроллеров в одной сети, ато пойдут глюки. Особенно глюки гарантированы если два независимых контроллера пытаются обслужить в одной сети один домен!

P.S. На счёт OpenChange конкретно сейчас пишу свои догадки, поскольку лишь проводил тестирование, но не применяю на практике. Возможно там всё не так работает. Если кто-то лучше знает пусть подтвердит или опровергнет или читай доки.

[corwin-mg]

Именно так. Эта система по задумке авторов должна получать выгоду от использования информации аутентификации пользователя из системы. Иначе говоря если пользователь уже залогинился на машине то зачем ещё раз логинится - берём что есть и пользуем... но в вашем случае так не получится т.к. на машине пользователь работает под другой учёткой.

Кстати надо осторожно подходить к запуску нескольких контроллеров в одной сети, ато пойдут глюки. Особенно глюки гарантированы если два независимых контроллера пытаются обслужить в одной сети один домен!

P.S. На счёт OpenChange конкретно сейчас пишу свои догадки, поскольку лишь проводил тестирование, но не применяю на практике. Возможно там всё не так работает. Если кто-то лучше знает пусть подтвердит или опровергнет или читай доки.

Я с самого начала, примерно так всё и представлял, как должно это работать. Сейчас просто подниму Zentyal и попробую его сделать вторым контроллером существующего домена. Если всё пройдёт успешно, то подниму OpenChange уже в таком случае на нём. Главное, попробовать сохранить почту, которая была на старом Zentyal. Он до того, как стал сервером с OpenChange был простым почтовиком полгода : )

[luha]

Спешу обрадовать что OpenChange должен иметь собственную структуру в АД. Тоесть НА ГЛАВНОМ КОНТРОЛЛЕРЕ нужно запустить установку, которая БЕЗВОЗВРАТНО ИЗМЕНИТ И ДОПОЛНИТ структуру АД.

Иначе говоря нужно чтобы зенчал был главным АД и на нём будет сформировано то что нужно для работы OpenChange, можно саму почту при этом запустить на ещё одном зенчале, подключенным вторым, но он при этом оперирует лишь копией АД! В случае если у вас основной контроллер MS ничего не будет работать.

ВНИМАНИЕ!
Microsoft рекомендует делать предварительную копию АД при такого плана действиях, поскольку восстановить базу можно будет только из копии - нельзя просто удалить компонент! Изменения в АД необратимы!

P.S. Именно по причине необратимого крамсания АД я отказался от OpenChange.

[corwin-mg]

Спешу обрадовать что OpenChange должен иметь собственную структуру в АД. Тоесть НА ГЛАВНОМ КОНТРОЛЛЕРЕ нужно запустить установку, которая БЕЗВОЗВРАТНО ИЗМЕНИТ И ДОПОЛНИТ структуру АД.

Иначе говоря нужно чтобы зенчал был главным АД и на нём будет сформировано то что нужно для работы OpenChange, можно саму почту при этом запустить на ещё одном зенчале, подключенным вторым, но он при этом оперирует лишь копией АД! В случае если у вас основной контроллер MS ничего не будет работать.

ВНИМАНИЕ!
Microsoft рекомендует делать предварительную копию АД при такого плана действиях, поскольку восстановить базу можно будет только из копии - нельзя просто удалить компонент! Изменения в АД необратимы!

P.S. Именно по причине необратимого крамсания АД я отказался от OpenChange.

Я уже поднял Zentyal в качестве главного контроллера...тоже к этому и пришёл. Сейчас пытаюсь почтовик прицепить вторым к основному....но что-то он мне говорит:  Could not bind to AD LDAP server (Simple Bind Failed: NT_STATUS_LOGON_FAILURE).Please check the supplied credentials. Думаю, может файрвол закрыл чего или ещё какая напасть. Попробую чистый ещё вогнать...может почтовик много чего уже на менял, в ходе своей жизни.

[luha]

Раз есть такое большое желание наладить работу, то конечно лучше делать со свежих серверов. Письма после можно просто скопировать в папки с уровня сервера и они появятся в ящике как ни в чём не бывало, поэтому не спеши их удалять.

[corwin-mg]

Что-то совсем беда....не хочет Zentyal подключаться к контроллеру домена на Zentyal...вообще никак.

Некоторые модули сообщили об ошибках при сохранении. Больше информации можно узнать из журналов /var/log/zentyal/

Could not bind to AD LDAP server (Simple Bind Failed: NT_STATUS_LOGON_FAILURE).Please check the supplied credentials.

А в логах вот что:

2016/02/02 20:53:00 INFO> GlobalImpl.pm:624 EBox::GlobalImpl::saveAllModules - Saving config and restarting services: firewall dns samba logs
2016/02/02 20:53:00 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: firewall
2016/02/02 20:53:01 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: dns
2016/02/02 20:53:06 INFO> Base.pm:231 EBox::Module::Base::save - Restarting service for module: samba
2016/02/02 20:53:06 INFO> Provision.pm:810 EBox::Samba::Provision::checkAddress - Resolving dc1.ais-s.ru to an IP address
2016/02/02 20:53:06 INFO> Provision.pm:830 EBox::Samba::Provision::checkAddress - The DC dc1.ais-s.ru has been resolved to 10.10.1.1
2016/02/02 20:53:06 INFO> Provision.pm:833 EBox::Samba::Provision::checkAddress - Checking reverse DNS resolution of '10.10.1.1'...
2016/02/02 20:53:06 INFO> Provision.pm:854 EBox::Samba::Provision::checkAddress - The IP address 10.10.1.1 has been resolved to dc1.ais-s.ru
2016/02/02 20:53:06 INFO> Provision.pm:756 EBox::Samba::Provision::checkServerReachable - Checking if AD server '10.10.1.1' is online...
2016/02/02 20:53:06 INFO> Provision.pm:866 EBox::Samba::Provision::checkFunctionalLevels - Checking forest and domain functional levels...
2016/02/02 20:53:06 INFO> Provision.pm:894 EBox::Samba::Provision::checkRfc2307 - Checking RFC2307 compliant schema...
2016/02/02 20:53:06 DEBUG> Provision.pm:649 EBox::Samba::Provision::bindToADLdap - Could not bind to AD LDAP server (Simple Bind Failed: NT_STATUS_LOGON_FAILURE).Please check the supplied credentials. at Could not bind to AD LDAP server (Simple Bind Failed: NT_STATUS_LOGON_FAILURE).Please check the supplied credentials. at /usr/share/perl5/EBox/Samba/Provision.pm line 649
EBox::Samba::Provision::bindToADLdap('EBox::Samba::Provision=HASH(0x6b55dd8)', 10.10.1.1, 'admin-aiss', 'password') called at /usr/share/perl5/EBox/Samba/Provision.pm line 895
EBox::Samba::Provision::checkRfc2307('EBox::Samba::Provision=HASH(0x6b55dd8)', 10.10.1.1, 'admin-aiss', 'password') called at /usr/share/perl5/EBox/Samba/Provision.pm line 1251
EBox::Samba::Provision::provisionADC('EBox::Samba::Provision=HASH(0x6b55dd8)') called at /usr/share/perl5/EBox/Samba/Provision.pm line 372
EBox::Samba::Provision::provision('EBox::Samba::Provision=HASH(0x6b55dd8)') called at /usr/share/perl5/EBox/Samba.pm line 737
EBox::Samba::_setConf('EBox::Samba=HASH(0x4ff6770)') called at /usr/share/perl5/EBox/Module/Base.pm line 995
EBox::Module::Base::_regenConfig('EBox::Samba=HASH(0x4ff6770)') called at /usr/share/perl5/EBox/Module/Service.pm line 972
EBox::Module::Service::_regenConfig('EBox::Samba=HASH(0x4ff6770)') called at /usr/share/perl5/EBox/Samba.pm line 703
EBox::Samba::_regenConfig('EBox::Samba=HASH(0x4ff6770)') called at /usr/share/perl5/EBox/Module/Base.pm line 234
eval {...} at /usr/share/perl5/EBox/Module/Base.pm line 233
EBox::Module::Base::save('EBox::Samba=HASH(0x4ff6770)') called at /usr/share/perl5/EBox/GlobalImpl.pm line 656
eval {...} at /usr/share/perl5/EBox/GlobalImpl.pm line 655
EBox::GlobalImpl::saveAllModules('EBox::GlobalImpl=HASH(0x3d60f80)', 'progress', 'EBox::ProgressIndicator=HASH(0x16fc5f0)') called at /usr/share/perl5/EBox/Global.pm line 95
EBox::Global::AUTOLOAD('EBox::Global=HASH(0x3d609c8)', 'progress', 'EBox::ProgressIndicator=HASH(0x16fc5f0)') called at /usr/share/zentyal/global-action line 32
eval {...} at /usr/share/zentyal/global-action line 30


p.s.
Я старый сервер сохранил в виде виртуалки. Если не получится настроить за ночь, подниму обратно с письмами : )

p.s.2
Думка: Может ему не нравится fqdn внешний?

[corwin-mg]

Пипец....я взял другого пользователя: Administrator и дал ему пароль 12345678 и он влетел в домен....Плюс, убрал присутствие сервера, который должен войти в домен из DNS сервера, как почтовик, то есть убрал запись mx и убрал его псевдонимы и он только по имени mail знаком контроллеру.

[corwin-mg]

Ура! И теперь оно замечательно входит и выходит. Вывел из домена и поменял пароль : )

[corwin-mg]

luha, я тебе кармы добавил : ) Негоже с минусом ходить такому направлятору в правильное направление : )

[luha]

Наверное не зря был минус, хотя я и не знал даже. Плохой из меня направлятор - работы много, нет времени глубоко вникать в чужие проблемы. Ты сам всё починил.

[corwin-mg]

Беда сплошная с этим OpenChange...Подключаю Outlook, а он мне ошибка синхронизации....Outlook - клиент Office 2010. Задолбал. Поработает с 10 минут, потом вообще связь теряет и помогает только заново подключить его к серверу Exchange через Почта32 в панели управления....и то не всегда. Иногда вообще все конфиги тереть надо.

Кто-нибудь посоветует что-нибудь? Уж очень хочется иметь все вкусности Exchange, но бесплатно. если надо, я бы даже купил этот Zentyal, но мне надо работающую версию генералу показать.

[luha]

Ошибка синхронизации может быть из-за настроек IMAP.
Мы тут не так давно обсуждали и решение есть:
https://forum.zentyal.org/index.php/topic,27069.msg99358.html#msg99358