помогите синхронизировать пользователей AD и Zentyal

[Zlodei]

здравствуйте
помогите синхронизировать пользователей AD и Zentyal, настройки где должен быть домен автоматически настроились при установке, как исправить хз(
настройка LDAP

Код: [Выделить]

Базовый DN: dc=inet
Корневой DN: cn=ebox,dc=inet
Пароль: Jrc-0aki.+vvrqkp
DN пользователей: ou=Users,dc=inet
DN групп: ou=Groups,dc=inet


[Z-Admin]

Присоединяюсь!!!
на офф сайте предлагают  скриптом обнулить reinstall, но после него таже бадяга, нету ни какого меню, указанного в http://doc.zentyal.org/en/directory.html, где можно настроить LDAP, включить AD, master, slave...
вообщем в версии 2.2 явная подстава, для пользователей, которые рассчитывали настроить все через веб морду, а не руками писать конфиги, с которыми проще  париться  в стандартном Ubuntu.

Поможите люди добрыя, я уже устал переустанавливать эту бадягу, чтобы сменить настройки LDAP
или может лучше скачать ту версию, в которой все работало, как надо???

[Neksi]

to Zlodei

По поводу синхронизации AD и Zentyal стоит почитать how-to
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/ActiveDirectorySync

to Z-Admin

можно из веб-интерфейса удалить модуль пользователи и группы, а потом его инсталлировать
хотя reinstall скриптом работает надежно, но результат зависит от того как настроен DNS
домен можно прописать и ручками в /etc/hosts
обрати внимание на добавление 127.0.0.1 в сети-днс и имя домена в модуле днс
http://doc.zentyal.org/en/dns.html

[Z-Admin]

По поводу синхронизации AD и Zentyal стоит почитать how-to
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/ActiveDirectorySync

так в настройках Зенчела опять нужно войти вот в такую страницу:
http://trac.zentyal.org/attachment/wiki/Documentation/Community/HowTo/ActiveDirectorySync/ebox-users-mode.png
а её то и нету, сразу при включении опции пользователей и в расширенном режиме, есть только настроенный в автомате LDAP без всяких вариантов синхронизации, ни как не изменяемый...и в состоянии slave ни чего не доступно. и скрипт reinstall ни чегошеньки не меняет, он включается опять полностью настроенный автоматом, как и был. и не понятно как его синхронизировать, куда нажимать-то и как вписать ключ синхронизации с AD, если нету ни одной строчки для редактирования и создать её не чем???

настройки DNS соответсвуют указанным в доке.

как включить эту ebox users mode!!! где чего удалить или очистить...? почему он без спросу создает свои настройки LDAP, при этом вытягивая из сети настоящее имя домена, но себя вписывает в режим master?

[Neksi]

Может дело в пакете apparmor
http://trac.zentyal.org/wiki/Documentation/Community/HowTo/EBoxMasterSlaveSetup

[Z-Admin]

ВОТ!!!!
репозитарий с багом был... удалил все через браузер. и поставил (вроде новее),опять выбрал расширенный режим,и!!! теперь у меня менюшка появилась под группами!!!)))))
а с нуля он ставился изначально с таким косяком (раз 5 переставлял на разном железе), видать в rpm-ах нехороший пакетик был подложен на сервере...

[sasa85]

Сделал по инструкции Migration Tool
В конце нажимаю на Пользователи и группы -> Пользователи. В состоянии светится что идет трансфер и опа ошибка: Couldnot connect to LDAP server

Что я сделал не так?

[Z-Admin]

У меня Slave вощел в AD нормуль, все учетки видятся.
 в принципе, дальше миграция должна пройти без косяков...
вот только снять бы в Zentyal этот параметр о политике пароля учетных записей...
http://trac.zentyal.org/attachment/wiki/Documentation/Community/HowTo/ActiveDirectorySync/pwd-policy-screenshot.png
Как отрубить эту групповую политику пароля в линухе?, а то в домене начинают пароль менять, а там ругань, что он не соответствует безопасности... а юзерам типа бухов или механиков такие пароли во век не запомнить и не ввести...

[sasa85]

В общем я забыл указать при инсталяции название LDAP сервера,  оставил пустым и оно не заработало.
Поменял на zeco.com, вроде без ошибок но учетки не синхронизировались.
Опять вопросы к гуру:
1) Надо ли в названии LDAP писать .com например или хватит просто zeco (без .com)?
2)И что может быть, что учетки не пришли от сервера? Может сервер не дает? Какие-нибудь брандмауры? В зентуале вайрвол вообще отрубил. Но в иструкции написано открыть порт 6677 (вроде), а как и где его вообще открывать? В файрволе?

Как я хотел сделать:
Немного о сети: сервер домен с которого пытаюсь прочесть учетки win 2003 с ip 192.168.0.1 (статика)
Сделал виртуальную машину с зентуалом 192.168.0.99 сеть видит, инет принимает, другие машины пингует.
Хотел синхронизировать на виртуальной с доменом, получить учетки. Забекапить средствами зентуал и развернуть потом на чистом зентуале бекап на реальной машине, такое прокатит?

Заранее спасибо за помощь!
Пользователь решил продолжить мысль 29 Октября 2011, 10:10:07:Еще забыл спросить, версия зентуала 2.2 или еще обновленная до 2.2.3 ?