Вот и я, наконец, добрался до того момента, когда и свои пять копеек смог вставить. Не без помощи многих, кто в этой теме, получилось то-то путное.
За что всем спасибо. Используя все нарытое я построил сервер и многие проблемы, которыя здесь вижу, мне чужды. Но есть другие, которых я тут не видел. Выдаю, что я делал.
С версией, что на убунтяшной репе, есть заморочки. Поэтому для начала добавил в
sudo gedit /etc/apt/sources.listрепозиторий
deb http://ppa.launchpad.net/ebox/1.3/ubuntu yaunty mainи получил к нему ключик
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 5F99A088342D17ACи... ничего оттуда не ставил. :no:, а поступил так, как рекомендовали тут:
http://trac.ebox-platform.com/wiki/Document/HowTo/EBoxMasterSlaveSetup, а именно, залил вот так этот пакет
sudo apt-get install ebox-usersandgroups apparmor-
Это, чтобы лишний и мешающий
apparmor не лез, хотя он потом и так выносится.
Во время установки вопросы возникнут у оси, на которые ответить надо.
Имя админа для LDAP надо сменить с manager на admin - имел я ругательство на не то имя еще в версии 1.2 -
eBox кругом
admin'ов лепит по дефолту. И с любым другим геморроя не оберешься - кучу конфигов перерывать тут нужно пальчиками. И второе важное:
пароль не должен быть крутым (латинские буковки проходят за милую душу) что для
LDAP, что для
eBox. Пароли могут быть разными, как в последствии у меня и случилось.
Остальные модули можно поставить из
Synaptic сразу же или после того, что будет сейчас следом. Это важнее и глюки именно тут могут быть. А дальше пойдет, как по маслу.
Рекомендуют в той инструкции еще и
slapd реконфигурировать. Но мне кажется, что это актуально только для
Hardy, я не нашел никаких отличий между начальной конфигурацией и реконфигурацие потом в
Jaunty. Хотя эту реконфигурацию и пришлось переделать из-за моей любви к навороченным паролям.
sudo dpkg-reconfigure slapdТеперь можно в браузер и уйти там на
HTTPS:/имя_хостаПароль входа в
eBox загонять надо указанный при установке. Теперь его можно и поменять. Сделать понаворотистее - непроходящего система не впустит.
А вот это я не делал в предыдущей версии (а, видимо, надо было) - в
Firewall->Packet Filter->Filtering в
Правила фильтрации из внутренних сетей на eBox надо разрешить
ldapПотом вот здесь
Users->Mode надо указать пароль
LDAP для
master.
И настало время запускать в
Module Status модуль
users and groups. Вот тут то и был у меня крутой облом из-за не менее крутого пароля
LDAP и имени
не admin. Вылечилось реконфигурацией
slapd с последующим вводом этого же, но менее крутого, пароля и в
Users->Mode.
Ну, а далее все просто и интуитивно понятно - статические адреса назначить, шлюз, завести юзверей в клетках, именуемых группами, ресурсы расшарить... Разумеется, надо создать хоть одну учетную запись с админскими правами - именно она позволит вводить другие тачки в домен.
Интернет расшарился влет. Но для того, чтобы нормально работали почтовые сервисы, надо не забыть разрешить в файрволе в
Правила Фильтрации между внутренними сетями ssh, http и
pop3.
Но остались и проблемы еще. Одна из них, и существенная -
сам сервер бесправным оказался, не имеется с него доступа к ресурсам даже собственной сети, не говоря уж и о других. Где-то чего-то я упустил, а по дефолту оно не стало.
Пользователь решил продолжить мысль 21 Августа 2009, 09:57:20:
Не-а... На почтовые сервисы не попадаю еще из внутренней сети.
Пользователь решил продолжить мысль 21 Августа 2009, 18:53:56:
Попытался зарегиться на нем с доменным аккаунтом - облом-с. Сисадмин, мол, запись ту учетную заблокировал. Админскую, то бишь. Ну оно и понятно: сетевой админ - это один я, а локальный - это хоть и тоже я, но уже другой. Но не блокировал первый я меня второго!
Тема: Zentyal (старое eBox) - администрирование корпоративной сети (Прочитано 306521 раз)
