Zentyal (старое eBox) - администрирование корпоративной сети

[D_Andrew]

Кто в англицком силен? Будет ли для шлюза сделан биллинг и все такое, в версии 2.0? Чо там разработчики пишут?

[Raven703]

подскажите пожалуйста, как ebox заставить port mapping делать?
схема такая:
Инет->ebox->сервер с RDP
интерфейс внешний - eth3
сервер с RDP - 192.168.20.68

на ebox правила в Packet Filter
Internal networks to eBox - всё разрешено,
external networks to internal networks - всё разрешено,
external networks to eBox - всё разрешено.

Port Forwarding
eth3-eBox-3389-TCP/UDP-Any-192.168.20.68-Same

и по RDP не заходит на сервер в сети. Ткните носом плз, что неправильно?

[Лютый]

Доброго времени всем. Пытаюсь внедрить в своей организации Ebox и поленостью избавиться от Win-серверов.
Поставил ubuntu server 10.04 (голую базовую систему)
Накатил ebox-all из репов deb http://ppa.launchpad.net/ebox/1.5/ubuntu lucid main
В целом вроде бы все работает
1. Виндовую машину удалось завести только при имени домена EBOX
2. Почта завелась и по IMAP, и по POP, пока глюков не замечено
3. Файловая шара работает, но почему то иногда отваливается, утром приходя на работу уже пару раз запускал модуль вручную
4. Кэширующий ДНС и прозрачный прокси работают
5. FTP работает и из локалки, и из инета

А теперь о грустном:
- админка по HTTPS тормозит просто мрак, работать невозможно!!! Иногда по несколько минут не отвечает
- изменение настроек какого нибудь модуля тянет за собой изменение других, что иногда приводит к разным ошибкам при сохранении
- отсутствует подсчет траффика по юзерам и статистика пользование тырнетом. как прикрутить- пока мыслей нет, а делать нужно

ВОПРОСЫ:
можно ли что то сделать с HTTPS, чтобы не так сильно тормозил? куда копать?
предложите варианты: прокси поднять на другом сервере, и как при этом прикрутить авторизацию из ебоксового LDAP. Возможен ли подсчет траффика по юзерам при прозрачном прокси? Бегать настраивать клиентские тачки не улыбает, юзеры получают адреса по DHCP и отслеживать в логах, чей ip полез за порнушкой тоже не вариант. Хочется видеть логины.

  Немножко сумбурно написал, звиняйте

[kall-o-bok]

хэлоу ол!   ebox ldap ubuntu samba pdc присовокупить

ebox 1.4.2 installer
kubuntu 10.04

как ubuntu 10.04 аутентифицировать через ldap который в ebox?   страниц ~7 назад была псевдоинструкция, потыкал - не прокатило, getent passwd не кажет то чё надо, centos с полпинка аутится, ubuntu чёто никак. гуглонул, яндекснул, рамблернул - чёт везде одна и таже вата и не пашет нифига. мож кто свеженькую и проверенную инструкцию накидает во благо общества?

допинфо: по окончании всех манипуляций вылазиет следующее:

Код: [Выделить]

Настраивается пакет libnss-ldap (264-2ubuntu2) ...
update-rc.d: warning: libnss-ldap start runlevel arguments (2 3 4 5) do not match LSB Default-Start values (none)

[kryukov76]

установил ebox 1.4.2  все можно сказать пучком кроме одного ... в шару пишется только 100 метров ... ограничение менял и вообще убрал(через web) без результатно в самбе тоже не нашел где стоит ограничение. Подскажите пожалуста

[Лютый]

Когда задавал пароль к веб-админке, случано набрал на русской раскладке. Теперь пускать пускает, но сменить не дает, ругается матом:

Wide character in subroutine entry at /usr/share/perl5/EBox/Auth.pm line 114.

Подскажите пожалуйста, как вылечить? 

[AnrDaemon]

В браузере принудительно выставить кодировку, в которой вводил пароль.

[Лютый]

Не помогло, ни KOIR-8, ни Win-1251. При авторизации пароль кушает, при смене нет

[D_Andrew]

установил ebox 1.4.2  все можно сказать пучком кроме одного ... в шару пишется только 100 метров ... ограничение менял и вообще убрал(через web) без результатно в самбе тоже не нашел где стоит ограничение. Подскажите пожалуста

Могу только предположить, что меняли ограничение в общих настройках.    А если в свойствах юзера посмотреть и изменить размер?

[kryukov76]

Так и оказалось у каждого пользователя тоже стоит ограничение...
Еще такой вопрос можно (если да то как) настроить VPN with eBox   что бы авторизация с win машин была по logi:pass

[D_Andrew]

После обновления произошла трабла. Пытаюсь включить автоматический вход в систему для юзера, который заведен на серваке ebox, а в списке присутствует только админ. Куда исчезло?! Теперь для входа набираю ручками логин и пароль. :-(   Куда копать?
ubuntu 8.04 lts
ubuntu 9.10 desktop

[V_V_V]

Всем доброго дня!

В организации есть один общий email, что типа kontora@mail.ru ... причем с мохровых 90-х и менять его она не собирается. А за этим почтовым ящиком сидят полтора десятка тётей и дядей. Так вот ...

Вопрос вот какой:
Возможно ли настроить ebox чтобы он оприходывал один этот почтовый ящик, а в локальную сеть раздовал по imap ... тетям и дядям?

Почти тот же случай - вся почта домена складывается в один ящик провайдера, а оттуда забирается почтовиком (Kerio MailServer) и раскладывается по папкам пользователей (по правилам сортировки). В Kerio модуль назывался POP3Downloads. Возможно ли такое организовать средствами EBox? Или не средствами, а как угодно, лишь бы работало на EBox-сервере...

[Neksi]

Зачем это вешать на ebox исли робот mail.ru в момент поступления почты отлично раскладывает по папкам пользователей (по правилам сортировки) и пересылает на другие ящики пользователей
другое дело письма в папке "сомнительные" - всё равно придется просматривать

[V_V_V]

Зачем это вешать на ebox исли робот mail.ru в момент поступления почты отлично раскладывает по папкам пользователей (по правилам сортировки) и пересылает на другие ящики пользователей
другое дело письма в папке "сомнительные" - всё равно придется просматривать

Хм... А причем тут mail.ru? У меня собственный домен, не имеющий никакого отношения к прочим "майлам", провайдер заставляет складировать почту на него в отдельный свой ящик и потом оттуда выгребать. В принципе меня все устраивает, из неудобств только одно: при заведении нового пользователя прописать на него отдельное правило сортировки, что решалось несколькими лишними кликами мышки...
Накопал информацию по fetchmail, в Ebox он установлен - буду пробовать разруливать через него. Был бы благодарен за любую информацию от уже внедривших эту связку с EBox у себя...

[V_V_V]

С fetchmail разобрался, почту забирает и раскладывает.
Смущает другое - с интернета закрыты все основные порты: SMTP, SSH, HTTPS, HTTP, FTP. Не могу ни по какому достучаться, только с локальной сетки. Перепробовал кучу вариантов - никак. Если правильно понимаю правила для доступа к службам, запущенным на EBox, находятся в "Filtering rules from external networks to eBox" Firewall`a?
Пользователь решил продолжить мысль 02 Июля 2010, 22:54:40:Разобрался. ADSL-модем пробрасывал все эти порты на другой IP.
Все хорошо в EBox. Вот если бы админка не так жутко тормозила...