Zentyal (старое eBox) - администрирование корпоративной сети

[Aytishnik.com]

Создал группу и пользователей одному пользователю дал администраторские функции,  
почему пользователь с администраторскими функциями не видит попок других пользователей?
Или как это сделать?

[ilyaswan]

Я устанавливаю-сношу модули из консоли
aptitude install имя_пакета
Проблем не было, все зависимости он сам тянет

А зачем тогда Веб-интерфейс нужен? Так я могу обычный Ubuntu-server настроить. Просто дольше получится. Хочется блин чтобы из веб-морды все нормально управлялось. Затем этот проект и создавался.

[Лютый]

Установил модуль из консоли и ковыряй-управляй его через веб-морду

А у меня грабли с прикручиванием Slave DC
http://trac.zentyal.org/wiki/Document/HowTo/EBoxMasterSlaveSetup Офиц. мануал.
Ставим самбу без аппамора на чистую ubuntu-server
sudo apt-get install ebox-samba apparmor-
тянет она за собой все что необходимо, указываем адрес и пароль контроллера-мастера (Ebox 1.5)
При попытке сохранения и синхронизации базы получаем:

(Нажмите, чтобы показать/скрыть)

Failed to enable: FATAL: Couldn't connect to LDAP server

To show technical details click here.

Trace
Failed to enable: FATAL: Couldn't connect to LDAP server at /usr/share/perl5/EBox/CGI/ServiceModule/ConfigureModuleController.pm line 74
EBox::CGI::ServiceModule::ConfigureModuleController::_process('EBox::CGI::ServiceModule::ConfigureModuleController=HASH(0x7f...') called at /usr/share/perl5/EBox/CGI/Base.pm line 264
EBox::CGI::Base::run('EBox::CGI::ServiceModule::ConfigureModuleController=HASH(0x7f...') called at /usr/share/perl5/EBox/CGI/Run.pm line 122
EBox::CGI::Run::run('EBox::CGI::Run', 'ServiceModule/ConfigureModuleController', 'EBox') called at /usr/share/ebox/cgi/ebox.cgi line 35
ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0x7ffd3cb970d8)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0x7ffd3cab0800)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0x7ffd3cab0800)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0x7ffd3cb970d8)') called at -e line 0
eval {...} called at -e line 0

Ушел ковырять логи
Пользователь решил продолжить мысль 14 Сентября 2010, 09:45:13:/var/log/ebox/ebox.log  

(Нажмите, чтобы показать/скрыть)

2010/09/14 09:30:56 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://192.168.0.253, retrying
2010/09/14 09:31:18 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://192.168.0.253, retrying
2010/09/14 09:31:40 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://192.168.0.253, retrying
2010/09/14 09:32:02 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://192.168.0.253, retrying
2010/09/14 09:32:24 ERROR> Ldap.pm:1060 EBox::Ldap::safeConnect - FATAL: Couldn't connect to LDAP server
2010/09/14 09:32:24 ERROR> ConfigureModuleController.pm:74 EBox::CGI::ServiceModule::ConfigureModuleController::__ANON__ - Failed to enable: FATAL: Couldn't connect to LDAP ser$

[vadim-nsk]

Установил модуль из консоли и ковыряй-управляй его через веб-морду

А у меня грабли с прикручиванием Slave DC
http://trac.zentyal.org/wiki/Document/HowTo/EBoxMasterSlaveSetup Офиц. мануал.
Ставим самбу без аппамора на чистую ubuntu-server
sudo apt-get install ebox-samba apparmor-
тянет она за собой все что необходимо, указываем адрес и пароль контроллера-мастера (Ebox 1.5)
При попытке сохранения и синхронизации базы получаем:

(Нажмите, чтобы показать/скрыть)

Failed to enable: FATAL: Couldn't connect to LDAP server

To show technical details click here.

Trace
Failed to enable: FATAL: Couldn't connect to LDAP server at /usr/share/perl5/EBox/CGI/ServiceModule/ConfigureModuleController.pm line 74
EBox::CGI::ServiceModule::ConfigureModuleController::_process('EBox::CGI::ServiceModule::ConfigureModuleController=HASH(0x7f...') called at /usr/share/perl5/EBox/CGI/Base.pm line 264
EBox::CGI::Base::run('EBox::CGI::ServiceModule::ConfigureModuleController=HASH(0x7f...') called at /usr/share/perl5/EBox/CGI/Run.pm line 122
EBox::CGI::Run::run('EBox::CGI::Run', 'ServiceModule/ConfigureModuleController', 'EBox') called at /usr/share/ebox/cgi/ebox.cgi line 35
ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0x7ffd3cb970d8)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0x7ffd3cab0800)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0x7ffd3cab0800)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0x7ffd3cb970d8)') called at -e line 0
eval {...} called at -e line 0

Ушел ковырять логи
Пользователь решил продолжить мысль 14 Сентября 2010, 09:45:13:/var/log/ebox/ebox.log  

(Нажмите, чтобы показать/скрыть)

2010/09/14 09:30:56 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://192.168.0.253, retrying
2010/09/14 09:31:18 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://192.168.0.253, retrying
2010/09/14 09:31:40 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://192.168.0.253, retrying
2010/09/14 09:32:02 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://192.168.0.253, retrying
2010/09/14 09:32:24 ERROR> Ldap.pm:1060 EBox::Ldap::safeConnect - FATAL: Couldn't connect to LDAP server
2010/09/14 09:32:24 ERROR> ConfigureModuleController.pm:74 EBox::CGI::ServiceModule::ConfigureModuleController::__ANON__ - Failed to enable: FATAL: Couldn't connect to LDAP ser$

глупый вопрос конечно, но что там на счет портов то на мастере?

[Лютый]

глупый вопрос конечно, но что там на счет портов то на мастере?

Действительно, открыл ldap порты на обоих серверах друг для друга, но теперь при репликации в логе это:
почему он ломится на локалхост?

(Нажмите, чтобы показать/скрыть)

2010/09/14 11:12:49 DEBUG> UsersAndGroups.pm:2670 EBox::UsersAndGroups::_registerHostname - Error registering hostname:Already exists
2010/09/14 11:12:51 ERROR> Ldap.pm:1055 EBox::Ldap::safeConnect - Couldn't connect to LDAP server ldap://127.0.0.1:1389, retrying
2010/09/14 11:12:52 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:12:52 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:12:52 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:12:52 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:12:55 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:12:55 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:12:55 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:12:55 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:12:58 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:12:58 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:12:58 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:12:58 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:13:02 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:13:02 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:13:02 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:13:02 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:13:05 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:13:05 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:13:05 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:13:05 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:13:08 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:13:08 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:13:08 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:13:08 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:13:11 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:13:11 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:13:11 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:13:11 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:13:14 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:13:14 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:13:14 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:13:14 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:13:17 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:13:17 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:13:17 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:13:17 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:13:20 DEBUG> UsersAndGroups.pm:2766 EBox::UsersAndGroups::waitSync - Master users: 24
2010/09/14 11:13:20 DEBUG> UsersAndGroups.pm:2767 EBox::UsersAndGroups::waitSync - Replica users: 0
2010/09/14 11:13:20 DEBUG> UsersAndGroups.pm:2768 EBox::UsersAndGroups::waitSync - Master groups: 13
2010/09/14 11:13:20 DEBUG> UsersAndGroups.pm:2769 EBox::UsersAndGroups::waitSync - Replica groups: 1
2010/09/14 11:13:20 ERROR> UsersAndGroups.pm:2776 EBox::UsersAndGroups::waitSync - Replication failed
2010/09/14 11:13:20 ERROR> ConfigureModuleController.pm:74 EBox::CGI::ServiceModule::ConfigureModuleController::__ANON__ - Failed to enable: Replication failed

Пользователь решил продолжить мысль 14 Сентября 2010, 11:21:26:http://forum.zentyal.org/index.php?topic=1649.0
Аналогичная проблема 

[toshka86]

Никто не сталкивался с переустановкой Ebox 1.4? Просто никак не могу понять как зверьков с ldap слить чтоб потом акуратненько на новый сервачек залить

[ilyaswan]

Беру свои слова назад и признаю свою ошибку. Через веб-морду модули устанавливать можно. Оказывается если нет доступа к интернету, то такая ошибка и вылетает. Сейчас добавил Зенталу сетевой интерфейс, смотрящий в инет, он мне выдал таблицу модулей для установки.

[Щурин Юрий Евгеньевич]

Добрый день, всем ... 

Никто не знает: можно ли в расшаренной папке только для чтения, сделать (вложенную папку на запись)?

Насколько я понял, ebox назначает всем шарам группу __USERS__  и владельца - пользователя, который создает папку (файл). Т.о. все пользователи входят в одну группу - _USERS_ и доступ к шарам регулируется на уровне samba через smb.conf, а не ACL файловой системы ....

Но некоторым "товарищам" надо что-бы была одна папка для чтения, а в ней было бы несколько файлов(папок) которые были бы разрешены на запись.

Кто что подскажет? А?

[V_V_V]

Никто не знает: можно ли в расшаренной папке только для чтения, сделать (вложенную папку на запись)?

В самом Linux`e правами возможно скрыть корневую папку, но при этом дать доступ через нее (на чтение/запись - неважно) хоть к глубоко вложенным папкам. Возможно ли такое проделать в Самбе - не подскажу...

[Щурин Юрий Евгеньевич]

Привет, V_V_V . 

Вот что нашел: http://trac.ebox-platform.com/wiki/Document/HowTo/EnableACLs

Буду пробывать ... если будет время раскажу чем все закончилось.

[Aytishnik.com]

Создал группу и пользователей одному пользователю дал администраторские функции, 
почему пользователь с администраторскими функциями не видит попок других пользователей?
Или как это сделать?

[rubic]

Доброго всем...
Поставил 2.0-1 в качестве почтового сервера. Остальной функционал мне не требуется. Не могу разобраться с портами отправки/получения почты. Т.е. работать я его кое-как заставил, но как-то кривовато это все выглядит и слабо согласуется с документацией.
Итак, стоит:
TLS for SMTP server: да
Require authentication: да
разрешены POP3, POP3/S, SMTP, SMTP/S

Настройки почтовых клиентов:
требуется аутентификация, как на сервер входящей почты

The Bat:
отправка: работает только Безопасное на станд. порт (STARTTLS) : 25
Безопасное на спец. порт (TLS) : 465 не работает, в журнале The Bat вижу:
SEND  - Ошибка протокола TLS: Не ожидаемый пакет (ошибка протокола?) SessionUnknownContentType ct (50).
получение: работает при любых настройках: Обычное/STARTTLS:25/TLS:995
Ладно, поставил в отправке и получении безопасное на станд. порт - более-менее единообразно

Outlook Express:
отправка: работает только SSL:25, SSL:465 - не работает: Соединение неожиданно прервано сервером... ошибка 0x800CCC0F
получение: работает по-любому кроме SSL:110, ошибка та же
поставил в отправке SSL:25, в получении 110 без SSL - как-то криво это смотрится все же.

В общем не пашет видимо аутентификация у этих клиентов на zentyal на 465 порту (сам порт телнетится нормально, пишет ...Postfix)
Вот, извиняюсь, мало понимаю в этих безопасных делах. Раньше у меня стоял hmailserver (там такого нету) и в общем работал, но мозолил мне глаза на виндовом серваке. Плюс, чтобы спам как следует порезать приходилось так ему гайки закручивать, что и нормальная почта не всегда ходила.
DNS-ы прописаны туда и обратно. Что может быть?

[V_V_V]

Безопасное на спец. порт (TLS) : 465 не работает, в журнале The Bat вижу:
...
отправка: работает только SSL:25, SSL:465 - не работает: Соединение неожиданно прервано сервером... ошибка 0x800CCC0F
...
Что может быть?

А в наличии все сертификаты имеются? И корневой, и для сервисов?

[rubic]

А в наличии все сертификаты имеются? И корневой, и для сервисов?

ээ.. скорее нет чем да, простите за тупость..
самоподписанный можно? как нибудь так http://www.xakep.ru/magazine/xs/069/040/1.asp или через Certification Authority в самом Zentyal?

[V_V_V]

через Certification Authority в самом Zentyal?

Через него...
В General создать корневой. Потом в Services Certificates для Mail. При этом POP и SMTP - разные.