Zentyal (старое eBox) - администрирование корпоративной сети

[rubic]

При этом POP и SMTP - разные.

Вот это и смущает(( Как быть если и POP и SMTP видится в сети под одним именем mail.domain.tld? Ведь, как я понял, в Common Name и должно стоять это самое mail.domain.tld

[V_V_V]

Вот это и смущает(( Как быть если и POP и SMTP видится в сети под одним именем mail.domain.tld? Ведь, как я понял, в Common Name и должно стоять это самое mail.domain.tld

Не заметил что страница новая с ответами появилась...

Насколько я помню, сертификаты для сервисов вообще на автопилоте формируются, после создания корневого. Пробуйте, хуже не станет. 

[rubic]

Насколько я помню, сертификаты для сервисов вообще на автопилоте формируются, после создания корневого. Пробуйте, хуже не станет. 

Спасибо! Завтра на работе еще погляжу, но, судя по всему, нет. Не формируются. Т.е. они конечно есть, но CN там у всех стоит ebox
Создал я для SMTP сертификат с CN=mail.domain.tld, теперь бат при отправке ругается, что сервер не предоставил корневой сертификат в сессии(((
руками они что ли заносятся?
Пользователь решил продолжить мысль 20 Сентября 2010, 19:27:51:это на STARTTLS:25
на TLS:465 по прежнему та же ошибка((

[V_V_V]

Спасибо! Завтра на работе еще погляжу, но, судя по всему, нет. Не формируются. Т.е. они конечно есть, но CN там у всех стоит ebox

Я под "автопилотом" подразумевал что для генерации сертификатов сервисов вообще никаких особых телодвижений производить не понадобится (типа занесения дополнительных данных), главное правильно сгенерить корневой. Но вход в Certification Authority - Services Certificates и простановку галочек в необходимых местах (напротив нужных сервисов) никто не отменял.     При этом будет выполнено "Generate the certificate using CA with the common name set above" (скопировано с ebox).   
У меня на что на рабочем сервере, что на тестовых,  корневой всегда выдает CN=Certification_Authority_Certificate (если ничего не путаю и куда надо смотрю ).

[rubic]

Уфф... кое-как вернул все обратно копированием postfix.pem  в /etc/postfix/sasl и отключением галочки SMTP в Services Certificates... Хорошо, что этот pem у меня еще был сохранен))

[Но вход в Certification Authority - Services Certificates и простановку галочек в необходимых местах (напротив нужных сервисов) никто не отменял.  

Вот я и хочу спросить: вы просто галочку поставили, а CN оставили как было по умолчанию (   Mail  Mail SMTP server   ebox  ) или меняли?
Что-то не тянет больше экспериментировать пока)) лучше здесть спрошу.
Пользователь решил продолжить мысль 21 Сентября 2010, 09:58:04:Победил!
В общем в Certification Authority можно было и не заходить)) Сертификат какой-никакой и без этого был (/etc/postfix/sasl/postfix.pem). Я его еще до всей возни с портами оттуда вытащил, переделал в postfix.pfx и поставил тем, у кого Outlook (Бат сам забирает и предлагает добавить к доверенным).
Теперь, чтобы работал 465 порт надо всего лишь добавить строчку

Код: [Выделить]

-o smtpd_tls_wrappermode=yesв /etc/postfix/master.cf
ну и в /usr/share/ebox/stubs/mail/master.cf.mas тоже, чтобы выдерживало перезагрузку.
получится должно примерно так:

Код: [Выделить]

...
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
...
Вот, теперь в Outlook ставим SSL:465/SSL:995, в Бате TLS:465/TLS:995 Все работает.
Надеюсь, оттого, что я ее туда добавил, не перестанет работать что-нибудь другое

[loky787]

Спецы ! Подскажите пожалуйста, как сделать чтоб логи по самбе русские были. Т.е. проблема в том, что там где русские имена файлов и папок в шорах логи кракозяблами. В smb.conf поллержка русского прописана.
eBox 1.42

[V_V_V]

Поздравляю rubic!

Вот я и хочу спросить: вы просто галочку поставили, а CN оставили как было по умолчанию (   Mail  Mail SMTP server   ebox  ) или меняли?

Да я на сертификаты дышать боюсь, поэтому все делаю средствами ebox, вручную вообще ничего не касаюсь. 
А если серьезно то кажется в начале этой темы ebox хвалили именно за убранный геморрой с сертификатами. Тут работа с ними обычно сводится к заполнению пары полей и установке пары галочек (утрирую, но в большинстве случаев именно так). Лично я взял за правило заводить сертификаты чуть ли не сразу после получения доступа в вебадминку - и ни разу не пожалел. Почта, веб, ВПН - все стартовало сразу.
Хотя может просто везло... 

[gfyz]

А как принтер добавлять правильно!?
следую мастеру, а он при выборе драйвера (в списке он присутствует) HP P1505 ругается
"Printer LaserJet P1505 has no available drivers"

делал по инструкции
http://www.howtoforge.com/running-a-file-and-print-server-with-ebox-on-ubuntu8.04-server-p2

куда копать подскажите плз.!?

[rubic]

Поздравляю rubic!

Спасибо!  узнал много нового. Скоро наверное с сертификатами банк-клиентов  и тендерных площадок стану на ты

[gfyz]

кстати, кто нибудь тестировал Zentyal 2.0-1 32bit Installer, может он менее глючен!?

[crsde]

Я так понимаю Zentyal стал платным? Или Zentyal Basic Subscription можно полноценно использовать бесплатно?

[amitim]

Zentyal, Версия ядра 2.0.2. Вертится в vmware 2.0. Две сетевухи - 192.168.10.9 (bridge, смотрит в инет), 192.168.1.129 - локалка (hostOnly). Cоздал объект lan для 192.168.1.0/24. В прозрачной проксе в "Политика объектов"  добавляю объект lan с профилем фильтра default. Разрешенный период - All time. Так вот, если выбрать политику Filter, то с другой вирт.машины (192.168.1.128 с прописаной проксей 192.168.1.129:3128) нет доступа ни к одной странице инета (IE не может отобразить страницу). Значит до сквида вообще ничего не доходит. Если политику поставить Always allow - есть инет. И в логах squid это событие отражается. Как добиться работоспособности политики Filter? В логах сквида должно же отразиться что-то и с этим фильтром, но там ничего нет. В фаере пробовал разрешить для этой подсети всё. Никакого результата.

[Andy2k]

По ходу в настройках прокси на клиенте надо ставить порт 3129. На нем слушает dans guardian, который и реализует filter. Я использую режим transparent proxy. Если включена политика filter, то http траф заворачивается на порт 3129, если выключена - на порт 3128. 

[Щурин Юрий Евгеньевич]

Попробывал поставить Zentyal 2.0-1 ... не понравилось тем, что нельзя поставить свои пакеты.

Для примера не смог поставить даже rdesktop. 

На "старом" ebox 1.4 ставился и rdesktop и conky и ftp сервер и прочее и прочее .... хотя как я писал много выше самба клиент не ставился ...

Сейчас же добавить функционала свыше номинального стало практически не возможно ... , а жаль ...

Ладно ... думаю ... соберу через ubuntu-server

Поставил ubuntu server -> ubuntu-desktop -> Zentyal. Итог - сервер сдох (загрузка останавливается на инициализации дисков - а их 4 шт., из них пара в первом раиде). Благо что это была машинка предназначенная для экспериментов.   
"Почему ubuntu-desktop?" - хотелось попробывать создать мега-гига сервер на котором бы крутилось много чего в том числе NX терминальный сервер и LTSP (до терминалов не дошло ... все сдохло после установки Zentyal и первой перезагрузки, до которой как бы все и работало кстати) .  .
Почему сделать все не руками ... потому что в будущем сей сервер передается в руки эникейщику которому терминал - ровно что "синий экран смерти"! А я в данном мероприятии только - "внедренец".

ИМХО: Т.о. видим систему плавно превращающуюся в "вещь в себе", что уменьшает её надобность - так как функционал ограничен. Еще раз "ИМХО".

[vadim-nsk]

итак вернемся к странице 36 https://forum.ubuntu.ru/index.php?topic=14041.525

по моему мнению пора делать форк
версия 1.4.2 наиболее подходящая.

и спросим себя, пора или нет? 
Я вполне серьезно, почему бы нет?