Zentyal (старое eBox) - администрирование корпоративной сети

[nickasya]

Мучения продолжаются....
убрал прозрачный прокси, завел все через порт 3128... инет работает, аська работает, сайты по https тоже работают..., но почтовые клиенты не могут получить почту с gmail ..
в firewall-Filtering rules for internal networks-открыл доступ для службы mail system
но увы не работает
 
жду помощи...
P.S. еще 1 проблема сайты открываются нормально но пинги не проходят....

Обмен пакетами с ya.ru [87.250.251.3] с 32 байтами данных:
Ответ от 87.250.251.3: число байт=32 время=59мс TTL=56
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
(и так с любым сайтом)

с сервера все работает отлично.

1. по какому протоколу клиенты не могут получить почту с gmail - pop или imap??? по умолчанию в gmail сервис pop отключен.
2. пинги и не должны проходит через твой прокси к клиентам.

[omni64]

Мучения продолжаются....
убрал прозрачный прокси, завел все через порт 3128... инет работает, аська работает, сайты по https тоже работают..., но почтовые клиенты не могут получить почту с gmail ..
в firewall-Filtering rules for internal networks-открыл доступ для службы mail system
но увы не работает
 
жду помощи...
P.S. еще 1 проблема сайты открываются нормально но пинги не проходят....

Обмен пакетами с ya.ru [87.250.251.3] с 32 байтами данных:
Ответ от 87.250.251.3: число байт=32 время=59мс TTL=56
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
(и так с любым сайтом)

с сервера все работает отлично.

1. по какому протоколу клиенты не могут получить почту с gmail - pop или imap??? по умолчанию в gmail сервис pop отключен.
2. пинги и не должны проходит через твой прокси к клиентам.

IMAP

Пользователь решил продолжить мысль 04 Января 2011, 15:17:33:имеем Zentyal 2 в качестве PDC подскажите как создать бекап сервера и потом восстановить все на новом железе?(учетные записи, файловый архив)

[lagshmi]

Настроил AD и Zentyal
постоянно идут ошибки и пароли не синхронизирюутся(их просто нет в LDAP)

(Нажмите, чтобы показать/скрыть)

2011/01/05 17:20:00 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:20:00 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:20:00 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:20:00 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:20:00 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:20:00 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] Updating existing user test
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] Updating existing user eboxadsync
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] Updating existing user test2
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Domain Users,CN=Users,DC=office,DC=local.
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-11,CN=ForeignSecurityPrincipals,DC=office,DC=local.
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-4,CN=ForeignSecurityPrincipals,DC=office,DC=local.
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-9,CN=ForeignSecurityPrincipals,DC=office,DC=local.
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Domain Guests,CN=Users,DC=office,DC=local.
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-20,CN=ForeignSecurityPrincipals,DC=office,DC=local.
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=S-1-5-11,CN=ForeignSecurityPrincipals,DC=office,DC=local.
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Domain Admins,CN=Users,DC=office,DC=local.
2011/01/05 17:20:05 DEBUG> ebox-ad-sync:330 main::logIfDebug - [ad-sync] can't get userPrincipalName for CN=Enterprise Admins,CN=Users,DC=office,DC=local.
2011/01/05 17:20:30 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:20:30 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:20:30 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:20:30 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:20:30 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:20:30 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:20:38 DEBUG> Abstract.pm:415 EBox::Types::Abstract::setMemValue - Missing argument: Comment
2011/01/05 17:21:00 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:21:00 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:21:00 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:21:00 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:21:00 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:21:00 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:21:30 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:21:30 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:21:30 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:21:30 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:21:30 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:21:30 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:22:00 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:22:00 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:22:00 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:22:00 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:22:00 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:22:00 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:22:30 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:22:30 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:22:30 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:22:30 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:22:30 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:22:30 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:23:00 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:23:00 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:23:00 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:23:00 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:23:00 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:23:00 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:23:30 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:23:30 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:23:30 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:23:30 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:23:30 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:23:30 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:24:00 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:24:00 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:24:00 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:24:00 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:24:00 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:24:00 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password
2011/01/05 17:24:30 DEBUG> ebox-pwdsync-server:63 main:: - [ad-pwdsync] connection from 172.16.203.20
2011/01/05 17:24:30 DEBUG> ebox-pwdsync-server:92 main::handleRequest - [ad-pwdsync] handleRequest() called
2011/01/05 17:24:30 DEBUG> ebox-pwdsync-server:110 main::handleRequest - [ad-pwdsync] received encoded data: jHei9SwkBlz3lY+iegtFGA==
2011/01/05 17:24:30 DEBUG> ebox-pwdsync-server:122 main::handleRequest - [ad-pwdsync] username = 1
2011/01/05 17:24:30 DEBUG> UsersAndGroups.pm:1100 EBox::UsersAndGroups::modifyUserLocal - user name 1 does not exist.
2011/01/05 17:24:30 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password

у меня нет сейчас пользователя "1" в AD она же все пытается что то сделать

тут 2 части: 1 это пользователь который не сливается "1"
ну я его слил
2) can't get userPrincipalName for CN=Domain Guests,CN=Users,DC=office,DC=local. - что это таоке?

причем пользователя test, test2 eboxsync добавляет но видимо без паролей

zentyal 2.0-3, Windows 2003 R2

[nickasya]

lagshmi
проверь секретный ключ  для синхронизации между ebox и windows.

2011/01/05 17:24:30 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password

тут говориться о невозможности обновить именно этот ключ. он должен быть 16-тизначным

В логах твоих ошибки декодирования - это есть причина неправильного шифрования.
Пользователь решил продолжить мысль 09 Января 2011, 12:15:29:omni64

(Нажмите, чтобы показать/скрыть)

Мучения продолжаются....
убрал прозрачный прокси, завел все через порт 3128... инет работает, аська работает, сайты по https тоже работают..., но почтовые клиенты не могут получить почту с gmail ..
в firewall-Filtering rules for internal networks-открыл доступ для службы mail system
но увы не работает
 
жду помощи...
P.S. еще 1 проблема сайты открываются нормально но пинги не проходят....

Обмен пакетами с ya.ru [87.250.251.3] с 32 байтами данных:
Ответ от 87.250.251.3: число байт=32 время=59мс TTL=56
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
(и так с любым сайтом)

с сервера все работает отлично.

1. по какому протоколу клиенты не могут получить почту с gmail - pop или imap??? по умолчанию в gmail сервис pop отключен.
2. пинги и не должны проходит через твой прокси к клиентам.

IMAP

Пользователь решил продолжить мысль 04 Января 2011, 15:17:33:имеем Zentyal 2 в качестве PDC подскажите как создать бекап сервера и потом восстановить все на новом железе?(учетные записи, файловый архив)

Весь прикол в том, что для pop3 есть правило, разрешающее выход в инет на 110 порт через файервол, а для IMAP надо создать самому, аналогично, как и для https .

[lagshmi]

lagshmi
проверь секретный ключ  для синхронизации между ebox и windows.

2011/01/05 17:24:30 DEBUG> ebox-pwdsync-server:75 main:: - [ad-pwdsync] error updating password

тут говориться о невозможности обновить именно этот ключ. он должен быть 16-тизначным
Дорогая, nickasya.
Я строго исполнял инструкцию и несколько раз проверял и перепроверял, ставил и переставлял начисто
причем эта шибка повторялась снова пока в каком то из скриптов с форума zentyal не поправил скрипт, после чего агент слил несуществующего(удаленого на момент синхронизации) пользователя, проблемабыла решена.
Сейчас мое мнение что данный продукт насквозь багерный.

Ответье мне пожалуйста на простой вопрос можно ЛИ стянуть с Windows 2003 R2 Английская учетные записи пользователей и ИХ ПАРОЛИ в LDAP чтобы в последствии можно было использовать в авторизации прокси и ждаббера. не только внутри zentyal но и других сервисах использующих LDAP как user directory?
если да, то какие условия должны быть соблюдены и на каких версиях это 100% работает!
Заранее благодарю.

[omni64]

(Нажмите, чтобы показать/скрыть)

Мучения продолжаются....
убрал прозрачный прокси, завел все через порт 3128... инет работает, аська работает, сайты по https тоже работают..., но почтовые клиенты не могут получить почту с gmail ..
в firewall-Filtering rules for internal networks-открыл доступ для службы mail system
но увы не работает
 
жду помощи...
P.S. еще 1 проблема сайты открываются нормально но пинги не проходят....

Обмен пакетами с ya.ru [87.250.251.3] с 32 байтами данных:
Ответ от 87.250.251.3: число байт=32 время=59мс TTL=56
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
(и так с любым сайтом)

с сервера все работает отлично.

1. по какому протоколу клиенты не могут получить почту с gmail - pop или imap??? по умолчанию в gmail сервис pop отключен.
2. пинги и не должны проходит через твой прокси к клиентам.

IMAP

Пользователь решил продолжить мысль 04 Января 2011, 15:17:33:имеем Zentyal 2 в качестве PDC подскажите как создать бекап сервера и потом восстановить все на новом железе?(учетные записи, файловый архив)

Весь прикол в том, что для pop3 есть правило, разрешающее выход в инет на 110 порт через файервол, а для IMAP надо создать самому, аналогично, как и для https .
[/quote]
создал в сервисах
TCP 25 [SNMP]
TCP 465 [SNMPS]
TCP 143 [IMAP]
TCP 993 [IMAPS]
и добавил в Filtering rules for internal networks
все равно не работают почтовые клиенты

[GuessWho?]

Товарищи, подскажите пожалуйста, поставил eBox 1.4, включил PDC, дал общую шару, настроил ACL для групп пользователей PDC, но никто из них не имеет прав открыть папку. Пробовал простыми юзерами и админами - результат один. В чем может быть проблема? Любая шара на eBox-е недоступна.

[omni64]

Спасибо Neksi и nickasya которые помогали освоить Zentyal, но увы настроить шлюзом так и не удалось. Оставляю Zentyal в роли PDC, а шлюз возвращаю Ipfire.

[Neksi]

Спасибо Neksi и nickasya которые помогали освоить Zentyal, но увы настроить шлюзом так и не удалось. Оставляю Zentyal в роли PDC, а шлюз возвращаю Ipfire.

Извини пожалуйста, но всё прекрасно настраивается по инструкциям
У меня 9 серверов в 4 компаниях, проблем с гмайлон нет
И даже с фильтрацией
логи пишутся
начальство уже 2 года без притензий
Пользователь решил продолжить мысль 11 Января 2011, 11:46:05:

Товарищи, подскажите пожалуйста, поставил eBox 1.4, включил PDC, дал общую шару, настроил ACL для групп пользователей PDC, но никто из них не имеет прав открыть папку. Пробовал простыми юзерами и админами - результат один. В чем может быть проблема? Любая шара на eBox-е недоступна.

С версией 1.4 действительно были проблемы
но всё решается
задавай правильно вопросы
а лучше с логами на трак.зентиал
ты в убунте
здесь помогут

[lagshmi]

на мое сообщение кто нибудь что нибудь вразумительное может сказать?

скажите пожалуйста в поле Base LDAP DN надо указывать dc=admin-09843,dc=office,dc=local
or dn=Users,dc=admin-09843,dc=office,dc=local
для синхронизации паролей
надо ли ее вводить в домен для синхронизации и авторизации в самбе паролей актив директори и в сквиде.

[Dahaka]

Качнул образ под VMWare, чисто попробовать. Развернулся в вирт. машине (без установки и тп). С него, другие машины в сети пингуются, а вот в интернет ходить он в упор не хочет.. Это нормально для такого равезрнутого образа "на скорую руку" или куда копать посоветуете? Интернет на хост машине естественно есть.

[lagshmi]

а ты правильно настроил среду виртуальных машин? интерфейсы в вмваре глянь.

[Dahaka]

Да в том и дело: там, вроде, всё правильно(поставил "мост"). Остальные компы ж пингуются. На роутере есть таблица клиентов, в которой отображаются машинки в сети. Так вот, там, с одним и тем же ip-адресом две машины:одна Zentyal, вторая без имени, но сказано что это устройство VMWare. Возможно, это пыталась определиться вторая виртуальная сетевая карта. Я изначально создал две, чтоб проверить шейпинг, но наткнувшись на эту проблему, сразу удалил.

Внутри сети все друг друга видят. Начал грешить на фаерволл, выключил.. интернет так и не видно.

[lagshmi]

Zentyal получает адрес автоматически или вручную? поставь автоматически и если не пустри пусти с него трасировку скажем до mail.ru
и вообще у меня сложилось стойкое мнение что данное решение насквозь глючное и строго НЕрекомендовал бы его где либо использовать в продакшене!
Это ужас! глюк на глюке, жалко убитых 2х недель.
и ничерта не умеет, чего стоит порт форвардинг работающий !!!!ЧЕРЕЗ НАТ!!!!!!
- не умеет синхронизировать пароли с AD не вводя в домен (оно мне надо? ага!)
- потсоянные сбои скриптов перл( ну тут большое разнообразие, каждый раз узнаешь что то новенькое)
- не рапортует через джабер раздел events(оно просто не висит и данный баг у них висит в трекере в разделе "хотельс бы когда нибудь исправить!" да хранит их кришна)
-  1 раз отрапортовала через РСС и умерла!!!!
- Поставил апдейты ап ту дэйт умер XWindows!!!!!!!!!!!!!
-ХОТИТЕ сделать его подчиненым в ЛДАП? проще зайца научить курить!
-хотите прикрутить авторизацию NTLM, хаха! нет нет и еще раз нет!!!
вообще достаточно 3 нет чтоб принять решение, тут их over 9000!!!!
вообще УБНТУ это полное дерьмо. стратегический просчет, это не серверная система.
НЕ ТРАТЬТЕ СВОЕ ВРЕМЯ НА ЭТУ СИСТЕМУ!

[trooll]

Народ подскажите по одному вопросу:

В общем расшариваю ресурсы через веб морду zentyal:
Office (блок меню) >>> File Sharing >>> Shares ( вкладка )

На рабочей станции для связи с сервером zentyal-ла установлен пакет zentyal-desktop.
Ну так вот когда заходиш под пользователем zentyal-ла (доменным пользователем), на рабочем столе отображаеться только сетевая папка пользователя, а остальных сетевух ресурсов которые мы расшаривали способом описаным выше нет.

Хотя когда года расшариваеш папку для группы:
Office (блок меню) >>> Users and Groups >>> Groups >>> Редактирование какойнибудь группы >>> Sharing directory for this group >>> Directory name

она без проблем отображаеться на рабочем столе.

Конечно до расшареных ресурсов можно добраться след образом:
Переход >>> Сеть >>> Сеть Windows (кстати почему так называеться данная папка я непонимаю) >>> EBOX (как я понял название этой папки зависит от задоного доменого имени на сервере) >>> SERVER (это собствено сервер, по мимо него тут отображаються еще машины которые включены в данный момент) >>> Ну а тут уже папки расшареных ресурсов

Так вот на этапе входа в папку Сеть Windows и последующие комп почемуто долго думает , потом выводит листинг выбранной деректории и так пока не доберешся до конкретного расшаренного ресурса. Так вот не нравить мне что тормозит и выкидываються ошибки, думаю может чего не правильно настроил на десктопной ubuntu-вской машине, но на виндовых тачка шары работаю нормально не чего не тормозит и без ошибок.

Решил пока что проблему банальным созданием ссылки на конечную папку с шарами, что бы миновать тормозящий промежуток.

Подскажите что не так.