Yo guarde aquello de zentyal como replica esto es lo que el posteo en su ultimo correo al respecto a ese tema.
Pasos superficiales para configurar un Zentyal Slave AD y posteriormente migrarlo a master para asi obetener un PDC Primario. (Edicion texto plano) - Instalar zentyal (ver.2.0.1) - Poner lo modulos acordes a usar (siempre poner el DHCP, aunque en estado detenido) - configurar zentyal en modo "internal" - salvar cambios, reiniciar. - En el server 2003 AD MS, instalar el soft (ebox-adsyncpasswd) * marcar opcion "enabled" en la interfaz del programa, definir el Slave Zentyal, y declara la "secret key" * aceptar, guardar, y reiniciar el server (importante antes de reiniciar debes tener puesto la complejidad de constraseñas) - proceder a (User and Groups) - Mode (definir Slave AD) - Definir la ip del master AD - Guardar cambios - Activar modulo User and Groups - Activar modulo FileSharing - Guardar Cambios - Ir nuevamente a (User and Groups) - AD Sync Settings - Definir usuario y contraseña creados en windows para la gestion de los pass desde windows. - Definir (secret key) la que se puso anteriormente en windows en el soft (ebox-adsyncpasswd) - Guardar los cambios - Ya a partir de este momento, el sistema estara listo para replicar, el sistema de replica se hace cada 5 min por defecto. - Pero no replicara inmediatamente, para que esto se haga valido, debemos obtener este fichero en la siguiente direccion: * http://trac.ebox-platform.com/export/16907/trunk/client/usersandgroups/tools/ebox-ad-sync - Remplazar este fichero descargado por el que esta en la siguiente ubicacion: /usr/share/ebox-usersandgroups/ - Posteriomente debemos tambien modicar el valor MAXGROUPLENGTH y USERGROUPLENGTH en la ubicacion: * /usr/share/perl5/EBox/UsersAndGroups.pm and set MAXGROUPLENGTH, USERGROUPLENGTH al valor 128, por si acaso. - Si por alguna casualidad nuestro AD 2003 tiene mas de 500 users, entonces debemos optimizar el LDAP. - /etc/ldap/slapd.d/cn.config/ dentro hay varios ficheros uno de ellos dentro de si tiene un valor "olcsizelimit= 500" - Modificar el valor a 2000 o superior (tenga en cuenta que tener una cifra superior requerira mejor hardware "netcard GB, RAM 2 or 4 GB, CPU Dual Core or Best), (Se recomienda tambien la idea de fragmentar la base de datos, o sea 1000 users en un server y 1000 en otro, claro que esto lleva mas configuracion y otros aspectos). - Despues de realizados estos pasos, se reinicia el server. - Vemos el /var/log/ebox/ebox.log - Y podremos ver al cabo de los 5 min como zentyal inicia la sincronizacion por LDAP. - Una vez finalizada la sincronizacion, deberemos entender que zentyal sincroniza por via ldap los users, pero no transfiere aun los passwords hasta que se cambien nuevamente en windows. - Lo importante para los admin, no son los pass en todo caso, sino los users, volver a poner todos los users resulta realmente tedioso. Aunque cabe destacar que todo es importante. - Una vez terminada toda la transferencia, entonces cogemos y desconectamos al server del AD 2003, si el AD 2003 tiene un firewall, quitamos la posibilidad de que el Zentyal llegue a el. - Entonces ir al cron, y comentar todos los procesos y scripts de replicacion contra el AD. - Despues abrir una instancia de Firefox, y ir a la URL siguiente: https://ebox-ip/ebox//Users/View/Mode - Nos logueamos, y nos saldra la pagina oculta para cambiar los modos, y antes de poner a Master, borramos el campo del ip del server AD que estaba, borramos este campo, y cambiamos a Master. - Reiniciamos el server y vamos al modulo FileSharing y activamos PDC, especificamos el name del domain, el netbios name, las opciones de password, ajustammos las cuotas genericas para las Samba Counts. - Guardamos cambios - Vamos al module state, activamos DHCP, y vamos al modulo DHCP, especificamos un nombre para el rango de IPs, valores minimo y maximo del rango, o si queremos reservamos Fixes Leases. - Por si se nos quedo, especificamos en el Modulo DNS, un nuevo dominio, con el nombre que querramos y la ip del server zentyal. - Volvemos al modulo DHCP, y especificamos el NTP server, el WINS server, el DNS, la Gateway y demas cosas. - Luego guardamos cambios. - Vamos a users, seleccionamos el user administrativo con el cual uniremos maquinas al dominio zentyal, y le damos Administration Rights, ademas de ponerle el pass, pues como recordamos windows no paso los pass anteriormente. - Luego guardamos todos los cambios, reiniciamos el server, para que este completamente limpio. - Y ya podemos agregar un pc a nuestro dominio Zentyal. Se pueden usar funciones de NTP, WINS, DNS, DHCP, SAMBA SHare, Jabber, Voip, WebServer, FTP, etc. Para poder poner mas funciones que las basicas de un DC, el server debe tener buenas caracteristicas tecnicas. Por eso es valido apreciar de que es mejor poner un Master DC en Zentyal con lo basico antes descrito, y un Zentyal Slave con todos los demas servicios adicionales. Aclaramos que todas las pruebas y pasos fueron efectivos, Desarrollados en un Server Zentyal VM de nadamas 256 MB de RAM, y una estacion cliente XP de 128 MB de RAM, la apreciacion es que fue un proceso lento, y de irregularidades, pero con afan y esmero se pudo, gracias a un amplio equipo de ayuda y apoyo, y a miembros del Foro de Zentyal. El lun, 01-08-2011 a las 09:36 -0400, fe...@epepm.cupet.cu escribió: > Estoy casi seguro que quien escribio al respecto antes fue el colega > Sandy, de Camaguey. > Puedes contactarlo en sandy.napo...@eccmg.cupet.cu > > Saludos. > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
