Re: [Gutl-l] Zentyal esclavo de AD
On Mon, 1 Aug 2011 09:36:06 -0400 (CDT), fe...@epepm.cupet.cu wrote: Estoy casi seguro que quien escribio al respecto antes fue el colega Sandy, de Camaguey. Puedes contactarlo en sandy.napo...@eccmg.cupet.cu Saludos. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l OK gracias amigos, ya le escribi Saludos eric __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zentyal esclavo de AD
Yo guarde aquello de zentyal como replica esto es lo que el posteo en su ultimo correo al respecto a ese tema. Pasos superficiales para configurar un Zentyal Slave AD y posteriormente migrarlo a master para asi obetener un PDC Primario. (Edicion texto plano) - Instalar zentyal (ver.2.0.1) - Poner lo modulos acordes a usar (siempre poner el DHCP, aunque en estado detenido) - configurar zentyal en modo "internal" - salvar cambios, reiniciar. - En el server 2003 AD MS, instalar el soft (ebox-adsyncpasswd) * marcar opcion "enabled" en la interfaz del programa, definir el Slave Zentyal, y declara la "secret key" * aceptar, guardar, y reiniciar el server (importante antes de reiniciar debes tener puesto la complejidad de constraseñas) - proceder a (User and Groups) - Mode (definir Slave AD) - Definir la ip del master AD - Guardar cambios - Activar modulo User and Groups - Activar modulo FileSharing - Guardar Cambios - Ir nuevamente a (User and Groups) - AD Sync Settings - Definir usuario y contraseña creados en windows para la gestion de los pass desde windows. - Definir (secret key) la que se puso anteriormente en windows en el soft (ebox-adsyncpasswd) - Guardar los cambios - Ya a partir de este momento, el sistema estara listo para replicar, el sistema de replica se hace cada 5 min por defecto. - Pero no replicara inmediatamente, para que esto se haga valido, debemos obtener este fichero en la siguiente direccion: * http://trac.ebox-platform.com/export/16907/trunk/client/usersandgroups/tools/ebox-ad-sync - Remplazar este fichero descargado por el que esta en la siguiente ubicacion: /usr/share/ebox-usersandgroups/ - Posteriomente debemos tambien modicar el valor MAXGROUPLENGTH y USERGROUPLENGTH en la ubicacion: * /usr/share/perl5/EBox/UsersAndGroups.pm and set MAXGROUPLENGTH, USERGROUPLENGTH al valor 128, por si acaso. - Si por alguna casualidad nuestro AD 2003 tiene mas de 500 users, entonces debemos optimizar el LDAP. - /etc/ldap/slapd.d/cn.config/ dentro hay varios ficheros uno de ellos dentro de si tiene un valor "olcsizelimit= 500" - Modificar el valor a 2000 o superior (tenga en cuenta que tener una cifra superior requerira mejor hardware "netcard GB, RAM 2 or 4 GB, CPU Dual Core or Best), (Se recomienda tambien la idea de fragmentar la base de datos, o sea 1000 users en un server y 1000 en otro, claro que esto lleva mas configuracion y otros aspectos). - Despues de realizados estos pasos, se reinicia el server. - Vemos el /var/log/ebox/ebox.log - Y podremos ver al cabo de los 5 min como zentyal inicia la sincronizacion por LDAP. - Una vez finalizada la sincronizacion, deberemos entender que zentyal sincroniza por via ldap los users, pero no transfiere aun los passwords hasta que se cambien nuevamente en windows. - Lo importante para los admin, no son los pass en todo caso, sino los users, volver a poner todos los users resulta realmente tedioso. Aunque cabe destacar que todo es importante. - Una vez terminada toda la transferencia, entonces cogemos y desconectamos al server del AD 2003, si el AD 2003 tiene un firewall, quitamos la posibilidad de que el Zentyal llegue a el. - Entonces ir al cron, y comentar todos los procesos y scripts de replicacion contra el AD. - Despues abrir una instancia de Firefox, y ir a la URL siguiente: https://ebox-ip/ebox//Users/View/Mode - Nos logueamos, y nos saldra la pagina oculta para cambiar los modos, y antes de poner a Master, borramos el campo del ip del server AD que estaba, borramos este campo, y cambiamos a Master. - Reiniciamos el server y vamos al modulo FileSharing y activamos PDC, especificamos el name del domain, el netbios name, las opciones de password, ajustammos las cuotas genericas para las Samba Counts. - Guardamos cambios - Vamos al module state, activamos DHCP, y vamos al modulo DHCP, especificamos un nombre para el rango de IPs, valores minimo y maximo del rango, o si queremos reservamos Fixes Leases. - Por si se nos quedo, especificamos en el Modulo DNS, un nuevo dominio, con el nombre que querramos y la ip del server zentyal. - Volvemos al modulo DHCP, y especificamos el NTP server, el WINS server, el DNS, la Gateway y demas cosas. - Luego guardamos cambios. - Vamos a users, seleccionamos el user administrativo con el cual uniremos maquinas al dominio zentyal, y le damos Administration Rights, ademas de ponerle el pass, pues como recordamos windows no paso los pass anteriormente. - Luego guardamos todos los cambios, reiniciamos el server, para que este completamente limpio. - Y ya podemos agregar un pc a nuestro dominio Zentyal. Se pueden usar funciones de NTP, WINS, DNS, DHCP, SAMBA SHare, Jabber, Voip, WebServer, FTP, etc. Para poder poner mas funciones que las basicas de un DC, el server debe tener buenas caracteristicas tecnicas. Por eso es valido apreciar de que es mejor poner un Master DC en Zentyal con lo basico antes descrito, y un Zentyal Slave con todos los demas servicios adicionales. Aclaramos que todas las pruebas y pasos fueron
Re: [Gutl-l] Zentyal esclavo de AD
Estoy casi seguro que quien escribio al respecto antes fue el colega Sandy, de Camaguey. Puedes contactarlo en sandy.napo...@eccmg.cupet.cu Saludos. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zentyal esclavo de AD
On Mon, 01 Aug 2011 09:16:53 -0500, Reinaldo de la Cruz wrote: No estoy seguro de en qué te pueda ayudar lo que te voy a decir. En esta lista hace un tiempo (apenas par de meses o menos) salió un hilo como este y al final el amigo respondió que había resuelto. La situación era similar a la tuya, poner a Zentyal a usar la base de datos de Active Directory de un Windows 2003 Server. Si mal no recuerdo creo que al final del hilo él dijo algo como que logró que funcionara al marcar en el Zentyal la opción de "contraseñas firmes" o "contraseñas complejas", me imagino a qué se refirió con eso, pero realmente no he usado nunca Zentyal para replicar de un 2003 Server. Si puedes buscar en hilos anteriores encontrarás lo que te digo y dar con la dirección de la persona que lo logró, o a lo mejor él mismo lee tu mensaje y te responde. Saludos eabreu escribió: Hola Listeros Alguien ha instalado un zentyal como esclavo de un Directorio Activo de Windows Server 2003? En realidad no quiero que el zentyal realice funcion de AD, solo necesito replicar la base de datos LDAP y que los usuarios usen los servicios de Zentyal (Zafara, Jabber, etc). Desde hace algunos dias he estado realizando pruebas, ya instale el zentyal y el AD, e hice todo segun dice la documentacion online, instale el software en el AD para que replique, etc. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Gracias Amigo, pero hace muy poco que estoy inscrito en esta lista y busque en el historico de la lista y esta un poco desactualizado, anda por el 2010. No tengo manera de buscar la direccion de la persona que dices. Lo de la las contrasennas complejas es en el AD segun dice la ayuda online, y ya lo tengo habilitado. El fin de semana estuve investigando un poco mas y me parece que el problema es el software de sincronizacion que estoy usando (2.01), alguno de ustedes listeros tendra una version del software que funcione?, en el syslog del zentyal veo el siguiente error: Jul 28 23:00:06 zentyal-6 init: ebox.ad-pwdsync main process (7371) terminated with status 29 Jul 28 23:00:06 zentyal-6 init: ebox.ad-pwdsync main process ended, respawning Jul 28 23:00:09 zentyal-6 slapd[1315]: connection_read(53): no connection! Jul 28 23:00:14 zentyal-6 slapd[1315]: last message repeated 5 times Jul 28 23:00:14 zentyal-6 init: ebox.ad-pwdsync main process (7403) terminated with status 29 Jul 28 23:00:14 zentyal-6 init: ebox.ad-pwdsync main process ended, respawning Jul 28 23:00:14 zentyal-6 slapd[1315]: connection_read(53): no connection! Jul 28 23:00:15 zentyal-6 slapd[1315]: last message repeated 5 times Y cuando trato de hacer telnet al AD por el puerto de sincronizacion de password (6677 por defecto) no me deja acceder, supongo que deberia dejar hacer telnet? Alguno de ustedes me podria ayudar, alguien que ya halla hecho esto antes. Saludos y gracias de antemano __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zentyal esclavo de AD
No estoy seguro de en qué te pueda ayudar lo que te voy a decir. En esta lista hace un tiempo (apenas par de meses o menos) salió un hilo como este y al final el amigo respondió que había resuelto. La situación era similar a la tuya, poner a Zentyal a usar la base de datos de Active Directory de un Windows 2003 Server. Si mal no recuerdo creo que al final del hilo él dijo algo como que logró que funcionara al marcar en el Zentyal la opción de "contraseñas firmes" o "contraseñas complejas", me imagino a qué se refirió con eso, pero realmente no he usado nunca Zentyal para replicar de un 2003 Server. Si puedes buscar en hilos anteriores encontrarás lo que te digo y dar con la dirección de la persona que lo logró, o a lo mejor él mismo lee tu mensaje y te responde. Saludos eabreu escribió: Hola Listeros Alguien ha instalado un zentyal como esclavo de un Directorio Activo de Windows Server 2003? En realidad no quiero que el zentyal realice funcion de AD, solo necesito replicar la base de datos LDAP y que los usuarios usen los servicios de Zentyal (Zafara, Jabber, etc). Desde hace algunos dias he estado realizando pruebas, ya instale el zentyal y el AD, e hice todo segun dice la documentacion online, instale el software en el AD para que replique, etc. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zentyal esclavo de AD
On Fri, 29 Jul 2011 16:27:46 -0500 (CDT), sandy.napo...@eccmg.cupet.cu wrote: instalaste el software en el windows y le especificaste la clave con los caracteres que lleva??? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Si eso lo hice tambien, ya decia, al parecer todo replica bien, porque los usuarios y grupos se muestran en el zentyal, pero cuando voy a entrar al zafara o al webmail me devuelve nombre de usuario y contrasenna no validos. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Zentyal esclavo de AD
instalaste el software en el windows y le especificaste la clave con los caracteres que lleva??? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Zentyal esclavo de AD
Hola Listeros Alguien ha instalado un zentyal como esclavo de un Directorio Activo de Windows Server 2003? En realidad no quiero que el zentyal realice funcion de AD, solo necesito replicar la base de datos LDAP y que los usuarios usen los servicios de Zentyal (Zafara, Jabber, etc). Desde hace algunos dias he estado realizando pruebas, ya instale el zentyal y el AD, e hice todo segun dice la documentacion online, instale el software en el AD para que replique, etc. el problema es el siguiente, los usuarios y grupos se ven en el zentyal pero cuando voy a autenticarme en algun servicio me dice error de usuario y contrasenna. He estado buscando en el log de ebox y dice 2011/07/28 23:30:06 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=Domain Users,CN=Users,DC=bkceti,DC=co,DC=cu. 2011/07/28 23:30:06 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=S-1-5-11,CN=ForeignSecurityPrincipals,DC=bkceti,DC=co,DC=cu. 2011/07/28 23:30:06 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=S-1-5-4,CN=ForeignSecurityPrincipals,DC=bkceti,DC=co,DC=cu. 2011/07/28 23:30:06 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=S-1-5-9,CN=ForeignSecurityPrincipals,DC=bkceti,DC=co,DC=cu. 2011/07/28 23:30:06 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=Domain Guests,CN=Users,DC=bkceti,DC=co,DC=cu. 2011/07/28 23:30:07 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=S-1-5-20,CN=ForeignSecurityPrincipals,DC=bkceti,DC=co,DC=cu. 2011/07/28 23:30:07 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=S-1-5-11,CN=ForeignSecurityPrincipals,DC=bkceti,DC=co,DC=cu. 2011/07/28 23:30:07 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=Domain Admins,CN=Users,DC=bkceti,DC=co,DC=cu. 2011/07/28 23:30:07 DEBUG> ebox-ad-sync:303 main::getPrincipalName - [ad-sync] can't get userPrincipalName for CN=Enterprise Admins,CN=Users,DC=bkceti,DC=co,DC=cu. Alguno de ustedes tiene alguna idea sobre que esta pasando, igual si alguien ha hecho este trabajo y me puede pasar su experiencia se lo voy a agradecer. Saludos y gracias de antemano Eric __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l