Zentyal Server 5.1

Linux

Megjelent az Ubuntu 16.04.4 LTS alapokra építkező Zentyal Server 5.1-es kiadása. Akinek lövése sincs arról, hogy mi a Zentyal és mire használható, az nézze meg korábbi tesztünket.

Részletek a bejelentéseben.

( bennyh | 2018. 03. 27., k – 10:26 )

Aztán SysVol replikációt heggesztettek-e bele, hogy Windows DC-vel működjön együtt?

( etele | 2018. 03. 27., k – 13:47 )

én,- SAJNOS!,- csalódtam a Zentyalban...

Szinten... A frissites utan elszallo WAN gateway volt a kedvencem... ezt nem egyszer jatszotta el... nyilvan a szerver masik telepulesen...

Eloszor fel nap volt, mire rajottem, miert nem megy... Aztan mar "csak" rutinna valt a potlasa.

A kedvencem az volt, hogy ha kezzel beirtad, a restart kiutotte (a zentyal db-bol, vagy valami jol eldugott konfigbol szedi az adatokat)... ami segitett: kezzel beirod, minden zentyal service restartol, (ekkor mar elerheto a webes felulet) ramentesz a gateway-re, restart es jo.

/usr/share/zentyal/stubs ha jol emlekszem. De a lenyeg, hogy tempatebol dolgozik, es ahhoz kell alkalmazkodni.

Ha nem szeretned, hogy a frissites felulirja, akkor az atalakitasokat ki kell rskni a /etc/zentyal/stubs ala.

Nekem meg gondom nem volt vele. Se sok, se keves. Most csereltem le egy 2.2es verziot.

( gentoojedi | 2018. 03. 27., k – 16:06 )

Engem érdekelne mit tud ez a fantasztikus operációs rendszer, amit samba+bind+kerberos+ esetleg ldap kombóval ne lehetne megoldani azon felül, hogy klikk-klikk és nem kell két órát taknyolni a konfigurációs fájlokat. Mert csak azért nem fizetnék, hogy klikkelgessek.

Amikor besokalltam a zentyallal, itteni ajánlásra nethservert tettem fel.
Aztán rájöttem, hogy az máshogy szar.
Csak három példa:
- csak egy levelező domaint támogat
- sose tudtam feltenni a samba féle AD-t (otthonra nem létszükséglet)
- az openvpnt kb naponta kell restartolnom, különben a kliensek nem tudnak csatlakozni

Szóval jobb híján, maradok a kézi telepítésnél, konfigurálásnál, még akkor is, ha sokkal több időmbe kerül.

OpenVPN-t nem próbáltam, szambát se.
Tud több domaint (a 7-es biztosan). Inkább az zavar, hogy egy felhasználó egy domain-be rakható, ha valamelyik felhasználóhoz kell mindkét domain, akkor alias-szal kell megoldanom. Az viszont tetszik, hogy ismeri a LetsEncrypt-et, valamint hogy maga a rendszer sokkkkal stabilabb, mint a Zen.
Olyan volt már, hogy a webadmin felület nem méltóztatott bejönni, de egy sor kommentelésével egy konfig állományban az is megoldódott. Már fél éve másodlagos levelezőszerverként működik (tesztüzem, egy XEAMS szerver kettéosztja a levelezést az élesre és a NetH-ra), annyival megspékelve, hogy BTRFS fájlrendszert használok tömörítéssel, és még így se borult meg (kopp-kopp).

( end | 2018. 03. 28., sze – 09:17 )

Ha már felmerült több alternatív megoldás, az "Univention Corporate Server"-t tartós üzemben próbálta már valaki?

( dhary | 2018. 03. 28., sze – 11:04 )

kb 4 éves zentyal szerverünk van, de igazából a changelogot csak azért nézem, hogy az új verzióban éppen milyen szolgáltatást vesznek ki..
amúgy tud valaki működő step-by-step tutorialt arra, hogy samba domainből hogy csinálok MS AD-t anélkül, hogy a usereket ki-be kéne léptetném? nem tippekre meg az "ez meg azt próbáltad-e már" témára gondolok, sokkal több munkaórám ment el ezzel a próbálgatással, mint ami indokolt lenne

Sose csináltam még ilyet. Ez talán:
https://wiki.samba.org/index.php/Migrating_a_Samba_NT4_Domain_to_Samba_….
Lehet előbb kellene egy külön Samba szerver, azt bevonni az NT domainba és azon upgradelni.

Ugyanakkor ha nincs túl sok gép, akkor az aktuális felhasználókat kimenteni egy táblázatba, powershell scriptekkel újraalkotni csoportosan egy Zentyal vagy Windows DC-re egy Windows-os kliensen keresztül, majd a kliens gépek becsatolása az új tartományba. Windows 7 klienseknél még valamennyire a felhasználói profilt is át lehet egy az egyben másolni új tartományi felhasználó alá, 8-10 alatt már kellenek ehhez segédprogramok.

többek közt ezt is néztem igen, de nem gondolnám, hogy ez a megoldás a problémámra, mert én samba ad-ből szeretnék (rendes, natív, nem samba) microsoft server ad környezetre (2016 a cél, de ha a közvetlen váltás csak valami régebbre lehet, legyen) váltani / "migrálni" úgy, hogy a userek ebből semmit ne vegyenek észre. itt lesz a 4 nap, lehet megpróbálom megint a témát és írok róla blogot, hogy mit próbáltam és milyen nehézségekbe ütköztem..

Lehet bennem van a hiba, de már nem vagyok megelégedve a dologgal. Út közben több funkciót is kidobtak a zentyalból, amit használunk. Tudom kézzel is fel lehet tenni, de akkor meg már minek van a felület. Meg vannak olyan idegesítő hibái, hogy akit nem a webfelületen veszek fel, hanem Windows snapin-ből akkor annak nem csinál home könyvtárat, elront jogosultságokat, sokszor a file share is lassú, RADIUS is köhög néha és persze csak root-al tudom berúgni terminálból, webről azt meg se próbáljam. Ja meg hát a webfelület is lehal hetente.. ha meg már legalább szóbeli engedélyem megvan arra, hogy lecseréljem akkor lehetne szép fullos win-es környezet, ha már az összes kliens amúgyis az.

Hát igen, az is már sokkal jobb, ha magadnak raksz össze egy környezetet, legalább tudod pontosan miről mi hol van. Zentyalban egy konfig file itt, másik ott, máshol csak link, valahol template-ből gyárt konfigot.. aztán ha szeretnél hozzácsapni valami szolgáltatást az már egy izgalmas téma..
De samba-ról samba-ra nem szeretnék váltani :)

( quash | 2018. 03. 28., sze – 14:43 )

Csak hogy legyen pozitív példa is :)

Van ~10+ zentyal telepítésünk, 4.x, 5.x., nincsen velük semmi gond.

4.x-en komplett 500+ fős iskola van rajta, levelezéssel, fájlszerver, tantermeknél windowsok beléptetve, a teljes wired, és WiFi hálózat a benne lévő LDAP (AD)-ból auth-ol (több mint 400 diák, WiFi hozzáférései).

Máshol Windows DC-be beléptetve a teljes levelezés + fájlszerver rajta.

Ha úgyan olyan gondosan, figyelmesen rakod össze mint bármilyen más hasonlóan integrált rendszert, akkor semmi gond nincsen vele ...