Здравствуйте!

Есть сервер Active Directory на Samba4 и есть отдельный сервер с iRedMail поднятый по статье http://howitmake.ru/blog/ubuntu/81.html

Но iRedMail поднимался на виртуальной машине для теста. Теперь его нужно развернуть на реальной машине. Проблема в том что на сервере на который нужно поставить iRedMail уже стоит Samba4. Проверка на ещё одной виртуальной машине огорчила - при установке iRedMail, если уже стоит Samba4 не ставится OpenLDAP. Это то понятно - все уже есть в Samba4, но не понятно другое - почему установка продолжается, но после её завершения iRedMail не функционирует?..

Поставился апач, мускуль, и другие компоненты, но каталог почтовых ящиков не создался, веб-скрипты не опубликовались, часть конфигов не создалась.

iRedMail вообще можно поставить на одной машине с Samba4 в роли контроллера домена, или они не совместимы?

На Debian 7 поднят AD на Samba4. Работает прекрасно - тут проблем нет.

На этом же сервера поднят eJabberd 2.1.10 из стандартного репозитория с авторизацией через LDAP в AD - тоже все взлетело практически и сразу.

Теперь, что бы вся толпа пользователей не искала друг-друга и не добавляла вручную нужно сделать общею группу контактов, что бы все видели всех. С mod_shared_roster все достаточно просто настраивалось через Web, тут же (с mod_shared_roster_ldap) в Web ничего настроить нельзя - только через конфиг. Не пойму, то ли mod_shared_roster_ldap не входит в версию ejabberd из коробки, то ли я чего настраиваю не так...

Пробовал так:

{mod_shared_roster_ldap,
    [
      {ldap_base, "ou=Jabber,dc=domain,dc=local"},
      {ldap_rfilter, "(cn=Group)"},
      {ldap_gnfilter, "(distinguishedName=%g)"},
      {ldap_groupattr, "distinguishedName"},
      {ldap_groupdesc, "description"},
      {ldap_gfilter, "(memberOf=%g)"},
      {ldap_memberattr, "sAMAccountName"}
    ]
}

и так:

{mod_shared_roster_ldap,
     [
       {ldap_base,              "ou=Jabber,dc=domain,dc=local"},
       {ldap_rfilter,           "(cn=Group)"},
       {ldap_filter,            ""},
       %%{ldap_gnfilter,        "(distinguishedName=%g)"},
       {ldap_ufilter,           "(&(uid=%u)     (memberOf=CN=CPS,OU=Jabber,DC=domain,DC=local))"},
       {ldap_groupdesc,         "description"},
       {ldap_memberattr_format, "uid=%u,ou=Jabber,dc=domain,dc=local"},
       {ldap_gfilter,           "(cn=Group)"},
       {ldap_groupattr,         "cn"},
       {ldap_memberattr,        "member"},
       {ldap_userid,            "uid"},
       {ldap_userdesc,          "cn"}
     ]
}

Оба варианта не работают...

В AD есть подразделение Jabber, в котором лежат пользователи которых нужно показать всем показать в группе. В этом же подразделении находится группа Group, которой принадлежать все пользователи (в этом подразделении). Варианта два - либо показывать всех пользователей подразделения, либо только тех которые ещё принадлежать и группе... Остановился на втором, но сейчас уже хоть бы как нибудь заставить появиться общею группу... Желательно конечно с пользователями внутри...

Помогите, пожалуйста, правильно настроить mod_shared_roster_ldap ?..

Здравствуйте!
Есть интересная задачка, но не знаю с какой стороны к ней подступиться...

Нужно сделать отчет доступа к шаре. Шара в данном случае - файловый сервер под samba4 на Ubuntu Server 12.04. Есть куча пользователей которые хранят данные в этой шаре. Благодаря этому я могу собрать данные файлы/каталоги по пользователям и узнать кто какой объем использует, какие файлы/каталоги создал.
Но нужно больше - нужна информация о том кто куда ходил и какие файлы открывал/редактировал. На этом у меня затык.

Пример.
Один юзверь создал док с планами. Другой после обсуждения его подкорректировал. Третий убрал из него бредовые и не реализуемые идеи. И наконец четвертый дописал в него итоги и переместил в архивный каталог.
Вот нужно собрать инфу о том кто этот файл создал, просматривал и редактировал. Если получится узнать на какой объем после редактирования файл изменился, то вообще замечательно.
Как получить вот эту информацию, не знаю?..

Предполагаю одно из двух:

• брать данные из файловой системы (ext4)
• настроить логи samba4 для этого и анализировать их

Первого я боюсь потому что под linux программирую впервые и сразу так далеко лезть не хочется - закопаюсь. А вот на второй вариант большая надежда...

В гугле уже был, но в ворохе информации сложно выцепить нужное, так как я всё ещё плохо оринтируюсь в администрировании linux.
Надеюсь на Ваши советы...

Здравствуйте!
Сразу оговорюсь, что у меня опыта администрирования Linux не много, а домена ещё меньше. Поэтому прошу совета.

Нужно сконфигурировать сеть практически с нуля: поднять шлюз, домен, организовать файловый сервер, поднять Jabber, принт-сервер, vpn-сервер, zabbix-сервер, ftp-сервер и web-сервер.

В начале планирую развернуть шлюз. В сети видел много советов такого и такого плана. Вопрос по шлюзу пока один - стоит ли его подключать к домену и если «да», то как?

Сам домен в принципе нормально настраивается по инструкции. Так как роль домена не требует значительных ресурсов, то на этом же сервера планирую поднять принт-сервер (в принципе уже поднял, осталось им правильно воспользоваться), а так же файловый сервер (благо samba4 это позволяет из коробки). Возможно совмещать файловый сервер и контроллер домена не самая лучшая идея, но вроде логичная. Так же на этом же сервере собираюсь поднять Jabber с авторизацией через AD. В связи с этим второй вопрос - подскажите как Jabber сконфигурировать для этого (буду признателен за ссылку на ман)? И сразу третий - как прикрутить ICQ транспорт?

Ещё планирую поднять другой сервер на котором собираюсь развернуть FTP-сервер и Web-сервер, которые нужно открыть наружу. Посоветуйте ман по настройке FTP-сервера с авторизацией в AD. И как открыть FTP и Web наружу ?

Здравствуйте!

Имеется локальная сеть, в которой выделяется несколько независимых подсетей сверхмалого размера (зачем это нужно уточнять не буду, скажу лишь что так исторически сложилось). И до недавнего времени все это хозяйство жило в рабочих группах.

Сейчас планомерно собираюсь перевести все на Active Directory под управлением samba4. Но реального опыта развертывания и администрирования AD у меня нет, не считая курса лекций в универе. Потому видимо и не особо получается.

Решил начать с подсетей, потому как они все равно независимые, к тому же у них шлюз и контроллер домена на одной машине. Показалось что начать с них будет проще, но похоже на деле все наоборот. Samba4 отказывается нормально работать с двумя сетевыми интерфейсами. Хотя, если поднять её по инструкции (в качестве шлюза роутер DIR-655, потому как поднимал дома на виртуалке, а роутер дал провайдер), то домен нормально поднимается и вроде работает.

Шлюз я поднимал по инструкции, не устанавливая DNS сервер (машины внутри сети сразу на 8.8.8.8 направил). Возможно дело в этом, если не в том что samba4 нужно иначе сконфигурировать на машине с двумя сетевыми (только одна из которых должна быть собственно с поднимаемым доменом, а вторая предоставлять связь с внешним миром).

В итоге должно получиться что-то вроде этого. То подсети должны эмулировать эту схему.

Подскажите что я сделал не так?
Или скажите как нужно было действовать что бы поднять на одной машине и шлюз (полноценный) и AD на samba4?