[Off] Integração com Zentyal (Samba4)
-
Olá a todos,
Recentemente tenho visto diversas noticias a sobre o Samba4 porem não vejo muita utilização do mesmo em ambientes de produção. A grande vantagem e o que eu necessito são as GPOs o que com certeza vai economizar um bom dinheiro em licenciamento.
A algum tempo migrei meu firewall do CentOS para o pfSense e desde então tenho estado muito satisfeito. Foi um upgrade e tanto hoje possuo VPN, Proxy, Relatório de acessos e Firewall tudo liso numa facilidade impressionante.
A algumas semana atras eu consegui instalar a ultima versão do samba4 disponível no CentOS 7 em um ambiente virutal para simular alguns teste. Tive algumas dificuldades para utiliza-lo no CentOS devido a falta de pacotes (Usei os do sernet mas da pra compilar os pacotes também). Aqui na empresa sempre utilizamos versões do CentOS devido a nossa aplicação ser homologada para ele.
Pesquisei mais um pouco e me deparei com um tal de Zentyal que utiliza do mesmo conceito do pfSense uma plataforma gerenciavel via web, só que engloba firewall, servidor de arquivos, etc… E um software bem mais genérico não tão especializado como o pfSense.
Ainda não tive tempo de testar mas acredito que se funcionar da maneira que eu penso o Zentyal pode substituir meu servidor de arquivos. Acham uma boa?
Alguém já utilizou o Zentyal? Vou precisar fazer a integração do login no squid com os usuários do samba.
Acham que tem algum problema em relação a segurança passando o servidor DNS para o servidor samba? Porque hoje a configuração padrão DNS do pfSense.
Duvida conceitual DNS
https://forum.pfsense.org/index.php?topic=59625Lançamento e integração pfSense Samba4:
https://forum.pfsense.org/index.php?topic=67892
https://forum.pfsense.org/index.php?topic=65258 -
quando estava buscando uma solucao de firewall/proxy para minha empresa testei o Zentyal, ele é tipo um tudo em um… o forum por la nao é muito movimentado e existe algumas reclamacoes... nos testes me deparei com um problema, na verdade nao exatamente um problema mais que no meu caso nao atenderia, foi a integracao com o Active Directory, que pelo visto nao é o seu caso... o que me levou a nao optar por ele foi esse ponto, e o fato de ele ser muito pesado, exige muito hardware, para voce seria interessante por possibilitar criar GPO's, um pouco limitadas mais existe a possibilidade, eu ainda optaria por uma solucao mais pratica, um FreeNas por exemplo para arquivos
-
Também estou fazendo testes com o Zentyal.
Meu primeiro problema é não conseguir apontar, no DHCP do pfSense, o DNS para o Zentyal, que se faz necessário para autenticação em Dominio ( PDC ) , mas isso é um problema no pfSense.
Siga -> https://forum.pfsense.org/index.php?topic=80640.0
GPO é o básico - para configurações básicas ele atende bem, mas ainda preciso explorar mais e checar seus limites.
Performance - para uma rede pequena ( 50 estações ) acredito que suporte bem.
futuramente quero integrar o LDAP do Zentyal com o Captive Portal do pfSense. posto por aqui.
-
Para resolver o problema do DNS e DHCP eu mantive a estrutura padrão (tudo no pfSense).
E nas configurações de DHCP do pfSense coloquei o DNS primário como o servidor samba (assim resolvo os nomes internos da rede) e o DNS secundário o pfSense. Assim mantenho o bind caso eu queria alguma configuração mais complexa e também o DNS fowarder.
Acho mais pratico gerenciar o DHCP no pfSense.Fiz testes apensas em ambiente virtual, e o Zentyal tem uma previsão de nova versão agora em outubro (4.0), apesar de não mudar muito tenho que ver a questão de voltar as configurações se realmente funcionam como o pfSense, backup dos arquivos, e também a questão dos módulos que vão ser removidos dele pois vários sairão na próxima versão. :-\