[Off] Integração com Zentyal (Samba4)



  • Olá a todos,

    Recentemente tenho visto diversas noticias a sobre o Samba4 porem não vejo muita utilização do mesmo em ambientes de produção. A grande vantagem e o que eu necessito são as GPOs o que com certeza vai economizar um bom dinheiro em licenciamento.

    A algum tempo migrei meu firewall do CentOS para o pfSense e desde então tenho estado muito satisfeito. Foi um upgrade e tanto hoje possuo VPN, Proxy, Relatório de acessos e Firewall tudo liso numa facilidade impressionante.

    A algumas semana atras eu consegui instalar a ultima versão do samba4 disponível no CentOS 7 em um ambiente virutal para simular alguns teste. Tive algumas dificuldades para utiliza-lo no CentOS devido a falta de pacotes (Usei os do sernet mas da pra compilar os pacotes também). Aqui na empresa sempre utilizamos versões do CentOS devido a nossa aplicação ser homologada para ele.

    Pesquisei mais um pouco e me deparei com um tal de Zentyal que utiliza do mesmo conceito do pfSense uma plataforma gerenciavel via web, só que engloba firewall, servidor de arquivos, etc… E um software bem mais genérico não tão especializado como o pfSense.

    Ainda não tive tempo de testar mas acredito que se funcionar da maneira que eu penso o Zentyal pode substituir meu servidor de arquivos. Acham uma boa?

    Alguém já utilizou o Zentyal? Vou precisar fazer a integração do login no squid com os usuários do samba.

    Acham que tem algum problema em relação a segurança passando o servidor DNS para o servidor samba? Porque hoje a configuração padrão DNS do pfSense.

    Duvida conceitual DNS
    https://forum.pfsense.org/index.php?topic=59625

    Lançamento e integração pfSense Samba4:
    https://forum.pfsense.org/index.php?topic=67892
    https://forum.pfsense.org/index.php?topic=65258



  • quando estava buscando uma solucao de firewall/proxy para minha empresa testei o Zentyal, ele é tipo um tudo em um… o forum por la nao é muito movimentado e existe algumas reclamacoes... nos testes me deparei com um problema, na verdade nao exatamente um problema mais que no meu caso nao atenderia, foi a integracao com o Active Directory, que pelo visto nao é o seu caso... o que me levou a nao optar por ele foi esse ponto, e o fato de ele ser muito pesado, exige muito hardware, para voce seria interessante por possibilitar criar GPO's, um pouco limitadas mais existe a possibilidade, eu ainda optaria por uma solucao mais pratica, um FreeNas por exemplo para arquivos



  • Também estou fazendo testes com o Zentyal.

    Meu primeiro problema é não conseguir apontar, no DHCP do pfSense, o DNS para o Zentyal, que se faz necessário para autenticação em Dominio ( PDC ) , mas isso é um problema no pfSense.

    Siga -> https://forum.pfsense.org/index.php?topic=80640.0

    GPO é o básico - para configurações básicas ele atende bem, mas ainda preciso explorar mais e checar seus limites.

    Performance - para uma rede pequena ( 50 estações ) acredito que suporte bem.

    futuramente quero integrar o LDAP do Zentyal com o Captive Portal do pfSense. posto por aqui.



  • Para resolver o problema do DNS e DHCP eu mantive a estrutura padrão (tudo no pfSense).
    E nas configurações de DHCP do pfSense coloquei o DNS primário como o servidor samba (assim resolvo os nomes internos da rede) e o DNS secundário o pfSense. Assim mantenho o bind caso eu queria alguma configuração mais complexa e também o DNS fowarder.
    Acho mais pratico gerenciar o DHCP no pfSense.

    Fiz testes apensas em ambiente virtual, e o Zentyal tem uma previsão de nova versão agora em outubro (4.0), apesar de não mudar muito tenho que ver a questão de voltar as configurações se realmente funcionam como o pfSense, backup dos arquivos, e também a questão dos módulos que vão ser removidos dele pois vários sairão na próxima versão.  :-\