Содержание
- Ошибки 0x80042013 и Can’t contact LDAP server в Kerio Connect
- Ошибка 0x80042013 в Kerio Outlook Connector
- Детали ошибки 0x80042013
- Ошибка получения данных по LDAP
После перезагрузки почтового сервера, служба Kerio Connect категорически отказывалась подниматься. Точней не так, она стартовала, но почта отправляться категорически не хотела. В логах красовалась ошибка «Can’t contact LDAP server», намекающая на проблемы с установкой соединения с LDAP сервером (в моем случае с AD).
Первым делом решил проверить учетную запись, посредством которой происходит взаимодействия с AD. В разделе «Домены» выбираю свой домен, захожу на вкладку «Служба каталога» и вижу, что все вроде хорошо. На всякий случай нажимаю кнопку тестирования соединения и в очередной раз убеждаюсь, что все работает правильно.
Я попробовал перебрать все настройки, создал даже дополнительную учетную запись с правами на возможность чтения схемы домена, но толку никакого. Соединение с каталогом (при нажатии на кнопку тестирования) устанавливалось, но логи продолжало засыпать ошибкой Can’t contact LDAP server в Kerio Connect.
Обильное «гугление» результата не принесло. На официальном форуме находились топики с подобными проблемами, но все они были без конкретных решений. Пришлось запастись кофе и начать раскопки.
Для начала, я создал отдельную учетную запись в AD для почтовика. Раньше обращение к AD выполнялось под учетной записью одного из администраторов домена. Мне такой вариант никогда не нравился, т.к. стоит сменить пароль админу, как начинается хаос. Сервисов, работающих с AD, в компании может быть много, поэтому всегда есть шанс забыть обновить пароль на одном из них.
Я не считаю себя админом-профи, т.к. 95% моего рабочего времени уходит на разработку ПО, но считаю достаточно логичным для сервисов создавать отдельные учетные записи. Видишь в AD пользователя “kerio-mail” и сразу понимаешь, что если изменить ему пароль, то придется обновить настройки в почтовике.
Итак, создал нового пользователя, внес необходимые настройки. В логах ситуациях не изменилась. Ok, торможу службу kerio и пробую в консоле вбить команду ipconfig /flushdns для выполнения очистки кэша DNS.
Повторно запускаю службу kerio connect и смотрю в логи. Что ж, не повезло, ошибка не исчезла. В голову приходит мысль отключить использование LDAP. Отключаю, создаю пользователю, который был импортирован из AD пароль (средствами Kerio Connect) и все чудесным образом заработало (еще бы).
Теперь самое интересное, торможу службу Kerio. Перезагружаю сервер, опять захожу в настройки и включаю использование службы каталога. Ввожу данные того же самого пользователя, делаю тест соединения (опять никаких проблем) и логи остаются чистыми. Никаких намеков на ошибку Cant’t contact LDAP. Возвращаю пользователю аутентификацию по LDAP, и все магическим образом начинает работать.
Истинная причина возникшей проблемы мне непонятна до сих пор. На сервере AD ничего не менялось, на почтовике тоже. Тупая перезагрузка сервера не могла решить проблему, а помогло только полное удаление настроек соединения с LDAP и повторный их ввод. Подозреваю, что проблема кроется где-то под капотом Kerio Connect, но об этом узнать уже не получится.
Ошибка 0x80042013 в Kerio Outlook Connector
Не успев вдоволь нарадоваться решению проблемы, как пришла новая беда. На рабочих станциях многих пользователей MS Outlook никак не хотел соединяться с почтовым сервером Kerio Connect. Администраторы Kerio Connect знают, что для комфортной работы MS Outlook c почтовым сервером требуется установить специальный коннектор (Kerio Outlook Connector). Как показывает практика, это ПО далеко от идеала. В случае возникновения ошибок, можно сломать голову в поисках решения.
Вот взять мою ситуацию. Захожу в настройки соединения, и пробую нажать кнопку «обнаружить». Сразу возникает окно с ошибкой без какого-либо внятного текста. Указан просто хексовый номер 0x80042013 и фиг знает в какую сторону двигаться в поисках решения. Опять-таки, Google находит подобные проблемы, но как всегда без конкретных решений.
Мне повезло, что данная проблема проявлялась только у некоторых пользователей. Решил сравнить их настройки. Оказалось, у некоторых пользователей на вкладке «Сведения о сервере» не установлен флаг «Применять защищенное соединение (SSL)». Именно у этих пользователей почта и не хотела работать. Ставлю один единственный флажок, и все магическим образом возвращается в строй.
Детали ошибки 0x80042013
Решение проблемы я нашел, но мне заинтересовала природа столь странного поведения. Ведь как-то же все эти пользователи раньше работали с почтой без SSL! Возвращаюсь на сервер с Kerio Connect и внимательно осматриваю панель управления. Ответ на мой вопрос крылся в разделе «Службы». По каким-то странным причинам, служба HTTP не хотела стартовать на 80 порту (порт, кстати, был не занят).
Вот именно из-за этого клиенты с некоторых рабочих станций и не могли установить соединение.
Не все в курсе как работает Kerio Outlook Connector. Для работы ему необходима возможность установки соединения со службой HTTP/HTTPS, которую поднимает служба Kerio Connect. Не зная про этот маленький нюанс (а я не знал, т.к. администрированием этой штуки не занимался), можно долго танцевать с бубном, матеря разработчиков Kerio за магическую ошибку 0x80042013.
Запоминаем, если Kerio Outlook Connector сыпет непонятными ошибками, то действуем по следующему сценарию:
Источник
Ошибка получения данных по LDAP
Все новые темы
| Автор | |||
|---|---|---|---|
| ANDiv Активный участник Зарегистрирован: 03.03.2006 |
|
||
| Вернуться к началу |
|
||
 |
|||
| Зарегистрируйтесь и реклама исчезнет!
|
|||
|
|||
| diesel315 Активный участник Зарегистрирован: 26.08.2015 |
|
||
| Вернуться к началу |
|
||
|
|||
| ANDiv Активный участник Зарегистрирован: 03.03.2006 |
|
||
| Вернуться к началу |
|
||
|
|||
| ANDiv Активный участник Зарегистрирован: 03.03.2006 |
|
||
| Вернуться к началу |
|
||
|
|||
| diesel315 Активный участник Зарегистрирован: 26.08.2015 |
|
||
| Вернуться к началу |
|
||
|
|||
| ANDiv Активный участник Зарегистрирован: 03.03.2006 |
|
||
| Вернуться к началу |
|
||
|
|||
| ANDiv Активный участник Зарегистрирован: 03.03.2006 |
|
||
| Вернуться к началу |
|
||
|
|||
| diesel315 Активный участник Зарегистрирован: 26.08.2015 |
|
||
| Вернуться к началу |
|
||
|
|||
| ANDiv Активный участник Зарегистрирован: 03.03.2006 |
|
||
| Вернуться к началу |
|
||
|
|||
| Papahapa Новичок Зарегистрирован: 20.10.2021 Источник Adblock |
We have Kerio Connect (mail server) running on a Windows Server 2003 server on a domain. In the webmail client, users are able to change their domain password. This functionality used to work fine until a user tried to change their password a few days ago, when every password they’d try would result in the webmail client claiming their password was «invalid». I spoke to Kerio about this and they claim that this error is returned by the domain controller, which supports my initial investigations.
The error that the DC is logging when an attempt is made to change the password is this:
"80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece"
The «data 52e» part indicates that this is an «invalid credentials» error. I don’t see how this can be as I’ve tried (in the Kerio Connect configuration) various accounts that have privileges to modify accounts, including my own as I am a domain admin.
I have ran ‘dcdiag’ (all tests) on the DC and it came back passing every single one of them. I’ve searched high and low for an answer to this and came up empty.
Does anyone have any idea why this may have suddenly started happening?
Thanks!
Edit: I should mention that the passwords we are changing to do comply with the complexity policy.
|
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
|
1 |
|
Ошибка службы каталогов18.10.2017, 10:43. Показов 7137. Ответов 13
Добрый день. Столкнулся с такой проблемой. И чето нагуглить ничего не могу. Кликните здесь для просмотра всего текста
__________________
0 |
|
204 / 190 / 37 Регистрация: 04.02.2015 Сообщений: 1,263 |
|
|
18.10.2017, 12:20 |
2 |
|
Time out Прав хватает у того, кто обращается в AD? Интервалы там и прочие? Версия Kerio и пиратка или лицуха?
0 |
|
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
|
18.10.2017, 12:42 [ТС] |
3 |
|
Добавлено через 59 секунд
Сообщение от WALRUS911 Прав хватает, админ домена, админ схемы и админ предприятия. Версии Kerio пробовал от 7 до 9.2 и пиратки и триальные лицухи. одно и тоже.
0 |
|
204 / 190 / 37 Регистрация: 04.02.2015 Сообщений: 1,263 |
|
|
18.10.2017, 15:17 |
4 |
|
WALRUS911, Логи ошибок читали?
0 |
|
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
|
18.10.2017, 15:32 [ТС] |
5 |
|
В домене или керио? Добавлено через 5 минут
0 |
|
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
|
18.10.2017, 15:34 [ТС] |
6 |
|
Кликните здесь для просмотра всего текста
0 |
|
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
|
18.10.2017, 15:39 [ТС] |
7 |
|
WALRUS911, Логи ошибок читали? В логах керио вообще ничего нет связанного с этим. подскажи в каком журнале в винде это лучше посмотреть?
0 |
|
204 / 190 / 37 Регистрация: 04.02.2015 Сообщений: 1,263 |
|
|
18.10.2017, 16:17 |
8 |
|
WALRUS911, Для начала керио журналы. Кликните здесь для просмотра всего текста
0 |
|
204 / 190 / 37 Регистрация: 04.02.2015 Сообщений: 1,263 |
|
|
18.10.2017, 16:18 |
9 |
|
WALRUS911, Да и кстати маскировать внутреннею сеть на картинке не нужно ))))
0 |
|
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
|
19.10.2017, 08:47 [ТС] |
10 |
|
WALRUS911, Для начала керио журналы. В Журналах чисто. Кликните здесь для просмотра всего текста
0 |
|
204 / 190 / 37 Регистрация: 04.02.2015 Сообщений: 1,263 |
|
|
19.10.2017, 10:25 |
11 |
|
В разделе Error пусто?
0 |
|
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
|
19.10.2017, 11:28 [ТС] |
12 |
|
В разделе Error пусто? Да.
0 |
|
204 / 190 / 37 Регистрация: 04.02.2015 Сообщений: 1,263 |
|
|
19.10.2017, 14:16 |
13 |
|
Да. Это фиаско, братан!
0 |
Ну а по теме, попробуйте версию 8.6.2 она у меня стоит уже давно и в домен вход был выполнен на ура. Если и она не поможет тогда искать проблемы в домене. А вообще если не много пользователей заведите локальную базу данных. В общем скачайте 8.6.2 версию.|
0 / 0 / 0 Регистрация: 16.07.2013 Сообщений: 104 |
|
|
19.10.2017, 16:31 [ТС] |
14 |
|
Это фиаско, братан! Пробовал разные версии и 8.6.2 тоже. одно и тоже. не отрицаю что проблема в домене. как раз это и пытался выяснить кто может уже сталкивался с такой же проблемой, что то надо в домене подкрутить и все заработает. Пользователей оооочень много. руками не заведешь.
0 |
← Вернуться в раздел «В помощь системному администратору»
Как запретить выход конкретного айпишника в интернет без включения прокси у Керио? Спасибо.
Автор: Tihon_one
Дата сообщения: 18.02.2011 13:07
MrMySQL90
вы поставили KC yа свой домашний хост и хотите сделать ворклоад балансинг для хоста где установлен керио? Если да, то нет это работать не будет
Igonin_Al
через политики трафика.
Автор: MrMySQL90
Дата сообщения: 18.02.2011 20:33
Tihon_one
А существует ли вариант, который будет работать? Может пнёте меня в нужную ветку форума?
Автор: Tihon_one
Дата сообщения: 19.02.2011 11:29
Tihon_one
распределение нагрузки работает ТОЛЬКО для клиентских хостов, для хоста Kerio Control разгрузка не работает, т.е. его можно жёстко направить в тот или иной канал, но динамическая разгрузка не работает.
Автор: SM8Yozhig
Дата сообщения: 19.02.2011 14:14
Есть шлюз Windows 2003 Sp2 x86 две сетевые карты одна смотрит в сеть провайдера, вторая в локальную сеть, Kerio 6.7.1. Подключение к интернет по средству PPPoE в итоге белый IP.
В локальной сети есть FreeBSD 7.3 x86 c vsftpd 2.2 на борту. Проблема с публикованием в интернет FTP сервера по 21 порту. Внутри локальной сети FTP работает.
Правило стоит первой строкой:
Политика FTP:
Сначала пробовал сменить внешний порт 21 на 50000 коннект проходит.
Затем пробовал установить FileZilla Server-0_9_37 локально на шлюз, такая же история, публикация на 21 порт не проходит, на 50000 коннект проходит.
Комманда netstat -na на обоих компах говорит что слушает 21 порт.
При подключении по 21 порту в журналах connection и filter пусто.
Проверяю коннект со своего компа т.к. шлюз удаленный, так же пользуюсь сервисом: хттп://speed-tester.info/check_port.php
Помогите кто чем может. Заранее спасибо
Автор: YuraseK
Дата сообщения: 19.02.2011 18:52
SM8Yozhig
А если отключить Protocol inspector?
Автор: SM8Yozhig
Дата сообщения: 19.02.2011 23:19
YuraseK
Попробовал выключить Протокол инспектора как для протокола так и для правила, к сожалению результата нет. Так же доступ по 50000 есть, а по 21 нет.
Автор: varbasik
Дата сообщения: 20.02.2011 01:16
SM8Yozhig
В маппировании поставьте галочку использовать NAT. ПИ — FTP.
Автор: EmperorKGZ
Дата сообщения: 20.02.2011 06:57
хм, есь проблемка у мну…как отключит подсчёт статистики по протоколам SMTP….POP3 ????
Автор: MrMySQL90
Дата сообщения: 20.02.2011 11:52
Tihon_one
В общем, последнее моё достижение ~130 мбит в торренте (в силу того, что разделить кол-во пиров точно нельзя)
Я для эксперимента тупо разделил весь интернет на 2 сетевухи:
http://img219.imageshack.us/img219/3802/trafficg.jpg
Торрент теперь качает через обе сетевые, но при этом попытка зайти на любой сайт заканчивается ошибкой 105:
Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удалось найти сервер.
Может кто знает как совместить возможности торрента и http?
Автор: Scaramanga
Дата сообщения: 21.02.2011 18:29
Доброго времени суток,
Kerio 7.1.0 patch 2 build 1694 весь день ломаю голову никак не могу получить пользователей из AD. при попытке коннекта выскакивает Ошибка active directory/ldap connection error
ipconfig с КД и Kerio прикладываю. dcdiag чистый, в ДНС на KD перенаправление на dns адреса.
КД и машина на которой стоит керио srv2008r2sp1
Куда копать?
[more=КД]астройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Server
Основной DNS-суффикс . . . . . . : Uchitel.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Uchitel.com
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-0F-2E-B6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.27
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{EE2A98CE-0FE0-4C83-A562-E0E0763819BA}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]
[more=Kerio]Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Proxy
Основной DNS-суффикс . . . . . . : Uchitel.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : Uchitel.com
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с #2
Физический адрес. . . . . . . . . : 00-16-35-81-14-98
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.27(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с
Физический адрес. . . . . . . . . : 00-16-35-81-14-99
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.11
192.168.1.16
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Kerio Virtual Network:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::381b:9ffe:3902:39ba%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 172.27.68.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 21 февраля 2011 г. 15:41:49
Срок аренды истекает. . . . . . . . . . : 22 февраля 2011 г. 15:41:50
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.27.68.2
IAID DHCPv6 . . . . . . . . . . . : 373572947
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-F0-B3-CB-00-16-35-81-14-99
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен
Туннельный адаптер isatap.{D060AD89-9021-41D8-A542-BA0C2B3228E8}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{87574398-9961-45B2-B55C-37335D553A76}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер isatap.{4D443BA6-9578-4CC7-92B6-C92B6A58B646}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да[/more]
Автор: korn3r
Дата сообщения: 24.02.2011 11:09
подскажите как удалить хвосты от старых (не использующихся более в системе) сетевых интерфейсов
Автор: Starshark2007
Дата сообщения: 25.02.2011 09:56
korn3r
Вопрос о керио или просто как удалить из виндозы?
Автор: korn3r
Дата сообщения: 25.02.2011 12:05
вопрос о том как удалить интерфейсы, созданные сабжем в винде
пкм->удалить не дает
Автор: borisdenis
Дата сообщения: 25.02.2011 15:20
Цитата:
созданные сабжем в винде
пкм->удалить не дает
а в безопасном режиме пробовали?
Автор: xraynor
Дата сообщения: 27.02.2011 16:01
Scaramanga
Такая же фигня, до обеда работало, потом перестало….
выдает при тесте — Ошибка Active Directory/LDAP: Timed out
в сети несколько DC, ближайший под srv2008r2sp1
пробовал уже явно указывать разные DC, не помогает….
Удалять- добавлять в домен тоже пробовал, добавляет без проблем, а дальше работать не хочет 
кто что подскажет?
Автор: lexogen2
Дата сообщения: 27.02.2011 16:21
Kerio 7.1 path2 на линуксе. Не могу присоеденить к домену, чтоб оттуда пользователей вытаскивать. Пишет «Невозможно определить контроллер домена» хотя сервер явно по айпишнику указываю. Контроллер домена на Win Serv 2008R2. Кто нибудь решил такую проблему? Говорят что линукс надо править.
Автор: manst00
Дата сообщения: 27.02.2011 16:31
Подскажите плиз, сейчас сижу на Usergate имеет ли смысл переходить на Kerio Control 7.0 и выше либо Isa
кол-во пользователей небольшое — 50
AD w2k3
наприсер в целях удобства и безопасности?
Автор: korn3r
Дата сообщения: 27.02.2011 23:38
borisdenis, безопасный режим не помогает
как и в обычном режиме, пишет
«Не удалось удалить устройство. Возможно, это устройство необходимо для загрузки компьютера»
Автор: Germanus
Дата сообщения: 28.02.2011 11:35
manst00
Никакого. Продукт умирает. Медленно, но уверенно топится долбанутыми маркетологами в слюнях жадности. Обростая ненужным функционалом не только не исправляет уже имеющиеся ошибки но и в геометрической прогрессии добавляет новые. Сидеть на нем имеет смысл лишь тем, кто сидит уже давно и имеет обширную ветку настроенных правил и пользователей, и полное нежелание двигаться с места 
korn3r
Они находятся здесь: HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootKWFLOWERDEVICEMP
Ну и, безусловно, напоминание об осторожности в обращении с реестром. 
Автор: korn3r
Дата сообщения: 28.02.2011 12:14
спасибо, но где они в реестре я знаю
удалять просто ветку реестра не охота — бывали после этого проблемы
хотелось бы понять как «правильно» их снести (и почему они остаются после удаления самого устройства)
Автор: Starshark2007
Дата сообщения: 28.02.2011 16:46
korn3r
Заранее извиняюсь, а «скрытые» устройства (сетевки) в виндозе удалили?
Добавлено:
lexogen2
Было такое когда в «дополнительно» стоял радиокнопка на «Автоматически подключаться к первому контроллеру домена». Переставил на «всегда подключаться к данному» прописал имя в полном варианте и в хостс прописал явное соответствие — щас вроде работает.
Автор: korn3r
Дата сообщения: 01.03.2011 07:00
в скрытых для каждой старой сетевухи есть только «минипорт планировщика пакетов» и это устройство так же не удаляется
Автор: lexogen2
Дата сообщения: 01.03.2011 08:35
Starshark2007
Спасибо заработало. Зашел в «Дополнительно» присоединил как дополнительный домен. пользователи домена определяются. Уже прогресс. Но к домену керио так и не получается присоединить и настроить домен как основной. Ввожу всё то же что и при настройках дополнительного домена, не видит. Хотя теперь присоединение к домену не обязательно.
Автор: Starshark2007
Дата сообщения: 01.03.2011 13:24
korn3r
Так удалите эти старые сетевухи, они Вам нужны?
Добавлено:
lexogen2
Насколько помню на сайте керио был фак по этому поводу — почитайте.
Но там imho все стандартно — должен разрешаться ДНС и совпадать время.
Автор: korn3r
Дата сообщения: 01.03.2011 13:28
в том то и дело что сетевух в компе физически давно нету
от них остались только эти доп. интерфейсы керио
Автор: Yaromaxx
Дата сообщения: 01.03.2011 14:13
А если вот так ? Вообще рецепт для Windows XP, но должно пройти и в W2K3S.
Автор: varbasik
Дата сообщения: 01.03.2011 15:13
в принципе тоже самое, более подробно
http://vmblog.ru/vmware-udalenie-nevidimyx-setevyx-karty-posle-p2v/#more-283
Добавлено:
korn3r
ищите в файлах конфигурации керио.
Автор: manst00
Дата сообщения: 01.03.2011 19:46
подскажите плиз как прописать из нета по RDP мапинг на другой сервак
я делал так
источник — интернет, назнач- firewall, порт 33333, да, трансляция MAP 192.x.x.x:3389
не пашет, что я делаю не так?
Цитата:
[/q]Germanus
[q]manst00
Никакого. Продукт умирает. Медленно, но уверенно топится долбанутыми маркетологами в слюнях жадности. Обростая ненужным функционалом не только не исправляет уже имеющиеся ошибки но и в геометрической прогрессии добавляет новые. Сидеть на нем имеет смысл лишь тем, кто сидит уже давно и имеет обширную ветку настроенных правил и пользователей, и полное нежелание двигаться с места
что тогда порекомендуете? NAT не нужен особо, а вот файервол не помешал бы…. и чтобы по ip без проблем можно было доступ давать
Автор: Germanus
Дата сообщения: 01.03.2011 23:05
В масштабах предприятия — ISA. В чем помельче, скорее всего смотрел бы на какую нибудь железку. Наверное так. Впрочем, я не особо то и заморачиваюсь этими вопросами. Предпочитаю золотое правило — работает — не трожь!
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108
Предыдущая тема: Автоматическое удаление папок и файлов старше x дней
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.
Полезная информация
№107-08-2005 23:23:08
- Barvinok
- Участник
- Группа: Members
- Зарегистрирован: 06-08-2005
- Сообщений: 9
LDAP in Kerio Mail Server
Есть почтовик, работающий на KMS 6.09.
В нём используется довольно обширная база контактов.
На сегодняшний день все юзеры работают через web-интерфейс (встроенный в KMS).
Это не очень удобно. Хочется переехать на TB — оч. понравилось через IMAP.
Одна проблемма: не получается подключиться к адресной книге по LDAP.
В мануале KMS расписан пример для Outlook Express — не помогло.
Изучил статью Connecting Mozilla / Netscape Address Book to Active Directory — тоже не помогло.
Читал форум. Много думал. Не помогло.
Настройки TB следующие:
Имя: МоёПроизвольноеИмя
Сетевое имя сервера: ip.адрес.моего.сервера
Базовое отличительное имя: fn=ContactRoot (либо пусто, как рекомендует мануал KMS)
Номер порта: 389 (либо 636 — дефолтно в зависимости от использования SSL)
Регистрироваться с помощью имени пользователя и пароля: dc=username, dc=MyDomainName, dc=ru
По последнему пункту честно говоря не совсем понятно: как указать пароль?
И вообще, может здесь нужно писать что-то совершенно другое?
На вкладке «Автономно» нажимаю кнопку «загрузить».
Думает несколько секунд (появляется окошко «репликация»)… и всё!
Окошко закрывается — записи не появляются.
Если стоит галочка «Использовать защищённое соединение (SSL)» — спрашивает имя пользователя и пароль.
Вне зависимости от введённых данных — результат тот же.
Что я делаю неправильно?
Отредактировано Barvinok (07-08-2005 23:25:06)
Отсутствует
№208-08-2005 18:25:48
- nn-zh
- Участник
- Группа: Members
- Зарегистрирован: 25-05-2005
- Сообщений: 131
Re: LDAP in Kerio Mail Server
Barvinok пишет
Есть почтовик, работающий на KMS 6.09.
В нём используется довольно обширная база контактов.
На сегодняшний день все юзеры работают через web-интерфейс (встроенный в KMS).
Это не очень удобно. Хочется переехать на TB — оч. понравилось через IMAP.
Одна проблемма: не получается подключиться к адресной книге по LDAP.
В мануале KMS расписан пример для Outlook Express — не помогло.
Изучил статью Connecting Mozilla / Netscape Address Book to Active Directory — тоже не помогло.
Читал форум. Много думал. Не помогло.Настройки TB следующие:
Имя: МоёПроизвольноеИмя
Сетевое имя сервера: ip.адрес.моего.сервера
Базовое отличительное имя: fn=ContactRoot (либо пусто, как рекомендует мануал KMS)
Номер порта: 389 (либо 636 — дефолтно в зависимости от использования SSL)
Регистрироваться с помощью имени пользователя и пароля: dc=username, dc=MyDomainName, dc=ruПо последнему пункту честно говоря не совсем понятно: как указать пароль?
И вообще, может здесь нужно писать что-то совершенно другое?На вкладке «Автономно» нажимаю кнопку «загрузить».
Думает несколько секунд (появляется окошко «репликация»)… и всё!
Окошко закрывается — записи не появляются.Если стоит галочка «Использовать защищённое соединение (SSL)» — спрашивает имя пользователя и пароль.
Вне зависимости от введённых данных — результат тот же.
Что я делаю неправильно?
Попробуй так
в поле base dn ввести o=acmecorp,c=ru
В advance фильтр (objectclass=*)
и брать все дерево
acmecorp заменить на имя домена
Отсутствует
№309-08-2005 00:28:30
- Unghost
- Призрак-админ
- Группа: Administrators
- Откуда: Moscow, Russia
- Зарегистрирован: 08-10-2004
- Сообщений: 11771
Re: LDAP in Kerio Mail Server
На вкладке «Автономно» нажимаю кнопку «загрузить».
Думает несколько секунд (появляется окошко «репликация»)… и всё!
Окошко закрывается — записи не появляются.
Похожий глюк, сегодня экспериментил.
На вкладке «Автономно» нажимаю кнопку «загрузить» — записи тоже не появляются.
Но когда я набираю имя в «Панели поиска» — сразу все появляется 
LDAP на Exchange 5.5
По последнему пункту честно говоря не совсем понятно: как указать пароль?
Пароль в Thunderbird всегда указывается при первом подключении к чему-либо, что требует пароля.
Он так сделан.
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№409-08-2005 00:30:12
- ares
- Участник
- Группа: Members
- Зарегистрирован: 28-01-2005
- Сообщений: 47
Re: LDAP in Kerio Mail Server
имя пользователя задается в поле cn, т.е
cn=user,dc=mydomain,dc=com
после коннекта ТБ сам попросит пароль
Отсутствует
№509-08-2005 13:00:18
- Barvinok
- Участник
- Группа: Members
- Зарегистрирован: 06-08-2005
- Сообщений: 9
Re: LDAP in Kerio Mail Server
Попробовал все приведённые рецепты. Безрезультатно.
nn-zh пишет
в поле base dn ввести o=acmecorp,c=ru
В advance фильтр (objectclass=*)
По повду base dn в руководстве KMS написано следеющее:
Search base
If you want to access all public, shared and your own files, leave this entry blank or
insert
fn=ContactRoot
В advance фильтре (objectclass=*) стоит по умолчанию.
Вообще этот фильтр — большой глюк. Попробуйте написать там что-нить по русски.
Отсутствует