Parece ser que no me he explicado con suficiente claridad, y es que con
las prisas y los nervios me dejé algunos detalles que pensé que eran
evidentes cuando seguramente no lo eran. De todas maneras me parece que
ya he encontrado una solución parcial al problema (al final la explico).
Lo primero decir que soy usuario de esta lista desde hace unos 5 o 6
años y asi como al principio era un asiduo de enviar mensajes a la
lista, hace ya unos años que voy encontrando las soluciones por mi mismo
ya que muchas veces la lista no es capaz de responderme. Pero es la
primera vez que me responden algo tan inutil. Antes de enviar el mensaje
a la lista, he leido documentación, he googleado, he revisado posibles
cambios en los ficheros de configuración despues de la actualización, he
comprendido donde puede estar el problema, pero me he atascado al
intentar solucionarlo. Se que hay usuarios que envian consultas sin
documentarse primero, incluso preguntan cosas que se han preguntado dias
antes. Pero ante todo para que la lista avance hay que ser constructivo.
No sirve de nada decir "buscate la vida", yo prefiero que me digan
"busca por aquí" o "quizas encuentres mas info por allá".
Bueno, no me enrollo mas, voy a ser constructivo y voy a explicar mis
descubrimientos y mis soluciones parciales.
-Para empezar, el SSH no me autenticaba porque al hacer la actualización
me ha deshabilitado todos los metodos de authenticación menos el
"PubkeyAuthentication" y como yo no lo utilizo y el fichero
"authorized_keys" lo tengo vacio, pues no me dejaba entrar. Me di cuenta
gracias a que en el error ("Permission denied (publickey).") te indica
los metodos utilizados y vi que solo aparecia el "pubkey". En el
fichero "/etc/ssh/sshd_config" he habilitado el
"ChallengeResponseAuthentication" y ya funciona como antes.
-Para continuar, el problema con el SLAPD y el SASL es un poco mas
esoterico. Resulta que yo siempre he usado el SLAPD con autenticación
simple, por facilidad de configuración. Y nunca he configurado SASL (que
es otro metodo de autenticación que permite SLAPD). Todavia no se por
que motivo al hacer la actualización, el SLAPD empieza a autenticarme
utilizando SASL y parece ser que por defecto el SASL está utilizando el
módulo de OTP para autenticar. Como no encuentra el fichero de
configuración de OPIE, me devuelve el siguiente error en el "auth.log":
"Oct 26 13:07:42 servidor slapd[22469]: OTP unavailable because can't
read/write key database /etc/opiekeys: No such file or directory"
Despues de googlear mucho encontré un mensaje a una lista de OpenLDAP de
una persona que le habia pasado + o - lo mismo que a mi (problemas al
actualizar de woody a sarge) y su solución fue simplemente crear el
archivo que no encuentra mediante un "touch /etc/opiekeys". Despues de
hacer esto, no me ha vuelto a salir ningun mensaje de error en el
"auth.log" y parece que todo funciona perfectamente, pero me parece una
solución muy poco elegante. Llamadme perfeccionista, ¿pero que necesidad
tengo yo de tener el SASL+OTP haciendo cosas a mis espaldas cuando yo
quiero usar autenticación simple?
Bueno, seguiré buscando la respuesta, si la encuentro intentaré
contribuir a que si a alguien le pasa lo mismo que a mi no encuentre
como unica respuesta "¿sabes de que hablas?, buscate la vida".
Nos leemos,
Quimi
PD.: Si alguien tiene intención de actualizar de Woody a Sarge, que
primero se descargue el paquete "perl-base" de Sarge y lo instale con
"dpkg -i" evitará bastantes problemas con el postinst del APT y las
dependencias.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
