Hola listeros: Tengo una duda existencial con ldap, y la verdad es que despues de mucho buscar no me queda claro lo siguiente:
Tengo un server ldap corriendo exitosamente en un debian r4, pero mi pregunta no es sobre debian y ldap, si no, netamente de ldap. En todos los manuales, faq y demases que he leido para poder entender que es ldap y como funciona, me di cuenta que para los servidores de autentificacion ldap en todos usaban la importacion de los archivos /etc/groups, /etc/passw, etc/shadow, mas la siguiente estructura de ingreso: dn: uid=fulano,ou=People,dc=su-red-local,dc=com uid: fulano cn: fulano objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: xxxxxxxxxxxx shadowLastChange: 12594 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 505 gidNumber: 505 homeDirectory: /home/fulano Aqui van mis dudas: 1-Si se exportan los usuarios del sistema para ingresarlos a ldap y para que ldap autentifique se cambia la autentificacion del system para que ldap autentifique?? 2-No se trata de que ldap administre de alguna manera los usuario que estan en el sistema?? 3-Si despues de hacer la importacion de usuarios del sistema, elimino los usuarios que estan en el sistema, da lo mismo porque ahora ldap los tiene?? 4-Si el punto 3 se cumple, para que entonces existe un objectClass que uno de sus atributos sea homeDirectory si no se ocupa??, o solo es por la estadistica o referencia que tiene ldap de alguna especie?? Mis dudas no son de como hacer las cosas si no mas bien para entender esto que es nuevo para mi llamado ldap, gracias. PD: estas preguntas no las encontre en ningun manual, por eso las expongo aca, pido disculpas si son tontas o ya todos las saben, pero prefiero preguntar y pasar como idiota a no saber. Gracias. From [EMAIL PROTECTED] Fri Jan 11 15:33:38 2008 From: [EMAIL PROTECTED] (Daniel Alberto Ortiz Lara) Date: Fri Jan 11 15:36:45 2008 Subject: =?iso-8859-1?q?Problemas_de_configuraci=F3n_JFFNMS?= Message-ID: <[EMAIL PROTECTED]> Muy buenas tardes La presente es para solicitar ayuda en cuanto a una interrogante que tengo acerca del software de monitoreo jffnms 0.8.3 con apache2 + php5 + mysql en sus ultimas versiones estables. La interrogante es sobre: cuando ingreso un host a una zona especifica este aparece al cabo de un tiempo (mostrando algunos servicios) pero con un signo de interrogación y aparece de color morado ¿Que significa eso? ¿Que debo hacer para arreglarlo? Espero pronta respuesta... Se despide afectuosamente Daniel Alberto Ortiz Lara Caracas-Venezuela From [EMAIL PROTECTED] Fri Jan 11 15:55:17 2008 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?C=E9sar_Sep=FAlveda_Barra?=) Date: Fri Jan 11 15:58:26 2008 Subject: =?iso-8859-1?q?Re=3A_Problemas_de_configuraci=F3n_JFFNMS?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> 2008/1/11, Daniel Alberto Ortiz Lara <[EMAIL PROTECTED]>: > > Muy buenas tardes > > La presente es para solicitar ayuda en cuanto a una interrogante que tengo > acerca del software de monitoreo jffnms 0.8.3 con apache2 + php5 + mysql > en > sus ultimas versiones estables. > > La interrogante es sobre: cuando ingreso un host a una zona especifica > este > aparece al cabo de un tiempo (mostrando algunos servicios) pero con un > signo de interrogación y aparece de color morado ¿Que significa eso? ¿Que > debo hacer para arreglarlo? > > Espero pronta respuesta... > > Se despide afectuosamente > > Daniel Alberto Ortiz Lara > Caracas-Venezuela > el signo de interrogación es simplemente por el echo de que cuando agregas el una nueva zona tienes una celda que se llama "image" y por defecto trae el archivo "unknow.png" que es una imagen con un signo de interrogación, por eso después todo host que agregues a esa zona tendrá de icono ese signo de interrogación. From [EMAIL PROTECTED] Fri Jan 11 17:30:28 2008 From: [EMAIL PROTECTED] (Morenisco) Date: Fri Jan 11 17:33:36 2008 Subject: Pregunta OpenLdap si es offtopic lo lamento, largo de leer. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 1/11/08, Juan Andres Ramirez <[EMAIL PROTECTED]> wrote: > > Hola listeros: > Tengo una duda existencial con ldap, y la verdad es que despues > de mucho buscar no me queda claro lo siguiente: [...] Holas :) Aqui van mis dudas: > 1-Si se exportan los usuarios del sistema para ingresarlos a ldap y > para que ldap autentifique se cambia la autentificacion del system > para que ldap autentifique?? Claro, hay que modificar PAM. 2-No se trata de que ldap administre de alguna manera los usuario que > estan en el sistema?? Digamos, tu serias el administrador, y los datos de las cuentas (login y passwd) estarian en LDAP. 3-Si despues de hacer la importacion de usuarios del sistema, elimino > los usuarios que estan en el sistema, da lo mismo porque ahora ldap > los tiene?? Exacto :) Ten la precaucion de no borrar la cuenta local de root. Porque si en algun momento el sistema pierde conectividad con el servicio de ldap, no podrias logearte como root! 4-Si el punto 3 se cumple, para que entonces existe un objectClass que > uno de sus atributos sea homeDirectory si no se ocupa??, o solo es por > la estadistica o referencia que tiene ldap de alguna especie?? Por que dices que no se ocupa? Si ya no se estaria utilizando /etc/passwd, y se esta obteniendo la info de LDAP, entonces ese dato debe estar ahi. Mis dudas no son de como hacer las cosas si no mas bien para entender > esto que es nuevo para mi llamado ldap, gracias. > PD: estas preguntas no las encontre en ningun manual, por eso las > expongo aca, pido disculpas si son tontas o ya todos las saben, pero > prefiero preguntar y pasar como idiota a no saber. Gracias. > Okales, saludos! -- Morenisco. From [EMAIL PROTECTED] Fri Jan 11 17:41:24 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jan 11 17:44:44 2008 Subject: nfs-RPC error In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Rodrigo Fuentealba escribió: > Si eres tan nuevo en Linux (*) [...] > > (*) Me imagino por lo de GNU, las distribuciones actuales contienen > menos de un 10% de software con licencia GNU/GPL, el resto es software > de código abierto con licencias propias de cada distribuidor libre, > compatibles, claro, pero /no/ son creadas por la GNU. No seamos absurdos. Hay muchísima gente que decide, sin ser novato en Linux, usar el nombre GNU/Linux. De hecho en el proyecto Debian, que es gente muy respetable, le llaman GNU/Linux. Que en esta lista no participen porque abundan los trolls, las discusiones inútiles, los argumentos circulares, sólo significa que se cansaron y se fueron a pastizales más verdes. Por otro lado estás muy confundido en tu argumento: un porcentaje muy importante del software libre (mucho mayor del 10%) está publicado bajo la licencia GNU GPL. Ese porcentaje del 10% que tú citas son los proyectos que están publicados _bajo copyright de la FSF_, que es una estadística muy distinta. Finalmente y para cerrar este argumento te recuerdo que no sólo de líneas de código se trata el movimiento de software libre. Y si bien no cabe duda que en algunos aspectos la FSF y Stallman "rallan la papa", está claro que ambos han tenido un papel muy preponderante en el movimiento. -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 48' 55.3", W 73º 15' 24.7" "La espina, desde que nace, ya pincha" (Proverbio africano) From [EMAIL PROTECTED] Fri Jan 11 17:43:09 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jan 11 17:46:19 2008 Subject: Pregunta OpenLdap si es offtopic lo lamento, largo de leer. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Morenisco escribió: > > 3-Si despues de hacer la importacion de usuarios del sistema, elimino > > los usuarios que estan en el sistema, da lo mismo porque ahora ldap > > los tiene?? > > Exacto :) > Ten la precaucion de no borrar la cuenta local de root. Porque si en algun > momento el sistema pierde conectividad con el servicio de ldap, no podrias > logearte como root! No sólo la cuenta de root, sino también todas las otras cuentas del sistema! Sólo las cuentas "correspondientes a humanos" deben ser movidas a LDAP. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J "La rebeldía es la virtud original del hombre" (Arthur Schopenhauer) From [EMAIL PROTECTED] Fri Jan 11 17:49:03 2008 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Fri Jan 11 17:52:14 2008 Subject: Pregunta OpenLdap si es offtopic lo lamento, largo de leer. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 11/01/08, Juan Andres Ramirez <[EMAIL PROTECTED]> escribió: > Hola listeros: > Tengo una duda existencial con ldap, y la verdad es que despues > de mucho buscar no me queda claro lo siguiente: Sí, LDAP no es difícil pero no parte de lo tradicional. > Tengo un server ldap corriendo exitosamente en un debian r4, pero mi > pregunta no es sobre debian y ldap, si no, netamente de ldap. Ok; en todo caso, LDAP funciona igual en todas partes, no veo mucha más diferencias. > En todos los manuales, faq y demases que he leido para poder entender > que es ldap y como funciona, me di cuenta que para los servidores de > autentificacion ldap en todos usaban la importacion de los archivos > /etc/groups, /etc/passw, etc/shadow, mas la siguiente estructura de > ingreso: > > dn: uid=fulano,ou=People,dc=su-red-local,dc=com > uid: fulano > cn: fulano > objectClass: account > objectClass: posixAccount > objectClass: top > objectClass: shadowAccount > userPassword:: xxxxxxxxxxxx > shadowLastChange: 12594 > shadowMax: 99999 > shadowWarning: 7 > loginShell: /bin/bash > uidNumber: 505 > gidNumber: 505 > homeDirectory: /home/fulano > > Aqui van mis dudas: > 1-Si se exportan los usuarios del sistema para ingresarlos a ldap y > para que ldap autentifique se cambia la autentificacion del system > para que ldap autentifique?? Sip, en PAM. > 2-No se trata de que ldap administre de alguna manera los usuario que > estan en el sistema?? Correcto, PAM en vez de buscar al usuario en /etc/passwd y /etc/shadow, lo hace conectándose con pam_ldap.so o algo así (lo estoy diciendo de memoria), y lo que recibe es el resultado de un puntero a función en C que devuelve los mismos valores pero por distintos métodos, por lo que el procedimiento es casi el mismo. > 3-Si despues de hacer la importacion de usuarios del sistema, elimino > los usuarios que estan en el sistema, da lo mismo porque ahora ldap > los tiene?? Sí, pero ten cuidado. ¿qué pasa si alguna vez te echas la conexión con ldap? Deberías por lo menos dejar las cuentas por default. > 4-Si el punto 3 se cumple, para que entonces existe un objectClass que > uno de sus atributos sea homeDirectory si no se ocupa??, o solo es por > la estadistica o referencia que tiene ldap de alguna especie?? Sí se ocupa. Ahora no usa para nada el /etc/passwd y el /etc/shadow; por lo tanto en alguna parte tienes que indicar dónde diantres está el HOME del usuario ;-) > Mis dudas no son de como hacer las cosas si no mas bien para entender > esto que es nuevo para mi llamado ldap, gracias. De nada. > PD: estas preguntas no las encontre en ningun manual, por eso las > expongo aca, pido disculpas si son tontas o ya todos las saben, pero > prefiero preguntar y pasar como idiota a no saber. Gracias. Piensa en LDAP como una base de datos, la gran diferencia es que no es relacional. Por lo demás, nadie nace sabiendo, y por lo menos buscaste y tienes las ideas claras de para qué sirve al principio, es requisito para que una pregunta sea bien formulada aquí. ;-) Si no hubiera gente que pregunta cosas, ¿para qué habría listas, foros y blogs? Saludos, -- Rodrigo Fuentealba