Re: [CentOS-es] Hola lista un tuto??
Creo que se refiere a un TUTORIAL Samuel Correa Roa 2010/10/1 Ricardo Cuevas Camarena rcue...@nic.mx Muy bien, que no puedas hablar ingles, pues no es problema, ¿pero podrias hablar bien español? ¿¿¿Que es un tuto Por mas que busque en el diccionario, no supe de que hablas. Saludos -Original Message- From: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] On Behalf Of Miguelthepooh Sent: Friday, October 01, 2010 12:51 PM To: centos-es@centos.org Subject: [CentOS-es] Hola lista un tuto?? Hola a todos se que para poder montar un server se debe de saber inglés, pero lo mio es crónico ;-) ahora en serio acabo de tirar el w2xx server por la ventana y me he lanzado con un CentOs 5 pero tengo el problema del vicio del innombrable, asi que os pediria un tuto en español para montar vsftpd y poder abrirlo a internet (uso privado) por dhcp y de paso si disponeis de tuto para samba en red local ya seria la leche eso si en español que las versiones en inglés creo que las he visto todos y no me aclaro se que alguno me dirá que goglee, pero es que llevo 2 dias y consigo arrancar el server pero ni puedo validar users (en local) ni subir ficheros, se que debo crearlos y lo hago pero me dejo... algo plis una ayudita para un renegado de la gran w gracias -- /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ Miquel Pujante mique...@7serveis.net 7serveis.net http://www.7serveis.net http://mercadillo.7serveis.net http://www.7servicios.com i...@7serveis.net Menendez Pelai, 1 - 3 Botiga 2 08924 - Santa Coloma de Gramenet 93.501.73.65 622.673.455 Twitter: @miguelthepooh Facebook:miquel.puja...@gmail.com Google talk: miquel.puja...@gmail.com messenger: sy...@7servicios.com skype : miquel.7serveis /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ - Aquest missatge i, si escau, els fitxers annexos tenen caire confidencial, especialment pel que fa a les dades personals, i s'adrecen exclusivament al destinatari referenciat. Si l'ha rebut per error o se li ha fet arribar per qualsevol motiu, li preguem que ens ho comuniqui per aquesta mateixa via i el destrueixi o l'esborri, i que en tot cas s'abstingui d'utilitzar, reproduir, alterar, arxivar o comunicar a tercers aquest missatge i fitxers annexos, tot sota pena d'entrar en responsabilitats legals. L'emissor no garanteix la integritat, la rapidesa o la seguretat d'aquest correu, ni es responsabilitza de possibles perjudicis derivats de la captura, incorporacions de virus o qualsevol altre manipulació que facin tercers. - This message and any file attached to it, may contain confidential information. It is intended for the use of the addressee (s) of the message. If you are not an addressee and receive this mail by mistake, please inform the sender immediately. It is strictly forbidden to publish, use, spread, forward, print or copy this message or its attachments, without the express consent of the sender. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] mirror server how-to
Hola a todos los listeros... Antes que nada, les agradezco por las multiples ayudas que he tenido de ustedes... Hoy les escribo por que tengo una enorme inquietud y quien mejor que ustedes para que me ayuden a soucionarla. Uso virtualbox y en él tengo una maquina virtual que contiene Un servidor Centos 5.4 con: servidor Ldap servidor de dominio Samba configurado para que valide contra los usuarios del LDAP Servidor web Lo que quiero hacer es: Montar otra maquina virtual que sea un mirror de el servidor ateriormente descrito. yo no se que tan factible sea hacerlo, pero quisiera que el secundario estuviera siempre arriba pero como detras del primario por si a éste le pasa algo, entonces que yo simplemente pueda hacer algo con la IP o algo así y que los servicios siempre esten disponibles con el servidor secundario, mientras arreglo el primario. perdon si tal vez no me hago entender bien, pero no se cuales son los limites que tengo en el tema ya que nunca he hecho algo así. pienso que sería idea que entre los dos servidores haya alguna redundancia de información, sobre todo de usuarios y servicios web, pero que, por ejemplo, yo quiera hacer alguna actualización y pueda hacerlo tranquilo por que si esa actualización me daño algo, entonces tengo el otro para que me respalde mientras arreglo el primero. Espero haber sido por lo menos un poco claro con la idea que tengo de lo que quiero hacer. Quisiera que me colaboraran ya sea aterrizandome en los alcances de lo que quiero hacer o dandome ideas de qué otras cosas podria hacer... Espero puedan darme algunos topicos de lectura, algunos tips o inlcuso manuales de los que me pueda guiar para hacer lo que quiero. Hasta luego y muchas gracias. Samuel. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] documentar
Hola. Creo que lo que todos te estan estan diciendo es muy bueno y te ayuda a construir tu documentación. Pero hay algo que no mencionan y es una seccion donde hables de los problemas encontrados y las soluciones que les diste. Por si alguien reproduce tu proyecto basado en tu documento, sepa que puede encontrarse con dificultades y que las puede resolver como tú. Hasta luego. -SAMUEL- 2010/7/20 el linuxero linuxerodep...@hotmail.com buenos dias, He terminado de hacer un proyecto usando linux centos y me ha dicho el jefe que es necesario que documente este proyecto, ¿tendran algun ejemplo de como documentarlo respetando las normas que existan?, es que trabajo para una empresa. gracias. -- Discover the new Windows Vista Learn more!http://search.msn.com/results.aspx?q=windows+vistamkt=en-USform=QBRE ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
Hola Alberto. Tienes toda la razón en lo que dices, pero resulta que el S.O. se carga por PXE en la maquina cliente, entonces realmente todas las veces que se incia con ese S.O para el cliente es como si se iniciara por primera vez, ya que el inicia ese S.O y restaura una imagen previamente creada. -SAMUEL- 2010/7/7 Alberto Rivera M. rivera.albe...@gmail.com On 07/07/2010 05:49 PM, samuel correa wrote: Hola a todos. Tengo un pregunta. Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo. En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh: *ssh usua...@192.168.50.100* pero en pantalla, me aparece lo siguiente: * The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? * quedando a la espera de que le ingresen por teclado un yes. Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese yes para que pase derecho? Gracias. ___ CentOS-es mailing list centos...@centos.orghttp://lists.centos.org/mailman/listinfo/centos-es Pero esto se ejecuta sólo una vez y la fingerprint queda almacenada en el .ssh/know_host ... por lo que la primera vez lo deberías hacer tu desde cada uno de los equipos y ya la segunda vez no lo haría En realidad soy nuevo en centos espero no equivocarme demasiado ... pero la cosa la menos en Debian es así y como ssh es un software para todas las distros entonces debería funcionar... salu2 :) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] pregunta de shell script
Hola a todos. Tengo un pregunta. Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo. En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh: *ssh usua...@192.168.50.100* pero en pantalla, me aparece lo siguiente: * The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? * quedando a la espera de que le ingresen por teclado un yes. Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese yes para que pase derecho? Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
Hola. Antes que nada te doy gracias por la respuesta. Ambas opciones que me das me pueden solucionar la situación, me tocaria dar muchas vueltas para poder tenerlo implementado en todos los tipos de imagenes. Antes que tener que hacer una de esas dos opciones, quisiera que me ayudaran con la opción que les planteo: Desde shell script hacer que el ssh reciba ese yes de alguna manera. Muchas gracias Camilo. 2010/7/7 Camilo Astete camilo.ast...@gmail.com Que tal Samuel, Tecnicamente eso pasa la primera vez que te conecta via ssh, luego de eso ya no te volve a aparecer ese mensaje, quedando en tu ~/usuario/.ssh/known_hosts De todas formas, si mas aun quieres que no se pidan las claves de ssh entre los servidores, puede realizar un intercambio de key, pero no te lo recomiendo ya que es un nivel de segurar que se corrompe, es decir si un intruso accesa a tu servidor, podría tener acceso a todos los demás sever que tengan una relación de confianza a nivel de ssh Saludos.- El 7 de julio de 2010 17:49, samuel correa samuel.cor...@gmail.comescribió: Hola a todos. Tengo un pregunta. Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo. En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh: *ssh usua...@192.168.50.100* pero en pantalla, me aparece lo siguiente: * The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? * quedando a la espera de que le ingresen por teclado un yes. Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese yes para que pase derecho? Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Camilo Eduardo Astete Arriagada Coordinador Nacional FLISoL Chile 2010. Miembro directiva y tesorero de GULIX. Miembro activo de GULIVI Miembro KDE-CHILE. Ingeniero en Informática. Técnico en Electrónica. +56 - 09 - 95324843 Panic __ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de shell script
Hola a todos. He resuelto mi problema. Las ideas de todos estuvieron excelentes. Por un lado hize lo que me recomendaron sobre hacer un key con el comando *ssh-keygen* y con eso me libraba de tener que ingresar la contraseña. Pero aun tenia me preguntaba si queria añandir a know_hosts, así que al hacer la conexión le puse el parametro que me indicarón: *ssh -o StrictHostKeyChecking=no* y con eso ya agrega y valida contra la maquina server. Les agradezco muchisimo su ayuda. Hasta luego. 2010/7/7 David Espinoza despin...@syscom.com.mx Lo que puedes hacer es autenticar automáticamente el cliente con el servidor para que se conecte sin que le pida pass, esto se hace por medio de generar un certificado y agregarlo al authorized_keys del usuario al que se conectan en tu server... estos son los pasos: Generar certificado en el cliente: ssh-keygen -t rsa Copiar el certificado al servidor: scp /root/.ssh/id_rsa.pub usuario@ipdelservidor:/home/usuario/ Agregar el certificado al archivo authorized_keys del usuario al que se quiere conectar sin password: cat id_rsa.pub /home/usuarioservidor/.ssh/authorized_keys Listo, ahora te podrás conectar por ssh y no te pedirá nada. El mié, 07-07-2010 a las 16:49 -0500, samuel correa escribió: Hola a todos. Tengo un pregunta. Lo que sucede es que estoy haciendo un sistema de clonación y restauración de imagenes basado en Clonezilla y quiero que ese sistema sea totalmente autónomo. En un punto, el cliente que intenta restaurar su imagen ejecuta en un script un comando parecido a este donde establece una conexión ssh: ssh usua...@192.168.50.100 pero en pantalla, me aparece lo siguiente: The authenticity of host '192.168.30.100 (192.168.30.100)' can't be established. RSA key fingerprint is a7:da:a2:13:e0:88:11:1f:1c:68:27:ba:93:55:b4:5f. Are you sure you want to continue connecting (yes/no)? quedando a la espera de que le ingresen por teclado un yes. Mi pregunta es la siguiente: Es posible que al ejecutar el script, el comando que intenta hacer la coneción ssh. tenga como parametro o algo asi ese yes para que pase derecho? Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] pregunta de LDAP
Hola a todos. Tal ves este no sea el lugar para esta pregunta, pero depronto pueden saber. Tengo un servidor LDAP montado sobre un Centos 5.2 Tengo clientes en ubuntu 9.10 que validan su inicio de sesion contra el servidor LDAP anteriormente mencionado. En ese servidor CENTOS-LDAP tengo un script base que le hace falta un parametro de usuario Lo que necesito hacer es que cuando un usuario se loguee desde un cliente ubuntu, el servidor CENTOS-LDAP ingrese en el script anteriormente mensionado, ese parametro que hace falta (el del usuario) con el usuario logueado, y luego que se lo envie al cliente ubuntu en el cual el usuario se logueó. Para que luego ese cliente ubuntu corra ese script. Espero haber sido claro con la situación y lo que quiero. Además, espero que me puedan colaborar. Gracias y hasta luego. Samuel. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] pregunta de LDAP
aahh.. ok. 1. la respuesta a tu pregunta es SI. el parámetro del que hablo es el nombre del usuario que se acaba de loguear. Pues la verdad no sabia de las variables de ambiente $USER y $LOGNAME. Me parece una excelente idea. La verdad el uso del servidor LDAP era por que no se me ocurria como más hacerlo, pero ahora se me ocurre que el script esté en el equipo cliente y luego de loguearse el usuario, se ingrese en ese script el parámetro usuario usando las variables de ambiente $USER o $LOGNAME, y luego se corra. Te agradezco mucho Eduardo. Si tienes alguna otra sugerencia acorde a lo que he dicho, será absolutamente bienvenida. Hasta luego. Samuel. 2010/6/28 Eduardo Grosclaude eduardo.groscla...@gmail.com 2010/6/28 samuel correa samuel.cor...@gmail.com: Tengo un servidor LDAP montado sobre un Centos 5.2 Tengo clientes en ubuntu 9.10 que validan su inicio de sesion contra el servidor LDAP anteriormente mencionado. En ese servidor CENTOS-LDAP tengo un script base que le hace falta un parametro de usuario Lo que necesito hacer es que cuando un usuario se loguee desde un cliente ubuntu, el servidor CENTOS-LDAP ingrese en el script anteriormente mensionado, ese parametro que hace falta (el del usuario) con el usuario logueado, y luego que se lo envie al cliente ubuntu en el cual el usuario se logueó. Para que luego ese cliente ubuntu corra ese script. El parámetro que dices es el nombre de usuario? Si es así, y si el script va a correr una vez que el usuario ha logueado, por qué es necesario el servidor LDAP y qué debería enviarle al cliente? No alcanzaría con correr el script en el cliente usando el nombre de usuario provisto por la variable de ambiente $USER, o $LOGNAME? O bien, si se necesita la identidad numérica, por la salida del comando id? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ayuda con proyecto
Hola... Alguien me tiró el dato de NFS para este proyecto. les suena bien??.. es lo mismo que samba??? ciao Este pechito caribeño -SAMUEL- 2010/4/8 samuel correa samuel.cor...@gmail.com Eyy!!!.. muchisimas gracias por la info!!!... falto poner algo que aclara una de tus propuestas... y es que el server 1 (ldap) estará montado en una maquina virtual, por eso no tiene espacio en el disco duro, y por eso es necesario llevarlo todo por red a otro equipo. Una duda que se me genera con las soluciones que me das, es la manera de hacerlo automatizada y generalmente, es decir, yo en el LDAP tengo al rededor de 500 o 600 usuarios, entonces tendria que poner una lina por cada uno de ellos en el /etc/fstab para la solución A) ??? gracias!- 2010/4/8 xOChilpili xochilp...@gmail.com Samuel : Si, claro ke es posible, podrias montar el hd del server 2 al server 1 y ke este haga todo el proceso. Si estan en red lo puedes hacer mediante samba o mediante ssh con sftp sin problemas. A) Si usas samba entonces yo lo haria asi en /etc/fstab : mount -t cifs -o username=usuario,password=password /server2/mucho_espacio /server1/poco_espacio B) sftp: usua...@server1:mucho_espacio/ usua...@server2:poco_espacio/ En este ultimo desconozco como es ke le puedes automatizar el password para ke haga el montaje al boot de la makina, sin embargo, todo es posible. (Lo investigo y lo publico) Espero haber sido de ayuda... SAlu2 -- -- xOCh 210 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] ayuda con proyecto
Hola listeros. De antemano les agradezco mucho por tomarse la molestia de leer el correo, así no puedan ayudarme. El día de hoy me comunico con ustedes por que tengo un proyecto que tengo que hacer y quisiera que ustedes me dieran las orientaciones iniciales. Tengo un servidor centos que podemos llamarlo server uno que tiene un ldap con todos los usuarios. Tengo otro servidor (aun sin distribución instalada) que podemos llamarlo server dos con mucho espacio en disco duro. Mi requerimiento es el siguiente. Desde un equipo cliente X, hacer una validación con un usuario contra el LDAP del server uno, y una vez la autenticación sea validada, que los datos se guarden en el server dos. ¿es posible hacerlo? ¿pueden por favor ayudarme con conceptos, manuales o indicaciones que me lleven a lograrlo? Espero que puedan darme una mano. Hasta luego. Samuel. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ayuda con proyecto
Eyy!!!.. muchisimas gracias por la info!!!... falto poner algo que aclara una de tus propuestas... y es que el server 1 (ldap) estará montado en una maquina virtual, por eso no tiene espacio en el disco duro, y por eso es necesario llevarlo todo por red a otro equipo. Una duda que se me genera con las soluciones que me das, es la manera de hacerlo automatizada y generalmente, es decir, yo en el LDAP tengo al rededor de 500 o 600 usuarios, entonces tendria que poner una lina por cada uno de ellos en el /etc/fstab para la solución A) ??? gracias!- 2010/4/8 xOChilpili xochilp...@gmail.com Samuel : Si, claro ke es posible, podrias montar el hd del server 2 al server 1 y ke este haga todo el proceso. Si estan en red lo puedes hacer mediante samba o mediante ssh con sftp sin problemas. A) Si usas samba entonces yo lo haria asi en /etc/fstab : mount -t cifs -o username=usuario,password=password /server2/mucho_espacio /server1/poco_espacio B) sftp: usua...@server1:mucho_espacio/ usua...@server2:poco_espacio/ En este ultimo desconozco como es ke le puedes automatizar el password para ke haga el montaje al boot de la makina, sin embargo, todo es posible. (Lo investigo y lo publico) Espero haber sido de ayuda... SAlu2 -- -- xOCh 210 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE)
Hola. gracias por responder.. No puedo loguearme como root ni como ningun otro usuario del sistema. A través del webmin puedo explorar mis archivos y veo que el /home/usuarios existe y lo mismo /root/* y en el archivo que dices /etc/passwd veo que hay dos /etc/passwd /etc/passwd- pero ambos tienen fecha de modificación el 4 de noviembre. que mas puede ser?... samuel. 2009/11/24 Black Hand yo...@blackhandchronicles.homeip.net On Tue, 2009-11-24 at 18:10 -0500, samuel correa wrote: puedes loguearte como root ? por lo q mencionas es como si los $HOME de tus usuarios hubieran desaperecido o tuvieras corrupto el /etc/passwd -- Yonsy Solis aka Black Hand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE)
Hola. la ultima modificación del /etc/profile fue el 28 de octubre y los permisos de HOME y /root estan bien.. dueño y grupo bien.. chanfle!!.. estoy entrando un poco en panico (aunque conforta que me respondas black)... samuel. 2009/11/24 Black Hand yo...@blackhandchronicles.homeip.net On Tue, 2009-11-24 at 18:24 -0500, samuel correa wrote: Hola. gracias por responder.. No puedo loguearme como root ni como ningun otro usuario del sistema. A través del webmin puedo explorar mis archivos y veo que el /home/usuarios existe y lo mismo /root/* dañado el /etc/profile ? permisos de todas las carpetas tanto $HOME como /root -- Yonsy Solis aka Black Hand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE)
Hola. He encontrado la solución. Al parecer tengo algun problema con SElinux y no me dejaba loguear. Para solucionarlo he hecho lo siguiente: he apagado selinux y he arrancado el sistema. lo he hecho de la siguiente manera: reiniciar mi centos. cuando el grub inicie presiono cualquier tecla. Selecciono mi distribucion de centos y presiono la tecla 'e' luego selecciono el kernel y selecciono la tecla 'e' nuevamente al final de la linea adiciono un espacio y pongo lo siguiente: selinux=0 presiono la tecla 'enter' presiono la tecla 'b' para que inicie el sistema y ya con eso deshabilito selinux y pude loguearme... ya me toca mirar mis politicas... alguien tiene alguna sugerencia para eso? De antemano gracias a Black Hand por ayudarme a encontrar el problema. Hasta luego. Samuel. 2009/11/24 samuel correa samuel.cor...@gmail.com Hola. la ultima modificación del /etc/profile fue el 28 de octubre y los permisos de HOME y /root estan bien.. dueño y grupo bien.. chanfle!!.. estoy entrando un poco en panico (aunque conforta que me respondas black)... samuel. 2009/11/24 Black Hand yo...@blackhandchronicles.homeip.net On Tue, 2009-11-24 at 18:24 -0500, samuel correa wrote: Hola. gracias por responder.. No puedo loguearme como root ni como ningun otro usuario del sistema. A través del webmin puedo explorar mis archivos y veo que el /home/usuarios existe y lo mismo /root/* dañado el /etc/profile ? permisos de todas las carpetas tanto $HOME como /root -- Yonsy Solis aka Black Hand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] permisos por defecto para usuario ldap
Alguien que me pueda ayudar??? 2009/10/28 samuel correa samuel.cor...@gmail.com Hola a todos. Resulta que tengo unos usuarios alojados en mi servidor ldap que necesito que tengan unos permisos 700 para todo lo que creen (archivos y directorios) cuando estén logueados, pero no encuentro como hacerlo, ya que luego de investigar un rato encontre que podia hacerlo a través del archivo /etc/bashrc, pero los permisos puestos en ese archivo solo me sirven para los usuarios locales, no para los del ldap, así que estoy un poco perdido con el asunto... Tambien encontré algo sobre algunos archivos bajo el directorio /etc/pam.d/* pero la verdad no se si deba modificarlos por que no tengo idea de que sería lo que estoy haciendo. Haciendo pruebas referentes a lo del archivo /etc/bashrc intente hacer lo siguiente: (sin tener en cuenta lo que decia el archivo en mension) me logueo con uno de los usuarios de ldap, y al estar en una terminal doy el comando umask 077 y con eso ya quedan configurados sus permisos de creación de archivos y carpetar pero solo para esa sesion, si se sale y vuelve a ingresar ya se perdió esa configuración... así que lo que creo que necesito es hacer que cada que un usuario del LDAP ingrese al sistema, se ejecute ese comando.. ojala me pueda ayudar... gracias. samuel. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OpenLDAP
Es posible que nos digas ¿como lo arreglaste?.. asi si alguien tiene el mismo problema tuyo puede encontrar una solución en lo que tu hiciste. gracias. samuel. 2009/10/12 Alejandro Marin Maturano ama...@impi.gob.mx gracias ya pude gracias por el apoyo saludos Black Hand escribió: On Mon, 2009-10-12 at 14:08 -0500, Alejandro Marin Maturano wrote: A caray a ver no me quedo muy claro lo que me comentas, segun lo que te entiendo hice esto pero sigo con los mismos resultados, solo me puedo autenticar de pc con IP's de la misma subred wins support = yes name resolve order = wins lmhosts hosts bcast reinicie todo y sigo igual algo me esta faltando TE VUELVO A REPETIR... configuraste en la estacion de trabajo windows q quieres unir al dominio q esta en otra subred AL SERVIDOR SAMBA COMO SERVIDOR WINS ANTES DE UNIRLO AL DOMINIO ? si no es asi, hazlo, por eso tu windows no descubre al servidor de dominio, sigue intentandolo hacer por netbios (broadcast) si lo has hecho, verifica q la resolucion es correcta, si el nombre NETBIOS de tu servidor samba es SERVERX por ejemplo desde el windows deberias poder hacer ping SERVERX en una ventana de CMD y deberia resolverte la IP correctamente y tb verificar q hay conectividad. -- Black Hand Lost Angel in the Heaven'76 ___ CentOS-es mailing listcentos...@centos.orghttp://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] instalando openldap
Muchisimas gracias. Me pondré en la tarea de buscar lo que me aconsejas. muchas gracias por las respuestas. hasta luego. samuel. On Sat, Oct 10, 2009 at 2:36 PM, BlackHand yo...@blackhandchronicles.homeip.net wrote: On Fri, 2009-10-09 at 18:13 -0500, samuel correa wrote: efectivamente no lo voy a restaurar... lo voy a crear desde cero. entonces que me recomiendas? usa el backend bdb y busca info sobre como optimizar la performance de openldap con ese backend a traves del archivo DB_CONFIG, viene un /etc/openldap/DB_CONFIG.example q puedes usar como base. -- BlackHand Lost Angel in the Heaven'76 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] instalando openldap
Hola. acabo de instalar centos 5.2 y veo que él trae el openldap instalado bajo el directorio /etc/openldap/ sin embargo yo quiero configurar el openldap con las siguientes opciones: ./configure --enable-ldbm=yes --enableslurpd=yes como puedo hacer eso? gracias. samuel ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] instalando openldap
Hola. realmente estoy actualizando un servidor en mi nuevo trabajo, el cual tenia centos 4 y sus discos duros se dañaron. Las personas que hicieron el sistema en ese centos 4, hicieron un pequeño manual de lo que hicieron allí, y es de ese manual del que me estoy basando para crear nuevamente los servicios en un centos mas actualizado. En cuanto a la pregunta que me haces sobre el ldbm, no tengo bases para la selección de éste y no sabia que ya estaba obsoleto. que me recomiendas en lugar de éste y tiene eso alguna implicación sobre el sistema?. muchas gracias por responder. samuel. 2009/10/9 Black Hand yo...@blackhandchronicles.homeip.net On Fri, 2009-10-09 at 14:39 -0500, samuel correa wrote: Hola. acabo de instalar centos 5.2 y veo que él trae el openldap instalado bajo el directorio /etc/openldap/ sin embargo yo quiero configurar el openldap con las siguientes opciones: ./configure --enable-ldbm=yes --enableslurpd=yes el openldap q viene con CentOS 5 ya viene con slurpd para ser usado. los mismos developers de OpenLDAP desaconsejan el uso del antiguo backend ldbm por lentitud en las operaciones de lectura y escritura (practicamente serializadas) y no hay ningun item q te impida usar el backend bdb en su lugar (imagino q para RHEL/Centos 6 tendremos hdb como backend disponible) nos puedes decir para q necesitas el ldbm ? -- Black Hand Lost Angel in the Heaven'76 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] instalando openldap
efectivamente no lo voy a restaurar... lo voy a crear desde cero. entonces que me recomiendas? samuel 2009/10/9 Black Hand yo...@blackhandchronicles.homeip.net On Fri, 2009-10-09 at 15:52 -0500, samuel correa wrote: En cuanto a la pregunta que me haces sobre el ldbm, no tengo bases para la selección de éste y no sabia que ya estaba obsoleto. que me recomiendas en lugar de éste y tiene eso alguna implicación sobre el sistema?. si no dominas algo de la teoria de openldap te voy a marear con la descripcion. Si no vas a restaurar el arbol LDAP q existia antes o lo vas a restaurar desde un archivo *.ldif, entonces no hay problema con el cambio de backend. -- Black Hand Lost Angel in the Heaven'76 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] permisos de usuarios validados en ldap
alguien me pueda ayudarme con esto? 2009/9/25 samuel correa samuel.cor...@gmail.com Buenas tardes sabios listeros tengo un problema con los usuarios ldap. lo que sucede es que cuando un usuario ldap se me valida por ssh, éste puede navegar por todo el servidor como pedro por su casa, cuestion que no es para nada segura, ya que puede borrar, copiar y crear todo tipo de archvos y carpetas. Yo he configurado mi ldap con una entrada auto.master para que se les automonte su home en /Estudiantes/carpeta_home_usuario. he investigado y me he encontrado con algo llamado ACL, que son permisos que se dan sobre atributos del LDAP, pero la verdad me pareció demasiado complejo de implementar. Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría yo darle un permiso a un usuario para que cuando éste valide por el ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y pueda editar. Espero ser lo suficientemente claro y tambíen espero que me puedan colaborar lo mas pronto posible. de antemano agradezco su tiempo y colaboración. hasta luego. samuel -- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] permisos de usuarios validados en ldap
Buenas tardes sabios listeros tengo un problema con los usuarios ldap. lo que sucede es que cuando un usuario ldap se me valida por ssh, éste puede navegar por todo el servidor como pedro por su casa, cuestion que no es para nada segura, ya que puede borrar, copiar y crear todo tipo de archvos y carpetas. Yo he configurado mi ldap con una entrada auto.master para que se les automonte su home en /Estudiantes/carpeta_home_usuario. he investigado y me he encontrado con algo llamado ACL, que son permisos que se dan sobre atributos del LDAP, pero la verdad me pareció demasiado complejo de implementar. Quisiera que ustedes me colaboraran dandome sugerencias de cómo podría yo darle un permiso a un usuario para que cuando éste valide por el ssh, solo pueda ver su home o ciertas carpetas que yo quiera que vea y pueda editar. Espero ser lo suficientemente claro y tambíen espero que me puedan colaborar lo mas pronto posible. de antemano agradezco su tiempo y colaboración. hasta luego. samuel -- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Visita mi perfil de Netlog
Apoyo la moción de censura para este tipo de correos. Samuel Correa Roa. 2009/9/7 I.S.C. William Lopez Jimenez william.koalas...@gmail.com en verdad que esto del Netlog es una efermedad ... no hay chavo que no tenga uno y ya es el colmo que ahora hagan este tipo de cosas en esta lista para visitarlo .. no manchen !! -- I.S.C. William López Jiménez -- User Linux # 379636 MSN wljkoal...@hotmail.com Jabber koalas...@jabber.org Jaberreskoalas...@jabberes.org Web: http://www.koalasoftmx.net ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Buenos días. Tengo un problema con la desinstalación de los paquetes, ya que al ejecutar el siguiente comando: yum remove openldap openldap-clients openldap-servers samba samba-client samba-common me aparece que va a remover muchisimos paquetes que son realmente vitales para el funcionamiento del S.O. Alguien puede decirme como desinstalar SOLO esos programas para poder empezar de nuevo mi tarea de validacion de samba con LDAP. Esto son solo algunos de los 138 paquetes que muestra que va a remover: Dependencies Resolved Removing: openldap openldap-clients openldap-servers samba samba-client samba-common Removing for dependencies: GConf2 ImageMagick NetworkManager NetworkManager-glib apmd apr-util apr-util-devel authconfig authconfig-gtk autofs bluez-gnome bluez-utils cups cyrus-sasl cyrus-sasl desktop-printing dogtail eel2 evolution-data-server hwbrowser im-chooser kbd kdeaccessibility kdeaddons kdeartwork kdebase kdegraphics kdemultimedia kdenetwork kdepim kdeutils krb5-auth-dialog kudzu libbonoboui libgail-gnome libgnome libgsf libnotify librsvg2 libuser libuser-devel mdadm metacity mod_perl mod_python mod_ssl mutt nautilus-extensions nfs-utils nfs-utils-lib notification-daemon notify-python nss_ldap openldap-devel pirut pm-utils python-ldap redhat-lsb rhpxl sabayon sabayon-apply sendmail smbldap-tools spamassassin squid subversion sudo system-config-date system-config-display system-config-httpd system-config-kdump system-config-keyboard system-config-language system-config-lvm system-config-network system-config-network-tui system-config-nfs system-config-rootpassword system-config-samba system-config-securitylevel system-config-services system-config-soundcard system-config-users usermode usermode-gtk webalizer xulrunner-devel yelp 2009/8/2 samuel correa samuel.cor...@gmail.com Hola German. Te agradezco la sugerencia.. al parecer eso es lo que me va a tocar hacer... Esta vez quisiera hacerlo bien para no tener problemas y poder tener esto listo. La lista de chequeo que me indicas en la parte de abajo me parece genial, sin embago quiero hacerte dos preguntas: 1. como desinstalo todo lo que ya tengo (ldap, samba y smbldap-tools) para volverlo a instalar?.. por que por ejemplo el ldap, usé el que venia por defecto en el centos 5, así que no sabria si puedo desinstalarlo asi nomas... 2. que te parece este How-To para guiarme en la instalación? referencia: http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5 Muchas gracias Samuel 2009/8/1 Germán C. Basisty german.basi...@eipsistemas.com.ar Te cuento que cada vez que ejecutas smbldap-populate te crea toda la estructura de grupos y usuarios estándar de Windows. Antes de volver a ejecutar el comando, deberías borrar el directorio para que no quede desprolijo. No es correcto ejecutarlo intentado pisar la configuración anterior. Igual te cometo que la puesta en marcha de samba como pdc con backend ldap es bastante derecha, tal vez deberías empezar de cero, ya que se te esta complicando mucho. Los pasos a seguir son: - Instalar todos los rpm necesarios. - Configurar el ldap. - Configurar samba. - Configurar smbldap-tools. - Popular el ldap. - Arrancar los servicios. - Configurar los sistemas de autenticación para que usen ldap. Eso en el servidor Linux. Antes de unir una maquina xp al dominio acordate de modificar el registro como ya se indico hklm\system\currentcontrolset\netlogon\parameters\requiresignorseal ponerlo en 0. Saludos.- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Buenos dias!!.. alguien puede ayudarme?? 2009/8/4 samuel correa samuel.cor...@gmail.com Buenos días. Tengo un problema con la desinstalación de los paquetes, ya que al ejecutar el siguiente comando: yum remove openldap openldap-clients openldap-servers samba samba-client samba-common me aparece que va a remover muchisimos paquetes que son realmente vitales para el funcionamiento del S.O. Alguien puede decirme como desinstalar SOLO esos programas para poder empezar de nuevo mi tarea de validacion de samba con LDAP. Esto son solo algunos de los 138 paquetes que muestra que va a remover: Dependencies Resolved Removing: openldap openldap-clients openldap-servers samba samba-client samba-common Removing for dependencies: GConf2 ImageMagick NetworkManager NetworkManager-glib apmd apr-util apr-util-devel authconfig authconfig-gtk autofs bluez-gnome bluez-utils cups cyrus-sasl cyrus-sasl desktop-printing dogtail eel2 evolution-data-server fetchmail firstboot firstboot-tui gcalctool hwbrowser im-chooser kbd kdeaccessibility kdeaddons kdeartwork kdebase kdegraphics kdemultimedia kdenetwork kdepim kdeutils krb5-auth-dialog kudzu libbonoboui libgail-gnome libgnome libgnomecups libgnomeprint22 libgnomeprintui22 libgnomeui libgsf libnotify librsvg2 libuser libuser-devel mdadm metacity mod_perl mod_python mod_ssl mutt nautilus-extensions nfs-utils nfs-utils-lib notification-daemon notify-python nss_ldap openldap-devel passwd php php-devel php-ldap pirut pm-utils python-ldap redhat-lsb rhpxl sabayon sabayon-apply sendmail sendmail-cf setroubleshoot setuptool smbldap-tools spamassassin squid subversion sudo system-config-date system-config-display system-config-httpd system-config-kdump system-config-keyboard system-config-language system-config-lvm system-config-network system-config-network-tui system-config-nfs system-config-rootpassword system-config-samba system-config-securitylevel system-config-services system-config-soundcard system-config-users usermode usermode-gtk webalizer xulrunner xulrunner-devel yelp 2009/8/2 samuel correa samuel.cor...@gmail.com Hola German. Te agradezco la sugerencia.. al parecer eso es lo que me va a tocar hacer... Esta vez quisiera hacerlo bien para no tener problemas y poder tener esto listo. La lista de chequeo que me indicas en la parte de abajo me parece genial, sin embago quiero hacerte dos preguntas: 1. como desinstalo todo lo que ya tengo (ldap, samba y smbldap-tools) para volverlo a instalar?.. por que por ejemplo el ldap, usé el que venia por defecto en el centos 5, así que no sabria si puedo desinstalarlo asi nomas... 2. que te parece este How-To para guiarme en la instalación? referencia: http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5 Muchas gracias a todos por contribuir con esta grandiosa comunidad. Samuel 2009/8/1 Germán C. Basisty german.basi...@eipsistemas.com.ar Te cuento que cada vez que ejecutas smbldap-populate te crea toda la estructura de grupos y usuarios estándar de Windows. Antes de volver a ejecutar el comando, deberías borrar el directorio para que no quede desprolijo. No es correcto ejecutarlo intentado pisar la configuración anterior. Igual te cometo que la puesta en marcha de samba como pdc con backend ldap es bastante derecha, tal vez deberías empezar de cero, ya que se te esta complicando mucho. Los pasos a seguir son: - Instalar todos los rpm necesarios. - Configurar el ldap. - Configurar samba. - Configurar smbldap-tools. - Popular el ldap. - Arrancar los servicios. - Configurar los sistemas de autenticación para que usen ldap. Eso en el servidor Linux. Antes de unir una maquina xp al dominio acordate de modificar el registro como ya se indico hklm\system\currentcontrolset\netlogon\parameters\requiresignorseal ponerlo en 0. Saludos.- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Hola German. Te agradezco la sugerencia.. al parecer eso es lo que me va a tocar hacer... Esta vez quisiera hacerlo bien para no tener problemas y poder tener esto listo. La lista de chequeo que me indicas en la parte de abajo me parece genial, sin embago quiero hacerte dos preguntas: 1. como desinstalo todo lo que ya tengo (ldap, samba y smbldap-tools) para volverlo a instalar?.. por que por ejemplo el ldap, usé el que venia por defecto en el centos 5, así que no sabria si puedo desinstalarlo asi nomas... 2. que te parece este How-To para guiarme en la instalación? referencia: http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5 Muchas gracias a todos por contribuir con esta grandiosa comunidad. Samuel 2009/8/1 Germán C. Basisty german.basi...@eipsistemas.com.ar Te cuento que cada vez que ejecutas smbldap-populate te crea toda la estructura de grupos y usuarios estándar de Windows. Antes de volver a ejecutar el comando, deberías borrar el directorio para que no quede desprolijo. No es correcto ejecutarlo intentado pisar la configuración anterior. Igual te cometo que la puesta en marcha de samba como pdc con backend ldap es bastante derecha, tal vez deberías empezar de cero, ya que se te esta complicando mucho. Los pasos a seguir son: - Instalar todos los rpm necesarios. - Configurar el ldap. - Configurar samba. - Configurar smbldap-tools. - Popular el ldap. - Arrancar los servicios. - Configurar los sistemas de autenticación para que usen ldap. Eso en el servidor Linux. Antes de unir una maquina xp al dominio acordate de modificar el registro como ya se indico hklm\system\currentcontrolset\netlogon\parameters\requiresignorseal ponerlo en 0. Saludos.- *Germán C. Basisty* *EIP SISTEMAS* *Consultor - Tecnología Informática* tel./fax +54 (299) 436 6929 cel. +54 (2942) 15 472 223 german.basi...@eipsistemas.com.ar http://ww.eipsistemas.com.ar ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Buenas Tardes respetados listeros. Aún no resuelvo el problema, pero ya he avanzado un poco (aunque no en la solución). Resulta que ensayando varias posibles combinaciones recorde lo siguiente: Cuando estaba terminando de configurar el smbldap-tools que hize el comando smbldap-populate Este me generó un usuario llamado root y luego me pidió una contraseña. Luego yo queria tener era el usuario administrator en lugar de ese usuario root, así que ejecute el comando: smbldap-populate -a administrator y borré el usuario root, pero resulta que las maquinas no se me estaban agregando al dominio de esa manera, y cuando volví a ejecutar el comando smbldap-populate que me creaba el usuario root, si me permitia agregar las maquinas, tanto con el usuario root como con el usuario administrator. así que lo deje así para no dar muchas vueltas, es decir, con ambos usuarios que podian agregar maquinas al dominio. Resulta que hace un rato agregé una maquina(xp pro) manualmente al dominio con el usuario root y luego de reinicar el pc intenté entrar con un usuario normal y pasaba lo mismo que siempre(no pude entrar), pero luego me dió por intentar con el usuario administrator y de una entró y luego con el usuario root y tambien entró, es decir, solo puedo iniciar sesión con estos dos usuarios. Pero estos dos usuarios fueron los que se crearon con el comando smbldap-populate y cuando los veo en el ldap, veo que tienen lo sgt: Gecos: Netbios Domain Administrator Respondiendo la pregunta de Juan Pablo Botero,mirando uno de los logs, me encuentro con lo siuiente: [2009/08/01 16:10:55, 0] rpc_server/srv_netlog_nt.c: get_md4pw(242) get_md4pw: Workstation PC-39$: no account in domain [2009/08/01 16:10:55, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(461) _net_auth2: failed to get machine password for account PC-39$: NT_STATUS_ACCESS_DENIED No se como hacer para hacer la prueba desde un linux, es decir, no se como se agrega un linux a un dominio. Y entre el pdc y la red no hay firewall (por lo menos no mientras hago las pruebas). he buscado el error del log pero no he encontrado nada que solucione mi problema... por favor!!.. ayundeme!!... de antemano muchas gracias por la ayuda que me han prestado hasta ahora.. ha sido muy gratificante saber que hay una comunidad dispuesta a colaborar para tener mejores sistemas!! Samuel 2009/7/31 Juan Pablo Botero juanpabloboterolo...@gmail.com Mira el Log de samba que pasa cuando alguien intenta ingresar '/var/log/samba' ¿Es posible realizar la prueba conectando un equipo linux?. Entre el PDC y la red hay algún firewall?. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Hola a todos.
Los que me comentaron lo del SELinux, ya lo deshabilite y nada pasó.. todo
está igual.
para deshabilitarlo usé el comando:
system-config-securitylevel
y luego en la opción: Deshabilitar.
Reinicié el equipo y nada.
Lo del smbldap-tools, claro que lo instalé y configuré, acá pongo los
archivos de configuración:
*/etc/smbldap-tools/smbldap_bind.conf *
slaveDN=cn=Manager,dc=idealix,dc=org
slavePw=secret
masterDN=cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
masterPw=secret
*/etc/smbldap-tools/*
##
#
# General Configuration
#
##
SID=S-1-5-21-3913098102-3033589265-2515174398
##
#
# LDAP Configuration
#
##
slaveLDAP=127.0.0.1
slavePort=389
masterLDAP=127.0.0.1
masterPort=389
ldapTLS=0
verify=require
cafile=/etc/smbldap-tools/ca.pem
clientcert=/etc/smbldap-tools/smbldap-tools.pem
clientkey=/etc/smbldap-tools/smbldap-tools.key
suffix=dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
usersdn=ou=estudiantes,${suffix}
computersdn=ou=maquinas,${suffix}
groupsdn=ou=grupos,${suffix}
idmapdn=ou=Idmap,${suffix}
sambaUnixIdPooldn=cn=NextFreeUnixId,${suffix}
scope=sub
hash_encrypt=MD5
crypt_salt_format=%s
##
#
# Unix Accounts Configuration
#
##
userLoginShell=/bin/bash
userHome=/Estudiantes/%U
userHomeDirectoryMode=755
userGecos=Luis fernando Padilla Almanza
defaultUserGid=513
defaultComputerGid=515
skeletonDir=/etc/skel
defaultMaxPasswordAge=45
##
#
# SAMBA Configuration
#
##
userSmbHome=\\SIONA\%U
userProfile=
userHomeDrive=X:
mailDomain=prueba.cs.udea.edu.co
##
#
# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)
#
##
with_smbpasswd=0
smbpasswd=/usr/bin/smbpasswd
Por favor!!.. siguan sugiriendome cosas!!... ustedes son mi única
esperanza!.-
.
samuel
2009/7/30 Germán C. Basisty german.basi...@eipsistemas.com.ar
Pregunta tonta, pero no me queda claro en tu mail:
Instalaste y configuraste smbldap-tools?
Saludos.
*De:* centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] *En
nombre de *samuel correa
*Enviado el:* jueves, 30 de julio de 2009 06:12 p.m.
*Para:* centos-es@centos.org
*Asunto:* Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Hola.
Gracias por responder, lamento decirlo pero la solución que me propones no
me dió el resultado esperado, es decir, sigo con el mismo problema...
alguna otra sugerencia??...
(es de caracter HYPERIMPORTANTE!)
Samuel
On Thu, Jul 30, 2009 at 12:24 PM, Germán C. Basisty
german.basi...@eipsistemas.com.ar wrote:
Tenes que modificar el registro de xp.
Hklm\system\currentcontrolset\services\netlogon\parameters\requiresignorseal
que esta en 1 pasarlo a 0.
Si esta todo bien tiene que salir andando derecho.
Saludos.
*Germán C. Basisty*
*EIP SISTEMAS*
*Consultor - Tecnología Informática*
tel./fax +54 (299) 436 6929
cel. +54 (2942) 15 472 223
german.basi...@eipsistemas.com.ar
http://ww.eipsistemas.com.ar
*De:* centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] *En
nombre de *samuel correa
*Enviado el:* jueves, 30 de julio de 2009 02:20 p.m.
*Para:* centos-es@centos.org
*Asunto:* Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Hola.. no se si ya me respondieron.. es que no estaba inscrito a la lista y
no sabria si ya respondieron o no.. si ya respondieron podrian hacerlo de
nuevo que ya si estoy inscrito en la lista... de lo contrario.. podrian
colaborarme con esto???
gracias.
---
Buenas Tardes a todos.
Tengo el siguiente problema:
Tengo un servidor con la ultima version de Centos 5.
Luego instale y configure OpenLdap (openldap-servers-2.3.43-3.
el5).
Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap
Re: [CentOS-es] problema de validacion con samba como PDC y LDAP
Hola.. no se si ya me respondieron.. es que no estaba inscrito a la lista y
no sabria si ya respondieron o no.. si ya respondieron podrian hacerlo de
nuevo que ya si estoy inscrito en la lista... de lo contrario.. podrian
colaborarme con esto???
gracias.
---
Buenas Tardes a todos.
Tengo el siguiente problema:
Tengo un servidor con la ultima version de Centos 5.
Luego instale y configure OpenLdap (openldap-servers-2.3.43-3. el5).
Luego configure el dominio Samba (Version 3.0.33-3.7.el5) con OpenLdap.
Todo parecia estar funcionando correctamente pero no fue asi.
Al final de la configuración del Samba las maquinas (que tienen Win XP pro)
se estaban agregando al dominio PDC que habia configurado previamente, pero
luego de reiniciar esa maquina e intentar iniciar con una cuenta creada en
LDAP no puedo niniciar. El error de validación que aparece en el windows es
el siguiente:
El sistema no puede iniciar su sesión debido al siguiente error:
Uno de los dispositivos vinculados al sistema no funciona.
Intentelo de nuevo o consulte con el administrador del sistema
Lo curioso es que si está buscando ese usuario, ya que si con ese usuario
ingreso una contraseña erronea el me saca el error:
No puede iniciar su sesión, asegurese de que su nombre de usuario y dominio
sean correctos, luego repita su contraseña
Quisiera que me colaboraran con la validación del usuario de LDAP en el
equipo Windows que ha sido previamente agregado al dominio de Samba.
Mis archivos de configuración son los siguientes, si necesitan alguno más me
avisan que con gusto lo mostraré.
---
*/etc/openldap/ldap.conf*
HOST 192.168.30.100
BASE dc=siona,dc=cs,dc=udea,dc=edu,dc=co
SIZELIMIT12
TLS_CACERTDIR /etc/openldap/cacerts
---
*/etc/ldap.conf*
host 127.0.0.1
base dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
---
*/etc/openldap/slapd.conf*
include/etc/openldap/schema/core.schema
include/etc/openldap/schema/autofs.schema
include/etc/openldap/schema/misc.schema
include/etc/openldap/schema/cosine.schema
include/etc/openldap/schema/dyngroup.schema
include/etc/openldap/schema/java.schema
include/etc/openldap/schema/inetorgperson.schema
include/etc/openldap/schema/nis.schema
include/etc/openldap/schema/samba.schema
pidfile/var/run/openldap/slapd.pid
argsfile/var/run/openldap/slapd.args
schemacheck on
loglevel512
password-hash{CRYPT}
databaseldbm
suffixdc=prueba,dc=cs,dc=udea,dc=edu,dc=co
rootdncn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
rootpw {MD5}V0L/mtFz0HPxFqPffgV
directory/var/lib/ldap
index sambaSIDeq
index sambaPrimaryGroupSIDeq
index sambaDomainNameeq
index objectClass,uid,uidNumber,gidNumber,memberUideq
index cn,mail,surname,givennameeq,subinitial
#access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory
access to
attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,sambaPasswordHistory
by dn=cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co write
by anonymous auth
by self write
by * none
# The admin dn has full write access
access to *
by dn=cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co write
by * read
---
*/etc/samba/smb.conf
*
[global]
workgroup = PDC-SMB3
netbios name = PRUEBA
server string = Servidor Samba con LDAP %v
security = user
encrypt passwords = Yes
min passwd length = 3
obey pam restrictions = No
ldap passwd sync = Yes
log level = 0
syslog = 0
log file = /var/log/samba/%m.log
max log size = 10
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = 850
Unix charset = ISO8859-1
logon script = logon.bat
logon drive = X:
logon home =
logon path =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passdb backend = ldapsam:ldap://192.168.30.100/
ldap admin dn = cn=cacique,dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
ldap suffix = dc=prueba,dc=cs,dc=udea,dc=edu,dc=co
ldap group suffix = ou=grupos
ldap user suffix = ou=estudiantes
