[SOLUCIONADO] Re: Samba + Openldap fallo en login
Gracias Felix. He ido indagando un poco más y he encontrado esto: https://wiki.debian.org/LDAP/NSS Instalando libnss-ldap y editando el fichero de configuración: /etc/nsswitch.conf Con estos valores: passwd: files ldap group: files ldap shadow: files ldap hosts: files dns ldap networks: files ldap protocols: db files services: db files ethers: db files rpc:db files netgroup: nis Ahora al hacer un getent passwd y getent group ahora sí me muestra los usuarios y grupos de Samba: Y ya puedo hacer login: root@debian:/mnt# smbclient //localhost/DATA -U test --password test WARNING: The "syslog" option is deprecated Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.3.11-Debian] smb: \> Gracias por la yuda. El día 24 de octubre de 2016, 19:06, Felix Perezescribió: > El día 23 de octubre de 2016, 19:27, Maykel Franco > escribió: >> Hola buenas, estoy tratando de montar este tutorial en Debian Jessi: >> >> https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/ >> >> Todo ha ido bien excepto en el paso en el que se ejecuta el comando >> smbldap-populate, que además de añadirte las entradas en ldap, debería >> de añadir los siguientes grupos al sistema: >> >> sk@server:~$ sudo getent group >> [...] >> Domain Admins:*:512:root >> Domain Users:*:513: >> Domain Guests:*:514: >> Domain Computers:*:515: >> Administrators:*:544: >> Account Operators:*:548: >> Print Operators:*:550: >> Backup Operators:*:551: >> Replicators:*:552: >> >> En mi caso, esos grupos no me los muestra... Samba los necesita para >> poder interactuar entre ldap y el sistema. >> >> Debugueando un poco he encontrado esto: >> >> check_ntlm_password: Authentication for user [maykel] -> [maykel] >> FAILED with error NT_STATUS_NO_SUCH_USER >> Checking NTLMSSP password for WORKGROUP\maykel failed: >> NT_STATUS_NO_SUCH_USER >> ../auth/ntlmssp/ntlmssp_server.c:737: Checking NTLMSSP password for >> WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER >> remote_name : 'debian-maykel' >> remote_name : 'debian-maykel' >> >> El caso es que el usuario si existe más que comprobado: >> >> # ldapsearch -LLL -x -D "cn=admin,dc=sytes,dc=net" -W -H >> "ldap://localhost; -b "ou=Users,dc=sytes,dc=net" "(uid=maykel)" >> Enter LDAP Password: >> dn: uid=maykel,ou=Users,dc=sytes,dc=net >> objectClass: top >> objectClass: person >> objectClass: organizationalPerson >> objectClass: posixAccount >> objectClass: shadowAccount >> objectClass: inetOrgPerson >> cn: maykel >> sn: maykel >> uid: maykel >> uidNumber: 1001 >> gidNumber: 513 >> homeDirectory: /home/maykel >> loginShell: /bin/bash >> gecos: System User >> givenName: maykel >> userPassword:: e1NTSEF9emdlcktQcHFHV3F6Z3RHRTdnNkVLRWVKZnFSU1dVSXg= >> shadowLastChange: 17097 >> shadowMax: 45 >> >> # smbldap-userlist >> uid |username >> >>0 |root | >> 65534 |nobody | >> 1000 |olatz| >> 1001 |maykel | >> >> >> He probado añadir esto en smb.conf que dicen que solucionaba el >> problema pero no he tenido éxito: >> >> map untrusted to domain = Yes >> >> >> http://zewaren.net/site/node/87 >> >> Alguien sabe que puede estar pasando? >> > > Pregunto yo. ¿Porqué insistir en usar modelos con ubuntu? > > https://www.google.cl/?gws_rd=ssl#q=setup+samba+domain+controller+with+openldap+backend+in+debian+jessie > > https://wiki.debian.org/SambaDcWithLdapBackend > > https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller > > Saludos. > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html >
Re: [OT] Debian LVM
El 24/10/16 a las 15:36, Fausto Disla escribió: > Ok, y que pasa si de esos 3 discos (500gb PV +300gb PV + 500gb PV) por > lo cual tendria 1300tb VG, le asigno 900gb a un LV y 400gb a otro LV y > se dana un disco de 500 se perderia toda la data o tendria alguna > forma de luego recuperar la informacion de los disco aun buenos? Como > podria ser? > Para solventar esos casos en general se usa raid + lvm. Cada disco tendria una partición del tipo Raid, entonce si vos tenes 2 discos de 500 y dos de 320, haces raid uno entre los 2 de 500 y raid1 entre los dos de 320, y cada array de discos (md1, md2, etc.) es el que agregas al volume group. howtoforge.com/how-to-set-up-software-raid1-on-a-running-lvm-system-incl-grub2-configuration-debian-squeeze Saludos, Javier. -- El matrimo es tan bueno que la gente se muere por casarse con mujeres como Nazarena Velez, Margerie Orbin, Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.
Re: [OT] Debian LVM
Ok, y que pasa si de esos 3 discos (500gb PV +300gb PV + 500gb PV) por lo cual tendria 1300tb VG, le asigno 900gb a un LV y 400gb a otro LV y se dana un disco de 500 se perderia toda la data o tendria alguna forma de luego recuperar la informacion de los disco aun buenos? Como podria ser? 2016-10-21 15:53 GMT-04:30 alberto: > Hola, > > Creo que tienes un fallo de concepto... > > El LVM no es una herramienta de alta disponibilidad. > > Sirve para flexibilizar la gestión del disco, en el caso de varios discos, > particiones y demás. > > Te pongo un ejemplo, tienes 3 discos, de diferentes tamaños y entre todos > tienes bastante espacio que quieres ir asignando según vaya surgiendo la > necesidad. > > Bien, unificas todos los discos convirtiendolos en Physical Volumes (PV), > agrupandolos en un Volume Group (VG), con todo ese espacio disponible. > A partir de ahi, vas creando Logical Volumes (LV) con el tamaño que vayas > necesitando, para tus necesidades. > > Puedes ampliar los LV según necesites, con el espacio que tienes > disponible en el VG, sin preocuparte de en que disco se encuentra, tu sabes > que tienes X Mb. para disponer. > > No se si te lo ha aclarado un poco > > saludos, > > On 06/10/16 05:53, Fausto Disla wrote: > > Saludos > > Lista, > > Les escribo para pedir su orientacion, me van a envisr un server, nada del > otro mundo un dell 2950 (para mi moderno) y en el voy a montar varias > maquinas virtuales, las preguntas son con relacion al almacenamiento. Me > gustaria usar LVM pero tengo interrogantes. > > Que pasa si los 6 disco los agrego a un volum group y luego uno de esos > discos se daña? > > Puedo asignarle un disco fisico o una particion a la maquina virtual como > secundario? > > Muchas gracias de antemano espero aprender de esta conversacion. > > > Gracias... > > > Fausto A. Disla > Rep. Dominicana > > P. 809.785.5260 > > P. 809.722.4284 > > faus...@gmail.com > > Enviado desde mi Android, #cojeleelpeso > > > > -- Gracias... Fausto A. Disla P. 809.785.5260 P. 809.722.4284 faus...@gmail.com Enviado desde mi Android, #cojeleelpeso
Re: Problema con Proftpd
El día 24 de octubre de 2016, 12:17, francisco dominguezescribió: > Buenas, llevo el dia investigando porque me funciona mal proftpd cuando > intento acceder a el desde fuera de mi lan (con un router por medio, claro), > y he visto ya el problema, proftpd 1.3.5, la versión actual en debian > stable, tiene un bug que produce exactamente eso, la comunidad de proftpd ya > lo ha parcheado con una versión de mantenimiento, "1.3.5b" pero con mi > debian al dia no he recibido aún la actualización. > > Dejo un enlace al reporte de bug en proftpd.org: > http://bugs.proftpd.org/show_bug.cgi?id=4202 > > ¿Sabeis cuanto va a tardar? Es que de momento no puedo acceder a mi ftp > desde fuera de mi casa. ¿Hay algún "apaño" mientras tanto? > > Gracias. Solo por preguntar. Ya verificaste http://www.proftpd.org/docs/howto/NAT.html ? Muchas veces me he conseguido que la solución a algunos problemas con proftpd se solucionan cargando el módulo del kernel ip_conntrack_ftp Por comentar. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante en concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/ Usuario linux registrado #387231 http://counter.li.org Por favor evite enviar adjuntos de powerpoint y word vea http://www.gnu.org/philosophy/no-word-attachments.es.html
Re: Samba + Openldap fallo en login
El día 23 de octubre de 2016, 19:27, Maykel Francoescribió: > Hola buenas, estoy tratando de montar este tutorial en Debian Jessi: > > https://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/ > > Todo ha ido bien excepto en el paso en el que se ejecuta el comando > smbldap-populate, que además de añadirte las entradas en ldap, debería > de añadir los siguientes grupos al sistema: > > sk@server:~$ sudo getent group > [...] > Domain Admins:*:512:root > Domain Users:*:513: > Domain Guests:*:514: > Domain Computers:*:515: > Administrators:*:544: > Account Operators:*:548: > Print Operators:*:550: > Backup Operators:*:551: > Replicators:*:552: > > En mi caso, esos grupos no me los muestra... Samba los necesita para > poder interactuar entre ldap y el sistema. > > Debugueando un poco he encontrado esto: > > check_ntlm_password: Authentication for user [maykel] -> [maykel] > FAILED with error NT_STATUS_NO_SUCH_USER > Checking NTLMSSP password for WORKGROUP\maykel failed: > NT_STATUS_NO_SUCH_USER > ../auth/ntlmssp/ntlmssp_server.c:737: Checking NTLMSSP password for > WORKGROUP\maykel failed: NT_STATUS_NO_SUCH_USER > remote_name : 'debian-maykel' > remote_name : 'debian-maykel' > > El caso es que el usuario si existe más que comprobado: > > # ldapsearch -LLL -x -D "cn=admin,dc=sytes,dc=net" -W -H > "ldap://localhost; -b "ou=Users,dc=sytes,dc=net" "(uid=maykel)" > Enter LDAP Password: > dn: uid=maykel,ou=Users,dc=sytes,dc=net > objectClass: top > objectClass: person > objectClass: organizationalPerson > objectClass: posixAccount > objectClass: shadowAccount > objectClass: inetOrgPerson > cn: maykel > sn: maykel > uid: maykel > uidNumber: 1001 > gidNumber: 513 > homeDirectory: /home/maykel > loginShell: /bin/bash > gecos: System User > givenName: maykel > userPassword:: e1NTSEF9emdlcktQcHFHV3F6Z3RHRTdnNkVLRWVKZnFSU1dVSXg= > shadowLastChange: 17097 > shadowMax: 45 > > # smbldap-userlist > uid |username > >0 |root | > 65534 |nobody | > 1000 |olatz| > 1001 |maykel | > > > He probado añadir esto en smb.conf que dicen que solucionaba el > problema pero no he tenido éxito: > > map untrusted to domain = Yes > > > http://zewaren.net/site/node/87 > > Alguien sabe que puede estar pasando? > Pregunto yo. ¿Porqué insistir en usar modelos con ubuntu? https://www.google.cl/?gws_rd=ssl#q=setup+samba+domain+controller+with+openldap+backend+in+debian+jessie https://wiki.debian.org/SambaDcWithLdapBackend https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html
Re: Problema con Proftpd
El día 24 de octubre de 2016, 13:17, francisco dominguezescribió: > Buenas, llevo el dia investigando porque me funciona mal proftpd cuando > intento acceder a el desde fuera de mi lan (con un router por medio, claro), > y he visto ya el problema, proftpd 1.3.5, la versión actual en debian > stable, tiene un bug que produce exactamente eso, la comunidad de proftpd ya > lo ha parcheado con una versión de mantenimiento, "1.3.5b" pero con mi > debian al dia no he recibido aún la actualización. > > Dejo un enlace al reporte de bug en proftpd.org: > http://bugs.proftpd.org/show_bug.cgi?id=4202 > > ¿Sabeis cuanto va a tardar? Es que de momento no puedo acceder a mi ftp > desde fuera de mi casa. ¿Hay algún "apaño" mientras tanto? > > Gracias. Te fijaste de instalar el proftpd desde backports?
Problema con Proftpd
Buenas, llevo el dia investigando porque me funciona mal proftpd cuando intento acceder a el desde fuera de mi lan (con un router por medio, claro), y he visto ya el problema, proftpd 1.3.5, la versión actual en debian stable, tiene un bug que produce exactamente eso, la comunidad de proftpd ya lo ha parcheado con una versión de mantenimiento, "1.3.5b" pero con mi debian al dia no he recibido aún la actualización. Dejo un enlace al reporte de bug en proftpd.org: http://bugs.proftpd.org/show_bug.cgi?id=4202 ¿Sabeis cuanto va a tardar? Es que de momento no puedo acceder a mi ftp desde fuera de mi casa. ¿Hay algún "apaño" mientras tanto? Gracias.
Re: OT DNS
gracias cierto me faltaba ese detalle, me funciono sin problemas. El 24-10-16 11:06, Javier Marcon escribió: El 24/10/16 a las 12:00, Ariel Alvarez escribió: hola lista, tengo un dns interno es decir de cara a mi lan funcionando en debian8, pero tengo una duda, como pudiera hacer para cuando pida mi nombre de dominio me responda por este: me explico mejor: si pregunto mediante nslookup por host.dominio.com me responde como es logico quien es devolviendome la ip, pero si pregunto por dominio.com no, la idea es que cuando solicite mediante mi navegador midominio.com me aparezca una aplicacion web que tengo alojada en ese mismo servidor. aqui les envio lo escencial referente a mi dns: zone "*dominio.com*" IN { type *master*; file "/etc/bind/*db-dominio.com-dir*"; allow-query { any; }; notify yes; }; zone "*0.168.192*.in-addr.arpa" IN { type *master*; file "/etc/bind/*db-dominio.com-inv*"; allow-query { any; }; notify yes; }; /etc/bind/db-dominio.com-dir* *$TTL 1H @ IN SOA *server.dominio.com.* *user.dominio.com.* ( 2007110556 3H 1H 1W 1H ) IN NS* server* IN 1H MX 5 * server* *server* IN 1H A* 192.168.0.90 web *IN 1H CNAME*server.dominio.com. */etc/bind/db-dominio.com-inv $TTL 1H @ SOA *server.dominio.com.* *user.dominio.com.* ( 11 3H 1H 1W 1H ) ; @ IN NS *server.dominio.com.* *90* IN PTR *server.dominio.com. */etc/hosts* **order hosts,bind* multi on gracias de antemano por su acostumbrada ayuda. - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu Tenes que agregar un registro (ya sea A, cname, etc.) por cada dominio o subdominio que queres que te resuelva. Para hacer lo que decis, tendrías que agregar al final del archivo db-dominio.com-dir una entrada para el dominio: *dominio.com.* IN 1H A*192.168.0.90* Después de agregarlo acordate de reiniciar bind para que le la configuración. A las entradas que agregas, si les pones . al final toman el dominio completo, si no les pones . toma como que es un subdominio del dominio que resuelve. Saludos, Javier. -- El matrimo es tan bueno que la gente se muere por casarse con mujeres como Nazarena Velez, Margerie Orbin, Jordania Linn Graham, Katherine Knight, Stacey Castor, etc. - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Re: OT DNS
El 24/10/16 a las 12:00, Ariel Alvarez escribió: > hola lista, tengo un dns interno es decir de cara a mi lan funcionando > en debian8, pero tengo una duda, como pudiera hacer para cuando pida > mi nombre de dominio me responda por este: > me explico mejor: > > si pregunto mediante nslookup por host.dominio.com me responde como es > logico quien es devolviendome la ip, pero si pregunto por dominio.com > no, la idea es que cuando solicite mediante mi navegador midominio.com > me aparezca una aplicacion web que tengo alojada en ese mismo servidor. > > aqui les envio lo escencial referente a mi dns: > > > zone "*dominio.com*" IN { > type *master*; > file "/etc/bind/*db-dominio.com-dir*"; > allow-query { any; }; > notify yes; > }; > > zone "*0.168.192*.in-addr.arpa" IN { > type *master*; > file "/etc/bind/*db-dominio.com-inv*"; > allow-query { any; }; > notify yes; > }; > > > /etc/bind/db-dominio.com-dir* > > *$TTL 1H > @ IN SOA *server.dominio.com.* *user.dominio.com.* ( > 2007110556 > 3H > 1H > 1W > 1H ) > IN NS* server* > IN 1H MX 5 * server* > *server* IN 1H A* 192.168.0.90 > web*IN 1H CNAME*server.dominio.com. > > > > > */etc/bind/db-dominio.com-inv > > $TTL 1H > @ SOA *server.dominio.com.* *user.dominio.com.* ( > 11 > 3H > 1H > 1W > 1H ) > ; > @ IN NS *server.dominio.com.* > *90* IN PTR *server.dominio.com. > > > */etc/hosts* > > **order hosts,bind* > multi on > > > gracias de antemano por su acostumbrada ayuda. > > - > Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu Tenes que agregar un registro (ya sea A, cname, etc.) por cada dominio o subdominio que queres que te resuelva. Para hacer lo que decis, tendrías que agregar al final del archivo db-dominio.com-dir una entrada para el dominio: *dominio.com.* IN 1H A* 192.168.0.90* Después de agregarlo acordate de reiniciar bind para que le la configuración. A las entradas que agregas, si les pones . al final toman el dominio completo, si no les pones . toma como que es un subdominio del dominio que resuelve. Saludos, Javier. -- El matrimo es tan bueno que la gente se muere por casarse con mujeres como Nazarena Velez, Margerie Orbin, Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.
OT DNS
hola lista, tengo un dns interno es decir de cara a mi lan funcionando en debian8, pero tengo una duda, como pudiera hacer para cuando pida mi nombre de dominio me responda por este: me explico mejor: si pregunto mediante nslookup por host.dominio.com me responde como es logico quien es devolviendome la ip, pero si pregunto por dominio.com no, la idea es que cuando solicite mediante mi navegador midominio.com me aparezca una aplicacion web que tengo alojada en ese mismo servidor. aqui les envio lo escencial referente a mi dns: zone "*dominio.com*" IN { type *master*; file "/etc/bind/*db-dominio.com-dir*"; allow-query { any; }; notify yes; }; zone "*0.168.192*.in-addr.arpa" IN { type *master*; file "/etc/bind/*db-dominio.com-inv*"; allow-query { any; }; notify yes; }; /etc/bind/db-dominio.com-dir* *$TTL 1H @ IN SOA *server.dominio.com.* *user.dominio.com.* ( 2007110556 3H 1H 1W 1H ) IN NS* server* IN 1H MX 5 * server* *server* IN 1H A* 192.168.0.90 web *IN 1H CNAME*server.dominio.com. */etc/bind/db-dominio.com-inv $TTL 1H @ SOA *server.dominio.com.* *user.dominio.com.* ( 11 3H 1H 1W 1H ) ; @ IN NS *server.dominio.com.* *90* IN PTR *server.dominio.com. */etc/hosts* **order hosts,bind* multi on gracias de antemano por su acostumbrada ayuda. - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
RE: problemas con nfs-server y cliente
De: Romero, Fernando [mailto:fernando.rom...@lineamitre.gob.ar] Enviado el: lunes, 24 de octubre de 2016 11:20 a. m. Para: debian-user-spanish@lists.debian.org Asunto: problemas con nfs-server y cliente Hola como están, sigo con los problemas con un cliente nfs, me van cambiando los errores pero no logro hacerlo funcionar. El escenario es el siguiente Servidor nfs Debian GNU/Linux 8 Cliente nfs Debian GNU/Linux 8 El cliente ve el servidor por internet, en el server tengo la regla por iptable que a la ip del cliente le permita acceso a todo Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 190.x.x.x 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination En el servidor tengo la conf del /etc/exports /backup 190.x.x.x(rw,fsid=root,no_root_squash,no_subtree_check) Corro exportfs y me devuelve lo siguiente /backup 190.x.x.x Corro showmount -e Export list for backupsrvr: /backup 190.x.x.x Hasta aca por lo que veo esta todo bien, pero no me deja en el cliente montarlo, me da el siguiente error: (Donde x.x.x.x es la ip del servidor nfs) root@SRV:~# mount x.x.x.x:/backup /bkp/srv mount.nfs: access denied by server while mounting x.x.x.x:/bkp En el cliente corro el showmount con la ip del servidor nfs y me devuelve lo siguiente Export list for x.x.x.x: /backup 190.x.x.x Ya busque e intente varias cosas pero sigo sin éxito, alguien puede ver algo que se me este pasando en todo esto? Saludos y gracias Tuve un error de tipo el erro que devuelve es mount.nfs: access denied by server while mounting x.x.x.x:/backup
problemas con nfs-server y cliente
Hola como están, sigo con los problemas con un cliente nfs, me van cambiando los errores pero no logro hacerlo funcionar. El escenario es el siguiente Servidor nfs Debian GNU/Linux 8 Cliente nfs Debian GNU/Linux 8 El cliente ve el servidor por internet, en el server tengo la regla por iptable que a la ip del cliente le permita acceso a todo Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 190.x.x.x 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination En el servidor tengo la conf del /etc/exports /backup 190.x.x.x(rw,fsid=root,no_root_squash,no_subtree_check) Corro exportfs y me devuelve lo siguiente /backup 190.x.x.x Corro showmount -e Export list for backupsrvr: /backup 190.x.x.x Hasta aca por lo que veo esta todo bien, pero no me deja en el cliente montarlo, me da el siguiente error: (Donde x.x.x.x es la ip del servidor nfs) root@SRV:~# mount x.x.x.x:/backup /bkp/srv mount.nfs: access denied by server while mounting x.x.x.x:/bkp En el cliente corro el showmount con la ip del servidor nfs y me devuelve lo siguiente Export list for x.x.x.x: /backup 190.x.x.x Ya busque e intente varias cosas pero sigo sin éxito, alguien puede ver algo que se me este pasando en todo esto? Saludos y gracias