Re: Sobre usuarios y grupos en LDAP
Hola. Iñaki Baz Castillo wrote: Mi pregunta es sobre los grupos de sistema, ¿tendría alguna lógica meter los grupos como audio, video, admin, adm, lpadmin, etc en el LDAP en vez de existir grupos locales en cada máquina? Entiendo que no puesto que cada distro usa sus propios grupos y sería un caos, pero en el caso de querer que un usuario se pueda loguear en varias máquinas, ¿cómo hacer elegantemente que pertenezca a los grupos imprescindibles como audio, video, plugdev, etc...? porque claro, tener que ingresar en cada máquina como root y añadir usuarios LDAP a los grupos locales como que puede ser infernal y tedioso (no quiero ni imaginarlo en redes con muchos equipos). No sé si será algo lógico hacer lo que planteas. Yo sé que para evitar lo que comentas de distintos gid según la distribución se puede modificar el gid de los grupos para que sea común a todas las máquinas. En este punto pregunto también cómo se hace esto en las redes de Microsoft con ActiveDirectory y tal, ¿necesitan los usuarios pertenecer a tantos grupos como en Linux para funcionar mínimamente en las estaciones de trabajo? ¿están esos grupos en el dominio o en cada máquina? No entiendo muy bien la pregunta... ¿Te refieres a máquinas GNU/Linux integradas en AD? Supongo que también se puede hacer la ñapa de crear en cada Linux primero el usuario local y en la propia instalación se añade a grupos de sistema, y luego configurar libpam-ldap para que busque primero en LDAP y encuentre el usuario y lo sustituya y así los grupos locales siguen incluyendo a ese usuario (aunque esté en el LDAP). El problema de esto es lo que ya has comentado: En lugares con muchas estaciones de trabajo puede ser algo muy tedioso o casi inalcanzable... Por último, ¿no os parece que el hecho de que un usuario o grupo en Linux esté determinado por un uid (o gid) y a la vez también por su nombre es poco eficiente? porque claro, hay sitios en los que hay que referirse (o es posible) al grupo por nombre (ej: adduser pepito grupo_usuarios) pero otros sitios en los que hay que poner el gid (en /etc/group por ejemplo). Vamos, que sería como una clave compuesta en la que ninguno de sus campos (uid y name) pueden ser repetidos. Yo no le veo ningún problema. De hecho el nombre de grupo no es más que una forma de entender como humanos el GID que le pasamos al sistema. Todo nombre de grupo tiene asignado su GID y por tanto no debería ser un problema... pero vamos... que esta es mi opinión :-) Saludos DIVFONT size=1 This e-mail message and any attached files are intended SOLELY for the addressee/s identified herein. It may contain CONFIDENTIAL and/or LEGALLY PRIVILEGED information and may not necessarily represent the opinion of this company. If you receive this message in ERROR, please immediately notify the sender and DELETE it since you ARE NOT AUTHORIZED to use, disclose, distribute, print or copy all or part of the contained information. Thank you. /FONT/DIV -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre usuarios y grupos en LDAP
Iñaki Baz Castillo wrote: modificar el gid de los grupos para que sea común a todas las máquinas. Pero entonces podría ser lo que decía, algo tedioso en entornos grandes. Bueno, siempre será menos tedioso que ir máquina por máquina añadiendo a los usuarios a los grupos ¿no? Donde estoy ahora los usuarios los maneja un AD de Microsoft y tenemos máquinas GNU/Linux integradas que se tuvieron que modificar para que tomasen los GID del Directorio Activo. Si buscas por kerberos+ldap+linux encontrarás bastantes ejemplos. Las máquinas kerberizadas lo que hacen es recoger los datos de usuario desde el Directorio Activo con los grupos a los que están asignados en él. En este punto pregunto también cómo se hace esto en las redes de Microsoft con ActiveDirectory y tal, ¿necesitan los usuarios pertenecer a tantos grupos como en Linux para funcionar mínimamente en las estaciones de trabajo? ¿están esos grupos en el dominio o en cada máquina? No entiendo muy bien la pregunta... ¿Te refieres a máquinas GNU/Linux integradas en AD? No, me refiero a un Active Directory y equipos Windows. ¿Permisos? ¿Windows? ;-) Por defecto Windows da permiso para todo lo que has comentado antes. Lo que se puede hacer es restringir usos a posteriori mediante el uso de políticas... pero poco más te puedo decir porque yo con los windows no es que me lleve muy bien... :-) Sí, pero en muchos ficheros de configuración para referirse a un grupo se usa su nombre y no su gid, por lo que si cambia el nombre o cambia el gid del grupo tendrías problemas. Las referencias siempre se hacen hacia GID, que en /etc/groups está asociado a un nombre legible, y es a ese nombre legible al que haces referencia en el fichero de configuración. Todo reside en asociar GIDs a nombres en /etc/groups. De hecho, por ejemplo, editando el archivo puedes modificar esas asociaciones de forma que un GID corresponda a otro nombre de grupo distinto de al que correspondía por defecto. Saludos DIVFONT size=1 This e-mail message and any attached files are intended SOLELY for the addressee/s identified herein. It may contain CONFIDENTIAL and/or LEGALLY PRIVILEGED information and may not necessarily represent the opinion of this company. If you receive this message in ERROR, please immediately notify the sender and DELETE it since you ARE NOT AUTHORIZED to use, disclose, distribute, print or copy all or part of the contained information. Thank you. /FONT/DIV -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Gestión de asociaciones.
El mié, 09-03-2005 a las 13:24 +0100, Paulo Bueno Capeáns escribió: ¿Conoce alguien algún software para la gestión de asociaciones en web? En la primera gogleada sólo encontré uno para mac (y no es web). Gracias. Hola Paulo. Que yo sepa no hay nada o casi nada sobre lo que comentas. Lo que si que te puedo decir es que ya está en marcha un proyecto para realizar una aplicación que facilite la gestión de asociaciones (libro de actas, listados de socios, contabilidad, etc.) de forma que se adapte a las necesidades impuestas por la nueva Ley de Asociacionismo (LODA) en España. El proyecto lo está desarrollando el Consejo de la Juventud de España, a propuesta del Consejo de la Juventud de Extremadura, y según tengo entendido se está desarrollando siquiendo criterios de Software Libre. Y como dijo aquél: Hasta aquí puedo leer :) Un saludo -- Fermín Manzanedo | Badajoz - Spain | Utilice formatos libres para http://www.efiex.net | (ferminux) | compartir información. No utilice Llave pública gpg en pgp.rediris.es | .doc .xls .gif... Powered by Debian GNU/Linux Sid |así, gana la humanidad ;) signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: Configuraci?n de una pasarela [SOLUCIONADO]
El vie, 11-02-2005 a las 21:11 +0100, Fermín Manzanedo escribió: En fin... seguir investigando. Un saludo O eso parece. Tal y como ya escribí en otro mensaje anterior, el problema estaba en PPPOE. A modo de resumen la cosa la he resuelto así: De man 8 pppoe obtuve esto: -m MSS Causes pppoe to clamp the TCP maximum segment size at the speci- fied value. Because of PPPoE overhead, the maximum segment size for PPPoE is smaller than for normal Ethernet encapsulation. This could cause problems for machines on a LAN behind a gateway using PPPoE. If you have a LAN behind a gateway, and the gate- way connects to the Internet using PPPoE, you are strongly rec- ommended to use a -m 1412 option. This avoids having to set the MTU on all the hosts on the LAN. Con esto en la cabeza, me dirigí a los scripts de configuración del modem. En concreto: /etc/eagle-usb/scripts/options, donde introduzco los valores de 1412 para MTU y MRU (justo al principio del archivo. /usr/local/sbin/fctStartAdsl, donde en la linea 142 del archivo pongo: exec $PPPOX -I $INTERFACE -m 1412 2 /dev/null Lo siguiente, desconecto la conexión (stopadsl) y le envio al modem las nuevas opciones con la orden eaglectrl -d A continuación hago startadsl y, tal y como podéis ver, la conexión ha salido andando :) Lo primero que he hecho ha sido enviar el resumen a la lista y a SINUH (www.sinuh.org) y luego hacer un apt-get update apt-get dist-upgrade para ver si realmente funciona... y parece que por ahora no da problemas. Cruzaremos los dedos ;) Gracias por las aportaciones realizadas (de paso he aprendido algo sobre el manejo de iptables). Un saludo. -- Fermín Manzanedo | Badajoz - Spain | Utilice formatos libres para http://www.efiex.net | (ferminux) | compartir información. No utilice Llave pública gpg en pgp.rediris.es | .doc .xls .gif... Powered by Debian GNU/Linux Sid |así, gana la humanidad ;) signature.asc Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
Re: Problemas con wifi
El sáb, 15-01-2005 a las 22:10 +0100, Rafa Pérez escribió: Tengo una D-Link usb DWL-122. He estado reinstalando el paquete en el que vienen los drivers precompilados y sigue igual, no genera el módulo prism2_usb. Saludos y gracias por lo que puedas ayudar :) Hola yo todavía no tengo el aparatito pero de mis búsquedas por la red para no comprar nada que luego no pueda utilizar he visto que el prism2_usb era el que daba soporte a los chips prism54 (corregidme si me equivoco ;) ). De hecho, aquí http://lists.linux-wlan.com/pipermail/linux-wlan-user/2004-October/012880.html dicen que el estándar .11g no estará soportado por el módulo prism2_usb y te remite al prism54. El proyecto prism54 está en desarrollo. Esta es su página: www.prism54.org y tenemos un módulo en los kernel a partir de la versión 2.6.5 Para ver si lo tienes compilado prueba a hacer como root: asterix:~# modprobe -l | grep prism54 Eso te listará el módulo si lo tienes :) Con respecto a lo de la SMC de Pedro, yo estoy viendo la posibilidad de comprar una, el modelo es el SMC-2862W-G, basado en prism nitro. Pedro, ¿es el mismo modelo? (Porque si es así, casi que ya la voy pidiendo :) ) Un saludo. Chao -- Fermín Manzanedo | Badajoz - Spain | Utilice formatos libres para http://www.efiex.net | (ferminux) | compartir información. No utilice Llave pública gpg en pgp.rediris.es | .doc .xls .gif... Powered by Debian GNU/Linux Sid |así, gana la humanidad ;)
Desesperado con XKB (un poco largo)
Hola ya no sé ni qué hacer ni dónde tocar para que me aparezca la @, el ¤ etc. Ahora lo consigo mediante un applet pero lo suyo es que salgan al pulsar las teclas correspondientes :) Hasta ahora todo funcionaba a la perfección (de hecho, ahora mismo en cosola virtual todo funciona perfectamente) pero desde la última actualización, cada vez que inicio GNOME me sale este error: - Error al activar la configuración XKB. Probablemente un problema interno del servidor X. Datos del servidor X: The XFree86 Project, Inc 4031 Está usando XFree 4.3.0. hay problemas conocidos con configuraciones complejas XKB. Intente usar una configuración más simple o usar una versión más reciente de XFree. Si informa de esta situación como un fallo, por favor incluya: - El resultado de xprop -root | grep XKB - El resultado de gconftool-2 -R /desktop/gnome/peripherals/keyboard/xkb - El resultado de los comandos que dice en el mensaje es este: [EMAIL PROTECTED]:~$ xprop -root | grep XKB _XKB_RULES_NAMES_BACKUP(STRING) = xfree86, pc105, es, , _XKB_RULES_NAMES(STRING) = xfree86, pc105, es, , [EMAIL PROTECTED]:~$ gconftool-2 -R /desktop/gnome/peripherals/keyboard/xkb layouts = [es] model = pc105 overrideSettings = false options = [grp grp:alts_toggle] update_handlers = [] Si. Ya sé que pensais que el error está en /etc/X11/XF86Config-4, pero ahí tengo esto: Section InputDevice Identifier Generic Keyboard Driver keyboard Option CoreKeyboard Option XkbRules xfree86 Option XkbModel pc105 Option XkbLayout es Option XKbOptions -- Esto lo leí por ahí EndSection así que parece que está todo correcto. El teclado es de un iBook G4 y console-data me lo configura correctamente con los valores qwerty spanish Standard Standard lo que genera esto: asterix:~# dpkg-reconfigure console-data Looking for keymap to install: es Loading /etc/console/boottime.kmap.gz Ya digo que en consola todo funciona a la perfección y en X ha funcionado hasta hace bien poco... ¿alguna ayuda? Ni google ni los archivos de la lista me han ayudado a resolverlo :( Gracias por anticipado. Chao -- Fermín Manzanedo | Badajoz - Spain | Utilice formatos libres para http://www.efiex.net | (ferminux) | compartir información. No utilice Llave pública gpg en pgp.rediris.es | .doc .xls .gif... Powered by Debian GNU/Linux Sid |así, gana la humanidad ;)
Re: Instalación con Sarge net-installer
El sáb, 15-01-2005 a las 13:33 +0100, jam lamelas escribió: Por cierto, si alguien sabe el porqué /etc/resolv.conf se cambia solo que em lo diga. Y si sabe cómo se soluciona pues mejor. Gracias. Hola puede parecer una tonteria pero... ¿Conectas mediante DHCP? Lo digo porque el dhcp cada vez que se conecta te reescribe el contenido de /etc/resolv.conf y lo mismo es ese el problema. Prueba a ver si en /etc/network/interfaces alguna de las interfaces de red utiliza dhcp. Si no la vas a utilizar prueba a comentarla, modifica el fichero resolv.conf para que se ajuste a los valores DNS que te funcionan y reinicia la red mediante /etc/init.d/networking restart Si el problema venía por ahí puede ser que se te resuelva. Suerte. Chao -- Fermín Manzanedo | Badajoz - Spain | Utilice formatos libres para http://www.efiex.net | (ferminux) | compartir información. No utilice Llave pública gpg en pgp.rediris.es | .doc .xls .gif... Powered by Debian GNU/Linux Sid |así, gana la humanidad ;)
Re: Debian en Power PC
Hola El vie, 14-01-2005 a las 13:24 -0600, coin escribió: De este manual que me encontre http://www.gulo.org/node/457 habla de un G3 y no se que cosa ¿que es eso? ¿como se que es esa maquina? que son a partir de G3 de color azul verdoso (el G3 blanco es Old World) según esto entonces la powerpc de mi maestra es una oldworld. ¿ya me arruine? :) Según tengo entendido G3 es el procesador (ahora están los G4 y G5) y según parece, tal y como indicas, la máquina a la que te refieres es una Old World ¿podré hacer un reparticionado como se hace con un windocs con FIPS y ponerle los dos SO? Por supuesto. Aquí no se utiliza FIPS pero también se pueden hacer particiones. Desconozco cómo se podrán hacer para el G3 que mencionas, pero esto tal vez pueda ayudarte: http://animefreak.ath.cx:9000/index.php/2004/08/06/installation-of-debian-linux-on-a-powermac-g3-beige/ (a mi me ha tardado bastante en cargar así que se paciente) Y si quieres algo en castellano (aunque es para un iBook G4 puede servirte) http://bulma.net/body.phtml?nIdNoticia=2011 ¿Lilo funciona igual para power pc? Aquí se llama yaboot y podría decirse que es algo parecido a lilo (salvando las distancias, esto es otro mundo) ¿el instalador de sarge montara automaticamente la tarjeta de red y sino como se le hace? No creo que tengas problemas pero si no la reconoce tu piensa que si tienes instalado el sistema base ya tienes Debian y por lo tanto todo será igual que en ix86 (ya sabes: modprobe, lsmod, etc.) ¿tremendo chasco me lleve que el mouse solo tiene un boton, como le hacen estos cuates? Mira aquí: http://bulma.net/body.phtml?nIdNoticia=1481nIdPage=4 y en general todo el artículo. Te puede servir una vez que tengas el sistema base instalado ;) Suerte. Chao -- Fermín Manzanedo | Badajoz - Spain | Utilice formatos libres para http://www.efiex.net | (ferminux) | compartir información. No utilice Llave pública gpg en pgp.rediris.es | .doc .xls .gif... Powered by Debian GNU/Linux Sid |así, gana la humanidad ;)
Adaptador USB wifi para un ibook
Hola los reyes (bueno, no exactamente) han venido cargados con un ibook G4 y ahora me planteo la posibilidad de comprar un adaptador usb de esos para poder tener conexión inalámbrica (ya sabéis que broadcom no libera ni da información sobre la Airport que traen los ibook). La pregunta: He pensado en un Buffalo WLI-U2-KG54AI-3 o en un Gigabyte GN-WBKG pero no sé si estos dispositivos estarán soportados. He buscado por internet (=Google) pero no he sacado nada en claro. ¿Alguien los conoce? ¿están soportados? No tengo nada decidido, así que si conocéis algún otro modelo (preferiblemente del estándar 11g) cualquier propuesta será bien recibida. Gracias de antemano. Chao -- Fermín Manzanedo | Badajoz - Spain | Utilice formatos libres para http://www.efiex.net | (ferminux) | compartir información. No utilice Llave pública gpg en pgp.rediris.es | .doc .xls .gif... Powered by Debian GNU/Linux Sid |así, gana la humanidad ;)