Re: Actualizacion de woody a Sarge. ;)
Gracias. Si no hubiera sido por usted no hubiera podido resolver nada, porque el lío en el que estaba y aunque la cosa sigue dura. Como dije alguna vez por acá, no todo está en google ni yahoo ni en algún lado. aunque sigo con problemas peor ahí voy. felicidades. Parece ser que no me he explicado con suficiente claridad, y es que con las prisas y los nervios me dejé algunos detalles que pensé que eran evidentes cuando seguramente no lo eran. De todas maneras me parece que ya he encontrado una solución parcial al problema (al final la explico). Lo primero decir que soy usuario de esta lista desde hace unos 5 o 6 años y asi como al principio era un asiduo de enviar mensajes a la lista, hace ya unos años que voy encontrando las soluciones por mi mismo ya que muchas veces la lista no es capaz de responderme. Pero es la primera vez que me responden algo tan inutil. Antes de enviar el mensaje a la lista, he leido documentación, he googleado, he revisado posibles cambios en los ficheros de configuración despues de la actualización, he comprendido donde puede estar el problema, pero me he atascado al intentar solucionarlo. Se que hay usuarios que envian consultas sin documentarse primero, incluso preguntan cosas que se han preguntado dias antes. Pero ante todo para que la lista avance hay que ser constructivo. No sirve de nada decir buscate la vida, yo prefiero que me digan busca por aquí o quizas encuentres mas info por allá. Bueno, no me enrollo mas, voy a ser constructivo y voy a explicar mis descubrimientos y mis soluciones parciales. -Para empezar, el SSH no me autenticaba porque al hacer la actualización me ha deshabilitado todos los metodos de authenticación menos el PubkeyAuthentication y como yo no lo utilizo y el fichero authorized_keys lo tengo vacio, pues no me dejaba entrar. Me di cuenta gracias a que en el error (Permission denied (publickey).) te indica los metodos utilizados y vi que solo aparecia el pubkey. En el fichero /etc/ssh/sshd_config he habilitado el ChallengeResponseAuthentication y ya funciona como antes. -Para continuar, el problema con el SLAPD y el SASL es un poco mas esoterico. Resulta que yo siempre he usado el SLAPD con autenticación simple, por facilidad de configuración. Y nunca he configurado SASL (que es otro metodo de autenticación que permite SLAPD). Todavia no se por que motivo al hacer la actualización, el SLAPD empieza a autenticarme utilizando SASL y parece ser que por defecto el SASL está utilizando el módulo de OTP para autenticar. Como no encuentra el fichero de configuración de OPIE, me devuelve el siguiente error en el auth.log: Oct 26 13:07:42 servidor slapd[22469]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Despues de googlear mucho encontré un mensaje a una lista de OpenLDAP de una persona que le habia pasado + o - lo mismo que a mi (problemas al actualizar de woody a sarge) y su solución fue simplemente crear el archivo que no encuentra mediante un touch /etc/opiekeys. Despues de hacer esto, no me ha vuelto a salir ningun mensaje de error en el auth.log y parece que todo funciona perfectamente, pero me parece una solución muy poco elegante. Llamadme perfeccionista, ¿pero que necesidad tengo yo de tener el SASL+OTP haciendo cosas a mis espaldas cuando yo quiero usar autenticación simple? Bueno, seguiré buscando la respuesta, si la encuentro intentaré contribuir a que si a alguien le pasa lo mismo que a mi no encuentre como unica respuesta ¿sabes de que hablas?, buscate la vida. Nos leemos, Quimi PD.: Si alguien tiene intención de actualizar de Woody a Sarge, que primero se descargue el paquete perl-base de Sarge y lo instale con dpkg -i evitará bastantes problemas con el postinst del APT y las dependencias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Actualizacion de woody a Sarge
Parece ser que no me he explicado con suficiente claridad, y es que con las prisas y los nervios me dejé algunos detalles que pensé que eran evidentes cuando seguramente no lo eran. De todas maneras me parece que ya he encontrado una solución parcial al problema (al final la explico). Lo primero decir que soy usuario de esta lista desde hace unos 5 o 6 años y asi como al principio era un asiduo de enviar mensajes a la lista, hace ya unos años que voy encontrando las soluciones por mi mismo ya que muchas veces la lista no es capaz de responderme. Pero es la primera vez que me responden algo tan inutil. Antes de enviar el mensaje a la lista, he leido documentación, he googleado, he revisado posibles cambios en los ficheros de configuración despues de la actualización, he comprendido donde puede estar el problema, pero me he atascado al intentar solucionarlo. Se que hay usuarios que envian consultas sin documentarse primero, incluso preguntan cosas que se han preguntado dias antes. Pero ante todo para que la lista avance hay que ser constructivo. No sirve de nada decir buscate la vida, yo prefiero que me digan busca por aquí o quizas encuentres mas info por allá. Bueno, no me enrollo mas, voy a ser constructivo y voy a explicar mis descubrimientos y mis soluciones parciales. -Para empezar, el SSH no me autenticaba porque al hacer la actualización me ha deshabilitado todos los metodos de authenticación menos el PubkeyAuthentication y como yo no lo utilizo y el fichero authorized_keys lo tengo vacio, pues no me dejaba entrar. Me di cuenta gracias a que en el error (Permission denied (publickey).) te indica los metodos utilizados y vi que solo aparecia el pubkey. En el fichero /etc/ssh/sshd_config he habilitado el ChallengeResponseAuthentication y ya funciona como antes. -Para continuar, el problema con el SLAPD y el SASL es un poco mas esoterico. Resulta que yo siempre he usado el SLAPD con autenticación simple, por facilidad de configuración. Y nunca he configurado SASL (que es otro metodo de autenticación que permite SLAPD). Todavia no se por que motivo al hacer la actualización, el SLAPD empieza a autenticarme utilizando SASL y parece ser que por defecto el SASL está utilizando el módulo de OTP para autenticar. Como no encuentra el fichero de configuración de OPIE, me devuelve el siguiente error en el auth.log: Oct 26 13:07:42 servidor slapd[22469]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Despues de googlear mucho encontré un mensaje a una lista de OpenLDAP de una persona que le habia pasado + o - lo mismo que a mi (problemas al actualizar de woody a sarge) y su solución fue simplemente crear el archivo que no encuentra mediante un touch /etc/opiekeys. Despues de hacer esto, no me ha vuelto a salir ningun mensaje de error en el auth.log y parece que todo funciona perfectamente, pero me parece una solución muy poco elegante. Llamadme perfeccionista, ¿pero que necesidad tengo yo de tener el SASL+OTP haciendo cosas a mis espaldas cuando yo quiero usar autenticación simple? Bueno, seguiré buscando la respuesta, si la encuentro intentaré contribuir a que si a alguien le pasa lo mismo que a mi no encuentre como unica respuesta ¿sabes de que hablas?, buscate la vida. Nos leemos, Quimi PD.: Si alguien tiene intención de actualizar de Woody a Sarge, que primero se descargue el paquete perl-base de Sarge y lo instale con dpkg -i evitará bastantes problemas con el postinst del APT y las dependencias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Actualizacion de woody a Sarge
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Joaquin Fernandez Piqueras wrote: Hola, Tengo un problema bastante complejo despues de actualizar una maquina de woody a sarge. La maquina tiene instalado LDAP+PAM-LDAP+NSS+SAMBA3+CUPS y por lo que parece todo sigue funcionando + o - bien despues de la actualización. Pero me he encontrado algunos errores que no me gustan nada y que pueden derivar a la larga en algo grave. El primer error que he visto es que no me deja acceder por ssh ni como root (/etc/passwd) ni como usuario normal (LDAP). El error que devuelve es: Permission denied (publickey). he mirado que no fuera un tema de claves, pero despues de borrar varias veces el contenido del known_hosts no creo que sea eso. Bueno, estas confundiendo un poco las cosasel known_hosts, guarda los hosts conocidos o declarados como confiableslas claves se guardan (generalmente y de manera predeterminada) en authorized_keys. Al mirar en el /var/log/auth.log veo este mensaje repetido cada 2 minutos: Oct 26 13:07:42 servidor slapd[22469]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Esto me ha espantado de sobremanera, porque nunca he instalado SASL y mucho menos OTP (one time passwd). Antes de hacer la actualización no tenia ningún mensaje de este tipo y estoy seguro de que el SASL no estaba instalado. y que demonios tiene que ver slapd con sasl?? Lee algo de doc http://es.tldp.org/Tutoriales/doc-openldap-samba-cups-python/htmls/openldap-que-es-slapd.html No se si por suerte o porque Debian es asi de genial, despues de hacer la actualización el SAMBA funciona perfectamente validandose con el PAM/LDAP y el NSS funciona perfecto. Pero que el LDAP esté dando errores de SASL no me gusta nada. uf! Al menos sabes lo que es sasl? Alguien sabe que puede haber cambiado con la actualización para que me pase esto y como podria solucionarlo? En primer lugar, leer documentacion y /entender/ que hace y que /debiera/ hacer tu sistema. Creo que superada esta etapa, no tendras mas problemas...si los tienes, ya sabes donde debes consultar. Pero no a la inversa! Gracias, Quimi - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDX4Npkw12RhFuGy4RAvhiAJ9ZJBalzV5svfrHsPTsnwPJaqCvxwCcDJhV Rup9inKMtAgYANZuJ8CjxSw= =Ms3Z -END PGP SIGNATURE-
