Re: Regresar a Debian básico [SOLUCIONADO]
El dom, 04-08-2013 a las 15:08 -0300, Debian GMail escribió: El Tue, 30 Jul 2013 13:44:56 -0300, Debian GMail escribió: Tengo una instalación de Debian testing corriendo hace ya un par de años, dentro de una red corporativa. Debido a la cantidad de engendros que he hecho con el sistema, tengo paquetes de ramas mezcladas y un montón de otras yerbas que realmente, quiero eliminar, porque me están empezando a dar problemas que no deberían existir. Lo más fácil sería instalar de cero nuevamente. Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿Qué quier hacer? Eliminar TODO lo que no sea una instalación básica. Es decir, quiero volver a tener solamente la consola básica del sistema, y desde allí, nuevamente instalar las cosas prolijamente. ¿Qué estoy buscando? Qué paquetes son los necesarios en una instalación básica, para purgar el resto. ¿Cuál es el modo de encara el tema que hasta ahora veo? Hacer una instalación básica en una VirtualBox, y sacar una lista de lo qué está instalado. ¿Cuál es la pregunta? Si alguno sabe de algún lugar donde esa lista ya esté hecha, de manera de ahorrarme el trabajo :-) Como ejemplo de lo que me pasa, no hay Cristo que me permita instalar wine sobre amd64 multiarch. Si bien sigo sin poder instalar wine en amd64, los problemas que tenía con con otros paquetes se han solucionado gracias a esto: http://lists.debian.org/debian-user-spanish/2013/08/msg00120.html no estuve siguiendo este hilo, pero acabo de instalar wine en amd64. Y funciona. Ahora estoy tratando de arrancar xencenter (aunque el openxenmanager de los repositorios funciona muy bien, ya me enteraré en el futuro que no hace que si pueda hacer el xencenter)... pero esa es otra historia. grivero@gonz:~$ su root@gonz:/home/grivero# dpkg --add-architecture i386 root@gonz:/home/grivero# apt-get update root@gonz:/home/grivero# apt-get install wine-bin:i386 ta-tá! O sea, no eran problemas de mezcla de repositorios, si no de pasar de un sistema de 2 a 8 GB de RAM. Si supiera (y tuviera tiempo) escribiría un sript que permita eliminar todo paquete que no perteneciera a una instalación net-install básica. Gracias. JAP -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375707840.2543.22.ca...@eeepc.ucasal.ar
Re: Regresar a Debian básico [SOLUCIONADO]
El 05/08/13 10:04, Gonzalo Rivero escribió: no estuve siguiendo este hilo, pero acabo de instalar wine en amd64. Y funciona. Ahora estoy tratando de arrancar xencenter (aunque el openxenmanager de los repositorios funciona muy bien, ya me enteraré en el futuro que no hace que si pueda hacer el xencenter)... pero esa es otra historia. grivero@gonz:~$ su root@gonz:/home/grivero# dpkg --add-architecture i386 root@gonz:/home/grivero# apt-get update root@gonz:/home/grivero# apt-get install wine-bin:i386 ta-tá! # apt-get install wine-bin:i386 Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho No se pudieron instalar algunos paquetes. Esto puede significar que usted pidió una situación imposible o, si está usando la distribución inestable, que algunos paquetes necesarios no han sido creados o han sido movidos fuera de Incoming. La siguiente información puede ayudar a resolver la situación: Los siguientes paquetes tienen dependencias incumplidas: wine-bin:i386 : Depende: libc6:i386 (= 2.4) pero no va a instalarse Depende: libwine-bin:i386 (= 1.4.1-4) pero no va a instalarse E: No se pudieron corregir los problemas, usted ha retenido paquetes rotos. ¡¡¡ CRASH !!! jap -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ffa39c.1000...@gmail.com
Re: Fwd: Re: Regresar a Debian básico
El Fri, 02 Aug 2013 12:22:31 -0400, Roberto Quiñones escribió: (ese html...) El Thu, 01 Aug 2013 14:19:20 -0500, Hector Garcia escribió: (...) Vamos, que a simple vista no me parece que esto del SID sea un argumento de peso para no instalar desde cero. No lo es, desde mi particular punto de vista. Yo si tengo algunas GPO aplicadas a equipos a través de las OU (unidades organizativas) a las que pertenecen; siempre que reinstalo un equipo windows, después de meterlo al dominio tengo el pequeño detalle de revisar si quedó en la OU que le corresponde. Listo. Solucionado el problema que pueda tener con el diferente SID. (...) Bueno es saberlo, gracias por la info :-) El AD no valida si un sid ya existe, deje agregar otro igual al dominio, es decir, si hago una imagen de una maquina y la instalo en otra pc o maquina virtual y agrego al dominio, me genera una duplicidad de sid, es por eso que winxp y me imagino que en otras versiones de windows existe una aplicación llamada newsid o algo por el estilo. Lo cual me parece lógico, pero lo normal es que Windows permita la migración de los datos asociados a un SID determinado a otro usuario (sea nuevo o existente) con un SID distinto. Que lindo que este problema no lo sufra linux o por lo menos no lo he escuchado o leído. nunca Bueno, linux tendrá otros problemas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.05.13.24...@gmail.com
Re: Regresar a Debian básico [SOLUCIONADO]
El lun, 05-08-2013 a las 10:07 -0300, Debian GMail escribió: El 05/08/13 10:04, Gonzalo Rivero escribió: no estuve siguiendo este hilo, pero acabo de instalar wine en amd64. Y funciona. Ahora estoy tratando de arrancar xencenter (aunque el openxenmanager de los repositorios funciona muy bien, ya me enteraré en el futuro que no hace que si pueda hacer el xencenter)... pero esa es otra historia. grivero@gonz:~$ su root@gonz:/home/grivero# dpkg --add-architecture i386 root@gonz:/home/grivero# apt-get update root@gonz:/home/grivero# apt-get install wine-bin:i386 ta-tá! # apt-get install wine-bin:i386 Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho No se pudieron instalar algunos paquetes. Esto puede significar que usted pidió una situación imposible o, si está usando la distribución inestable, que algunos paquetes necesarios no han sido creados o han sido movidos fuera de Incoming. La siguiente información puede ayudar a resolver la situación: Los siguientes paquetes tienen dependencias incumplidas: wine-bin:i386 : Depende: libc6:i386 (= 2.4) pero no va a instalarse Depende: libwine-bin:i386 (= 1.4.1-4) pero no va a instalarse E: No se pudieron corregir los problemas, usted ha retenido paquetes rotos. ¡¡¡ CRASH !!! :( me faltó mencionar que estoy en testing. Cuando me pasó eso lo que intento es instalar los paquetes problemáticos entonces te da mas del error, es decir intentá: apt-get install libwine-bin:i386 y te va a decir porque no se puede instalar. O se va a volver recursiva la cosa (un mensaje igual pero con otros paquetes) y seguís así hasta que encontrás cual es la dependencia del problema y porque no le gusta jap -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1375709058.2543.28.ca...@eeepc.ucasal.ar
Re: Regresar a Debian básico [SOLUCIONADO]
El Sun, 04 Aug 2013 15:08:36 -0300, Debian GMail escribió: Si bien sigo sin poder instalar wine en amd64, los problemas que tenía con con otros paquetes se han solucionado gracias a esto: http://lists.debian.org/debian-user-spanish/2013/08/msg00120.html O sea, no eran problemas de mezcla de repositorios, si no de pasar de un sistema de 2 a 8 GB de RAM. No veo la relación :-? En general, un sistema con 2 GiB de RAM irá más lento que uno con 8 GiB procesando la información o ejecutando algo (tómese esta afirmación con pinzas, obviamente la velocidad de proceso dependerá de otros factores) pero poco más. Si supiera (y tuviera tiempo) escribiría un sript que permita eliminar todo paquete que no perteneciera a una instalación net-install básica. Yo no haría eso sobre un sistema instalado. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.05.14.12...@gmail.com
Re: Regresar a Debian básico [SOLUCIONADO]
El 05/08/13 10:24, Gonzalo Rivero escribió: El lun, 05-08-2013 a las 10:07 -0300, Debian GMail escribió: El 05/08/13 10:04, Gonzalo Rivero escribió: no estuve siguiendo este hilo, pero acabo de instalar wine en amd64. Y funciona. Ahora estoy tratando de arrancar xencenter (aunque el openxenmanager de los repositorios funciona muy bien, ya me enteraré en el futuro que no hace que si pueda hacer el xencenter)... pero esa es otra historia. grivero@gonz:~$ su root@gonz:/home/grivero# dpkg --add-architecture i386 root@gonz:/home/grivero# apt-get update root@gonz:/home/grivero# apt-get install wine-bin:i386 ta-tá! # apt-get install wine-bin:i386 Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho No se pudieron instalar algunos paquetes. Esto puede significar que usted pidió una situación imposible o, si está usando la distribución inestable, que algunos paquetes necesarios no han sido creados o han sido movidos fuera de Incoming. La siguiente información puede ayudar a resolver la situación: Los siguientes paquetes tienen dependencias incumplidas: wine-bin:i386 : Depende: libc6:i386 (= 2.4) pero no va a instalarse Depende: libwine-bin:i386 (= 1.4.1-4) pero no va a instalarse E: No se pudieron corregir los problemas, usted ha retenido paquetes rotos. ¡¡¡ CRASH !!! :( me faltó mencionar que estoy en testing. Cuando me pasó eso lo que intento es instalar los paquetes problemáticos entonces te da mas del error, es decir intentá: apt-get install libwine-bin:i386 y te va a decir porque no se puede instalar. O se va a volver recursiva la cosa (un mensaje igual pero con otros paquetes) y seguís así hasta que encontrás cual es la dependencia del problema y porque no le gusta jap Intenté hacerlo. Y trata de desinstalar el 80% del sistema. Por eso fue el origen del hilo: cómo volver al básico sin reinstalar. Porque una reinstalación, me hace perder ciertas configuraciones de la red. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ffb8b4.9030...@gmail.com
Re: Regresar a Debian básico [SOLUCIONADO]
El Tue, 30 Jul 2013 13:44:56 -0300, Debian GMail escribió: Tengo una instalación de Debian testing corriendo hace ya un par de años, dentro de una red corporativa. Debido a la cantidad de engendros que he hecho con el sistema, tengo paquetes de ramas mezcladas y un montón de otras yerbas que realmente, quiero eliminar, porque me están empezando a dar problemas que no deberían existir. Lo más fácil sería instalar de cero nuevamente. Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿Qué quier hacer? Eliminar TODO lo que no sea una instalación básica. Es decir, quiero volver a tener solamente la consola básica del sistema, y desde allí, nuevamente instalar las cosas prolijamente. ¿Qué estoy buscando? Qué paquetes son los necesarios en una instalación básica, para purgar el resto. ¿Cuál es el modo de encara el tema que hasta ahora veo? Hacer una instalación básica en una VirtualBox, y sacar una lista de lo qué está instalado. ¿Cuál es la pregunta? Si alguno sabe de algún lugar donde esa lista ya esté hecha, de manera de ahorrarme el trabajo :-) Como ejemplo de lo que me pasa, no hay Cristo que me permita instalar wine sobre amd64 multiarch. Si bien sigo sin poder instalar wine en amd64, los problemas que tenía con con otros paquetes se han solucionado gracias a esto: http://lists.debian.org/debian-user-spanish/2013/08/msg00120.html O sea, no eran problemas de mezcla de repositorios, si no de pasar de un sistema de 2 a 8 GB de RAM. Si supiera (y tuviera tiempo) escribiría un sript que permita eliminar todo paquete que no perteneciera a una instalación net-install básica. Gracias. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51fe98a4.7030...@gmail.com
Re: Regresar a Debian básico
El Thu, 01 Aug 2013 14:19:20 -0500, Hector Garcia escribió: 2013/7/31 Camaleón noela...@gmail.com: ... Aum... pues si es tan relevante Windows debería disponer de alguna herramienta o método para migrar ese identificador (importar/exportar) ya que de otra forma no tendría mucho sentido. Existe, pero desde hace algún tiempo no es soportada. (1) (...) Interesante. Curiosamente, y según voy leyendo el artículo, parece que el problema es más bien que se dupliquen los SID (p. ej., dos equipos clonados con el mismo identificador) en lugar de que sean distintos. ¿Qué sucede cuando reinstalas un equipo/cliente con Windows? ¿qué problema hay en que se genere un SID distinto para el nuevo cliente si se pueden migrar los datos de una cuenta a otra? Cuando reinstalas un Windows, se genera un nuevo SID, .,. aquí sigue un largo rollo relacionado al como, y donde podría afectar, que decidí quitar por razones de espacio, si les interesa, profundizamos Hombre, pues es interesante saber cómo gestiona MS este apartado, es decir, qué problema hay en tener un SID distinto y qué recomienda MS cuando hay que migrar una cuenta a otro equipo. Existen algunos servicios de cifrado basados en SID, como por ejemplo bit-locker. Si el sysadmin, o alguien con los privilegios necesarios, tuvo la maravillosa idea de cifrar un directorio o disco basado en el SID del equipo, y ése SID se pierde, habrá muy pocas posibilidades de recuperar la información contenida. En esos casos, la migración de los datos de una cuenta a otra, podría quedar fuera de ámbito. Bueno, supongo que lo que le interesará al OP es más bien la integración con samba :-? Vamos, que a simple vista no me parece que esto del SID sea un argumento de peso para no instalar desde cero. No lo es, desde mi particular punto de vista. Yo si tengo algunas GPO aplicadas a equipos a través de las OU (unidades organizativas) a las que pertenecen; siempre que reinstalo un equipo windows, después de meterlo al dominio tengo el pequeño detalle de revisar si quedó en la OU que le corresponde. Listo. Solucionado el problema que pueda tener con el diferente SID. (...) Bueno es saberlo, gracias por la info :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.02.15.26...@gmail.com
Fwd: Re: Regresar a Debian básico
-- Mensaje remitido -- De: Camaleón noela...@gmail.com Fecha: ago 2, 2013 11:27 a.m. Asunto: Re: Regresar a Debian básico Para: debian-user-spanish@lists.debian.org Cc: El Thu, 01 Aug 2013 14:19:20 -0500, Hector Garcia escribió: 2013/7/31 Camaleón noela...@gmail.com: ... Aum... pues si es tan relevante Windows debería disponer de alguna herramienta o método para migrar ese identificador (importar/exportar) ya que de otra forma no tendría mucho sentido. Existe, pero desde hace algún tiempo no es soportada. (1) (...) Interesante. Curiosamente, y según voy leyendo el artículo, parece que el problema es más bien que se dupliquen los SID (p. ej., dos equipos clonados con el mismo identificador) en lugar de que sean distintos. ¿Qué sucede cuando reinstalas un equipo/cliente con Windows? ¿qué problema hay en que se genere un SID distinto para el nuevo cliente si se pueden migrar los datos de una cuenta a otra? Cuando reinstalas un Windows, se genera un nuevo SID, .,. aquí sigue un largo rollo relacionado al como, y donde podría afectar, que decidí quitar por razones de espacio, si les interesa, profundizamos Hombre, pues es interesante saber cómo gestiona MS este apartado, es decir, qué problema hay en tener un SID distinto y qué recomienda MS cuando hay que migrar una cuenta a otro equipo. Existen algunos servicios de cifrado basados en SID, como por ejemplo bit-locker. Si el sysadmin, o alguien con los privilegios necesarios, tuvo la maravillosa idea de cifrar un directorio o disco basado en el SID del equipo, y ése SID se pierde, habrá muy pocas posibilidades de recuperar la información contenida. En esos casos, la migración de los datos de una cuenta a otra, podría quedar fuera de ámbito. Bueno, supongo que lo que le interesará al OP es más bien la integración con samba :-? Vamos, que a simple vista no me parece que esto del SID sea un argumento de peso para no instalar desde cero. No lo es, desde mi particular punto de vista. Yo si tengo algunas GPO aplicadas a equipos a través de las OU (unidades organizativas) a las que pertenecen; siempre que reinstalo un equipo windows, después de meterlo al dominio tengo el pequeño detalle de revisar si quedó en la OU que le corresponde. Listo. Solucionado el problema que pueda tener con el diferente SID. (...) Bueno es saberlo, gracias por la info :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.02.15.26...@gmail.com El AD no valida si un sid ya existe, deje agregar otro igual al dominio, es decir, si hago una imagen de una maquina y la instalo en otra pc o maquina virtual y agrego al dominio, me genera una duplicidad de sid, es por eso que winxp y me imagino que en otras versiones de windows existe una aplicación llamada newsid o algo por el estilo. Que lindo que este problema no lo sufra linux o por lo menos no lo he escuchado o leído. nunca
Re: Regresar a Debian básico
On Tue, 30 Jul 2013 18:03:55 -0300 Angel Claudio Alvarez an...@angel-alvarez.com.ar wrote: El Tue, 30 Jul 2013 15:06:06 -0300 Debian GMail javier.debian.bb...@gmail.com escribió: El 30/07/13 14:02, Camaleón escribió: El Tue, 30 Jul 2013 13:44:56 -0300, Debian GMail escribió: Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿No puedes usar el mismo UID? :-? ¿No se cambia cada vez que uno reconfigura la máquina? Sé que se puede hacer con las virtuales, pero con una física, nunca supe. En realidad, si de alguna manera reinstalara todo, y luego le hiciera creer al dominio WinServer que es la misma máquina que tenía de antes, solucionaría el problema. y por que no backupeas los archivos de samba y luego los restoreas?? Pues... mira los paquetes que hay en la imagen netinstall¹ y vete soltando lastre (eliminando lo que te sobre) pero no creo que obtengas buenos resultados. Ésta es buena también. Yo instalaría desde cero en paralelo, manteniendo el sistema actual intacto, para ir migrando del sistema antiguo al nuevo de forma escalonada. ¿En otra partición, decís? Nunca lo hice, pero siempre hay una primera vez. Saludos. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f8008e.7030...@gmail.com -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130730180355.ecbdd904c7cc5f53ffcb7...@angel-alvarez.com.ar Salud y éxitos Muy interesante e instructivo el post. Sin embargo hay una cuestión básica entre tantos UIDs, GIDs, SMBs, ADs, etc que no debe perderse de vista y ya alguien lo mencionó por ahí Cuánto puede costarnos hoy en día, con el avance sostenido de Debian establecer un algoritmo (y por supuesto automatizarlo) para que pueda hacerse un paso atrás de un golpe y el resultado sea un Debian mínimo igual al de la opción del Cd de instalación de Debian, una especie de modo de rescate que despoje, limpie, convierta en obsoletos, elimine del caché, install, unmount, etc de todo lo que no esté en una lista determinada. Sería interesante, como decía alguien, tomar la experiencia del punto de restauración a lo MS-Windows. Y ni crean, que esto de los sistemas llenos de cosas que una vez probé, utilicé, y ahora probé lo nuevo, y desconfiguré y volví a configurar es muyyy común que suceda. Saludos reiterados Y gracias por su atención. -- javier vcljav...@infomed.sld.cu Solo sé que no sé nada -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130802140917.cb7c5357cdffc1a855774...@infomed.sld.cu
Re: Regresar a Debian básico
El día 31 de julio de 2013 17:28, Angel Claudio Alvarez an...@angel-alvarez.com.ar escribió: El Tue, 30 Jul 2013 17:09:11 -0500 Hector Garcia hectorogar...@gmail.com escribió: ... Hola. ... Siempre he tenido la duda: ¿para que querría alguien tener su estación de trabajo linux como miembro de un dominio AD, si, por definición no va a aplicar las políticas (gpo), atributos -o incluso actualizaciones de Windows Update- que le dicte el propio controlador del Active Directory?. Simple : SSO Si yo administro usuarios prefiero tener esa administracion centralizada, Si tengo varios linux (de hecho tenemos cientos y miles de windows) no voy a llevar la administracion de los usuarios en 2 repositorios diferentes (ldap y AD) pudiendo tener todo en uno solo. Determino la politica de claves en un solo lugar ( largo, complejidad, vencimiento, etc). Si ademas de linux tengo otros *n*x lo mismo. estaba pensan Hay varios productos que hacen esto, yo utilizo likewiseopen de beyondtrust.com porque me resuelve el login desde cualquier plataforma ( tenemos aix, solaris, linux y windows) ... Hola Angel. Interesante. Fijate que, mientras leía tu post pensaba: tiene mucha lógica, considerando que AD es mejor para administrar cuentas de usuario windows que... ¡Zaz! me vino a la cabeza: las herramientas de las que mencionas aplican a cuentas de usuario, no de equipos!! Por lo tanto, se me escurren al teclado las siguientes ideas: * En cuestión de equipos, la mayor integración entre *nix y Active Directory que ve histo - y no necesariamente que sea lo único que exista- ha sido solo en recursos compartidos; y allí el único papel que cumple AD sería, que objeto AD tiene acceso a que recursos. * He visto implementaciones donde se asocia un usuario con un grupo de uno o mas equipos, y a partir de esa asociación se pueden definir políticas. Jamás he visto que esa asociación sea estricta entre el SID del equipo y el SID del usuario, siempre han sido del tipo: el usuario con tal SID puede administrar o usar -o cualquier verbo aplicable- el equipo con SID cual. * Si existen productos como likewiseopen, ¿existirá algún mecanismo eficaz para que un sistema *nix, lea y aplique GPO's desde un AD Windows? ¿Valdrá la pena?. Digo, GPO es, según mi apreciación, una de las más poderosas herramientas con que cuenta un sysadmin detrás de un entorno cuasi corporativo Windows. Simplemente creo que, en cierta medida, se pueden hacer más logros de seguridad u operatibilidad en un *nix, con diferentes niveles de acceso a configuraciones y recursos que, al final, podrán definir políticas muy complejas... Como que se me hace muy punto y aparte... Volviendo al tema, considerando que tienes una buena base de conocimiento instalada, posiblemente sería interesante compartir tu experiencia, aterrizando a la duda del OP ¿Si reinstalas un equipo *nix en tu entorno actual? ¿Pierdes el SID que le asigne el controlador del dominio Windows? ¿Te genera eso algún problema con las relaciones de confianza y políticas definidas para ése equipo, una vez que regresa al dominio? Esto es como un partido de póker en la tele: se pone interesante, aunque no le entienda ni jota a lo que pasa. Saludos -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACzWLTLH7jAENh2XVab7Pws0-GkChsK6qw6-VVaFWh_d=ow...@mail.gmail.com
Re: Regresar a Debian básico
ups!! perdon Angel, se me escapó también al privado. Este gmail me gana a veces la jugada!! -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caczwltj0sw2e0s85qxs2b1+xpf91j08zda6geafpaw0ahbe...@mail.gmail.com
Re: Regresar a Debian básico
El 31/07/13 19:28, Angel Claudio Alvarez escribió: El Tue, 30 Jul 2013 17:09:11 -0500 Hector Garciahectorogar...@gmail.com escribió: El día 30 de julio de 2013 16:04, Debian GMail javier.debian.bb...@gmail.com escribió: ... A los conocedores de samba: En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los comandos net getlocalsid / net setlocalsid es de SUPONER que WinServer ni se entera que hice una reinstalación del sistema en la máquina, pues manteniendo nombre de host y sid, asume que es la misma máquina y por lo tanto sigo unido al dominio. ¿Estoy errado? Gracias. JAP Hola. En teoría, mientras el controlador del dominio no reciba una petición de baja del equipo del dominio, no hay problema. Quizá me equivoque pero, si solicitas el acceso a un recurso samba(impresora o carpeta compartida), kerberos en el server, autenticará tu credencial de usuario en el dominio, no la de tu máquina. ¿¿O si?? ¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se integre con AD mas allá del acceso los recursos compartidos que provee samba? Siempre he tenido la duda: ¿para que querría alguien tener su estación de trabajo linux como miembro de un dominio AD, si, por definición no va a aplicar las políticas (gpo), atributos -o incluso actualizaciones de Windows Update- que le dicte el propio controlador del Active Directory?. Simple : SSO Si yo administro usuarios prefiero tener esa administracion centralizada, Si tengo varios linux (de hecho tenemos cientos y miles de windows) no voy a llevar la administracion de los usuarios en 2 repositorios diferentes (ldap y AD) pudiendo tener todo en uno solo. Determino la politica de claves en un solo lugar ( largo, complejidad, vencimiento, etc). Si ademas de linux tengo otros *n*x lo mismo. Hay varios productos que hacen esto, yo utilizo likewiseopen de beyondtrust.com porque me resuelve el login desde cualquier plataforma ( tenemos aix, solaris, linux y windows) Mi puesto de trabajo es linux, no es miembro del dominio, pero, como sysadmin accedo a los recursos que requiero de samba con mi usuario y contraseña del dominio. Si requiero administrar el AD, o los recursos relacionados con los server Windows, simplemente me conecto a ellos remotamente. La comunicación entre Windows y servidores Linux es, por el protocolo que éstos últimos expongan de acuerdo a su función - sin pasar por winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están como unidades locales en un server windows, conectadas a través de ISCSI. Suerte y saludos -- Hector -- Éste correo merece estar en el podio de información muy útil. Como dedicado en parte a la docencia, ha desencadenado en mí una de las cosas más difícil de lograr en una persona: que se interese y le surjan preguntas. Por lo que lo agradezco. Va de suyo, para empezar, que no tenía idea de Like Wise Open, la unión a los dominios desde hace 8 años la vengo haciendo a pulmón. De hecho, por ahí, en la wiki de Debian hay algún tutorial que empecé hace como 5 o 6 años, y lo fui manteniendo actualizado. ¿Por qué debo estar unido al AD? Simple, yo debo mantener carpetas a las que otros deben acceder, y si no estoy unido, nadie las ve. La contra que tengo: soy un debianita en un universo redmontiano. Y no soy el administrador de sistemas. Muchas gracias. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51faad5c.4030...@gmail.com
Re: Regresar a Debian básico
El día 1 de agosto de 2013 14:17, Debian GMail javier.debian.bb...@gmail.com escribió: El 31/07/13 19:28, Angel Claudio Alvarez escribió: El Tue, 30 Jul 2013 17:09:11 -0500 Hector Garciahectorogar...@gmail.com escribió: El día 30 de julio de 2013 16:04, Debian GMail javier.debian.bb...@gmail.com escribió: ... A los conocedores de samba: En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los comandos net getlocalsid / net setlocalsid es de SUPONER que WinServer ni se entera que hice una reinstalación del sistema en la máquina, pues manteniendo nombre de host y sid, asume que es la misma máquina y por lo tanto sigo unido al dominio. ¿Estoy errado? Gracias. JAP Hola. En teoría, mientras el controlador del dominio no reciba una petición de baja del equipo del dominio, no hay problema. Quizá me equivoque pero, si solicitas el acceso a un recurso samba(impresora o carpeta compartida), kerberos en el server, autenticará tu credencial de usuario en el dominio, no la de tu máquina. ¿¿O si?? ¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se integre con AD mas allá del acceso los recursos compartidos que provee samba? Siempre he tenido la duda: ¿para que querría alguien tener su estación de trabajo linux como miembro de un dominio AD, si, por definición no va a aplicar las políticas (gpo), atributos -o incluso actualizaciones de Windows Update- que le dicte el propio controlador del Active Directory?. Simple : SSO Si yo administro usuarios prefiero tener esa administracion centralizada, Si tengo varios linux (de hecho tenemos cientos y miles de windows) no voy a llevar la administracion de los usuarios en 2 repositorios diferentes (ldap y AD) pudiendo tener todo en uno solo. Determino la politica de claves en un solo lugar ( largo, complejidad, vencimiento, etc). Si ademas de linux tengo otros *n*x lo mismo. Hay varios productos que hacen esto, yo utilizo likewiseopen de beyondtrust.com porque me resuelve el login desde cualquier plataforma ( tenemos aix, solaris, linux y windows) Mi puesto de trabajo es linux, no es miembro del dominio, pero, como sysadmin accedo a los recursos que requiero de samba con mi usuario y contraseña del dominio. Si requiero administrar el AD, o los recursos relacionados con los server Windows, simplemente me conecto a ellos remotamente. La comunicación entre Windows y servidores Linux es, por el protocolo que éstos últimos expongan de acuerdo a su función - sin pasar por winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están como unidades locales en un server windows, conectadas a través de ISCSI. Suerte y saludos -- Hector -- Éste correo merece estar en el podio de información muy útil. Como dedicado en parte a la docencia, ha desencadenado en mí una de las cosas más difícil de lograr en una persona: que se interese y le surjan preguntas. Por lo que lo agradezco. Va de suyo, para empezar, que no tenía idea de Like Wise Open, la unión a los dominios desde hace 8 años la vengo haciendo a pulmón. De hecho, por ahí, en la wiki de Debian hay algún tutorial que empecé hace como 5 o 6 años, y lo fui manteniendo actualizado. ¿Por qué debo estar unido al AD? Simple, yo debo mantener carpetas a las que otros deben acceder, y si no estoy unido, nadie las ve. La contra que tengo: soy un debianita en un universo redmontiano. Y no soy el administrador de sistemas. Muchas gracias. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51faad5c.4030...@gmail.com Solo por curiosidad: en todo el tiempo que lleva GNU/Linux existiendo, ¿a nadie se le ha ocurrido portar la función Restaurar Sistema de Windows o el Time Machine de la MacOS a este universo? Créanme que sería un alivio contar con algo así, pero nativo. Lo que experimenta el colega ya lo he vivido muchas veces, siempre con consecuencias nefastas. Lo que le puedo sugerir es hacer una instalación desde una virtual machine y allí ir revisando y comparando, anotando y esquematizar, y luego de allí borrar. Es probable que se pierda algo en el camino, pero esos son riesgos muy comunes. -- Buen uso de las listas (como se ven en Debian): http://wiki.debian.org/es/NormasLista Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALEvJmQA953FEêp-ifoca0sr6cxtrid+9lgeyebrzcym4...@mail.gmail.com
Re: Regresar a Debian básico
¿Por qué debo estar unido al AD? Simple, yo debo mantener carpetas a las que otros deben acceder, y si no estoy unido, nadie las ve. La contra que tengo: soy un debianita en un universo redmontiano. Y no soy el administrador de sistemas. Osea debes manterner carpetas que se encuentra en file servers bajo windows server? Si es así, no veo el problema de montar unidades de red con CIFS sin tener que estar en dominio. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+wixxiw3neahgimd1zgts-tk7rq93parc3yhyuvy4m+dm_...@mail.gmail.com
Re: Regresar a Debian básico
El 01/08/13 15:58, Miguel Matos escribió: Solo por curiosidad: en todo el tiempo que lleva GNU/Linux existiendo, ¿a nadie se le ha ocurrido portar la función Restaurar Sistema de Windows o el Time Machine de la MacOS a este universo? Créanme que sería un alivio contar con algo así, pero nativo. Lo que experimenta el colega ya lo he vivido muchas veces, siempre con consecuencias nefastas. Lo que le puedo sugerir es hacer una instalación desde una virtual machine y allí ir revisando y comparando, anotando y esquematizar, y luego de allí borrar. Es probable que se pierda algo en el camino, pero esos son riesgos muy comunes. Exactamente eso es lo que en estos momentos estoy haciendo. Tengo una virtual con la que estoy experimentando antes de reinstalar todo. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51fab1b4.2030...@gmail.com
Re: Regresar a Debian básico
El 01/08/13 16:00, Guido Ignacio escribió: ¿Por qué debo estar unido al AD? Simple, yo debo mantener carpetas a las que otros deben acceder, y si no estoy unido, nadie las ve. La contra que tengo: soy un debianita en un universo redmontiano. Y no soy el administrador de sistemas. Osea debes manterner carpetas que se encuentra en file servers bajo windows server? Si es así, no veo el problema de montar unidades de red con CIFS sin tener que estar en dominio. No. Mi máquina, una estación normal, debe mantener algunas carpetas al acceso de otros. Si la máquina no está unida al dominio, no establece relación de confianza y los otros usuarios no pueden ingresar a la carpeta. Aclaro que la carpeta no es pública, si no restringida por usuarios. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51fab246.7070...@gmail.com
Re: Regresar a Debian básico
Hola Camaleon. ofrezco una disculpa a los compañeros lectores si estoy metiendo mucho mi cuchara, especialmente si el tema, y las lineas siguientes, podrían acercarse al OT de ésta lista. Voy entre lineas: 2013/7/31 Camaleón noela...@gmail.com: ... Aum... pues si es tan relevante Windows debería disponer de alguna herramienta o método para migrar ese identificador (importar/exportar) ya que de otra forma no tendría mucho sentido. Existe, pero desde hace algún tiempo no es soportada. (1) Básicamente, un SID es un identificador que se le asigna a cualquier objeto de seguridad en un entorno Windows post NT: En el equipo local: El propio equipo ( o SO), usuarios locales, software instalado ( se le llama GID). En el Active Directory: Cuentas de equipos y usuarios -los SID del dominio son diferentes a los locales-, grupos de seguridad, OUs (Unidades Organizativas), hasta Controladores de Dominio (DC) completos. El concepto se aplica también a niveles de seguridad de todos éstos tipos de objetos ( creo que en niveles de seguridad, se llama RID). En éste último punto, con los recursos y conocimiento suficiente, tomando como base la clonación de SIDs, podría ser posible realizar una escalación de privilegios, o sustitución de algunos servicios, para desvío de información. En el enlace que puse arriba, Mark considera que no hay muchos riesgos en el tema, sin embargo, todo es una posibilidad... ¿Qué sucede cuando reinstalas un equipo/cliente con Windows? ¿qué problema hay en que se genere un SID distinto para el nuevo cliente si se pueden migrar los datos de una cuenta a otra? Cuando reinstalas un Windows, se genera un nuevo SID, .,. aquí sigue un largo rollo relacionado al como, y donde podría afectar, que decidí quitar por razones de espacio, si les interesa, profundizamos Existen algunos servicios de cifrado basados en SID, como por ejemplo bit-locker. Si el sysadmin, o alguien con los privilegios necesarios, tuvo la maravillosa idea de cifrar un directorio o disco basado en el SID del equipo, y ése SID se pierde, habrá muy pocas posibilidades de recuperar la información contenida. En esos casos, la migración de los datos de una cuenta a otra, podría quedar fuera de ámbito. Vamos, que a simple vista no me parece que esto del SID sea un argumento de peso para no instalar desde cero. No lo es, desde mi particular punto de vista. Yo si tengo algunas GPO aplicadas a equipos a través de las OU (unidades organizativas) a las que pertenecen; siempre que reinstalo un equipo windows, después de meterlo al dominio tengo el pequeño detalle de revisar si quedó en la OU que le corresponde. Listo. Solucionado el problema que pueda tener con el diferente SID. Saludos, -- Camaleón Mucho rollo y más rollo. En fin, a veces éstos temas hacen más agradable el café. ¡Se me olvidaba! la opinón de Mark Russinovich (1) http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx Saludos!!! -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACzWLTJU+mMÇ1llaxtony4yvkw54u3mhc51htaqaxgb0r...@mail.gmail.com
Re: Regresar a Debian básico
El día 1 de agosto de 2013 15:58, Miguel Matos unefistano...@gmail.com escribió: Solo por curiosidad: en todo el tiempo que lleva GNU/Linux existiendo, ¿a nadie se le ha ocurrido portar la función Restaurar Sistema de Windows o el Time Machine de la MacOS a este universo? Créanme que sería un alivio contar con algo así, pero nativo. Lo que experimenta el colega ya lo he vivido muchas veces, siempre con consecuencias nefastas. Lo que le puedo sugerir es hacer una instalación desde una virtual machine y allí ir revisando y comparando, anotando y esquematizar, y luego de allí borrar. Es probable que se pierda algo en el camino, pero esos son riesgos muy comunes. No sería una buena práctica empezar a usar etckeeper ? -- Guido Ignacio guidoigna...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+wiXxj=aJvJw=u97kq1jp4wb58eqkkslahw0epbz1cgxws...@mail.gmail.com
Re: Regresar a Debian básico
El día 1 de agosto de 2013 14:08, Debian GMail javier.debian.bb...@gmail.com escribió: El 01/08/13 16:00, Guido Ignacio escribió: ¿Por qué debo estar unido al AD? Simple, yo debo mantener carpetas a las que otros deben acceder, y si no estoy unido, nadie las ve. La contra que tengo: soy un debianita en un universo redmontiano. Y no soy el administrador de sistemas. Osea debes manterner carpetas que se encuentra en file servers bajo windows server? Si es así, no veo el problema de montar unidades de red con CIFS sin tener que estar en dominio. No. Mi máquina, una estación normal, debe mantener algunas carpetas al acceso de otros. Si la máquina no está unida al dominio, no establece relación de confianza y los otros usuarios no pueden ingresar a la carpeta. Aclaro que la carpeta no es pública, si no restringida por usuarios. JAP ¡¡¡P'a su mecha Marimar!!! ¡¡Si que te aventaste un lío para configurar ese acceso!! No dejo de sorprenderme ante el universo de escenarios que puede haber. Tu caso podría ser un ejemplo y respuesta clara de la duda que me invitó a meterme en tu post. Ok pensemos un poco. Windows te está buscando por Netbios, y por allí te encuentra. ¿en algún punto de tu configuración especificaste el SID de tu equipo? Al parecer, no eres el único. ¿Ya leíste la siguiente conversación? (1) Cuando a mí me tocó hacer ese tipo de pruebas, me dí cuenta que me iba a meter en camisa de once varas, y me decidí por el NAS que comenté anteriormente. Enlacé todo por ISCSI al servidor, y desde allí, a través de AD gestiono los permisos. Los usuarios ven los recursos como si fueran discos locales del server. (1) http://www.esdebian.org/foro/48662/migracion-dominio-netbios Suerte. -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caczwltku_-sv60swg4trqtxccrxxca4xj7g2ltp_etgcyf+...@mail.gmail.com
Re: Regresar a Debian básico
El 01/08/13 16:41, Hector Garcia escribió: ¡¡¡P'a su mecha Marimar!!! ¡¡Si que te aventaste un lío para configurar ese acceso!! No dejo de sorprenderme ante el universo de escenarios que puede haber. Tu caso podría ser un ejemplo y respuesta clara de la duda que me invitó a meterme en tu post. Ok pensemos un poco. Windows te está buscando por Netbios, y por allí te encuentra. ¿en algún punto de tu configuración especificaste el SID de tu equipo? Al parecer, no eres el único. ¿Ya leíste la siguiente conversación? (1) Cuando a mí me tocó hacer ese tipo de pruebas, me dí cuenta que me iba a meter en camisa de once varas, y me decidí por el NAS que comenté anteriormente. Enlacé todo por ISCSI al servidor, y desde allí, a través de AD gestiono los permisos. Los usuarios ven los recursos como si fueran discos locales del server. (1) http://www.esdebian.org/foro/48662/migracion-dominio-netbios Suerte. Veo que no andaba muy errado en mis apreciaciones respecto a los SID. Justamente, ahora estoy jugando con la SID de la máquina sobre una virtual, pues si llego a engañar al dominio y le hago creer que la nueva instalación es la vieja, tengo el problema solucionado. Te explico qué me pasa: soy un ADMINISTRATIVO CONTABLE dado de alta como USUARIO en el dominio. Cada vez que llamo a los de sistemas, ME MIRAN FEÍTO porque los windows que tengo dando vueltas (y aclaro que son LOS, plural), son máquinas virtuales, una para cada tarea en especial. Si se me cae una, no se cae el resto. Y lo peor que me puede pasar en una solución a lo Redmont, borrar una máquina virtual, clonar una que está limpia, y sólo tener que instalar un solo utilitario, lo que como mucho me lleva un par de horas. Y no como le pasa al resto, que con un cuelgue de esos gruesos, se quedan sin máquina durante uno o dos días por una reinstalación completa del equipo. Por lo que quiero reinstalar mi terminal de usuario Debian, pero en lo posible evitar todo contacto con el administrador de sistemas. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51fac932.8080...@gmail.com
Re: Regresar a Debian básico
El Tue, 30 Jul 2013 15:06:06 -0300, Debian GMail escribió: El 30/07/13 14:02, Camaleón escribió: El Tue, 30 Jul 2013 13:44:56 -0300, Debian GMail escribió: Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿No puedes usar el mismo UID? :-? ¿No se cambia cada vez que uno reconfigura la máquina? Pues... ¿a qué UID te refieres? Sé que se puede hacer con las virtuales, pero con una física, nunca supe. En realidad, si de alguna manera reinstalara todo, y luego le hiciera creer al dominio WinServer que es la misma máquina que tenía de antes, solucionaría el problema. (...) Es que no sé qué es lo que te pide exactamente el servidor Windows, pero me extrañaría mucho que no puedas usar el mismo identificador (sea para lo que fuere) tras instalar desde cero un sistema. Yo instalaría desde cero en paralelo, manteniendo el sistema actual intacto, para ir migrando del sistema antiguo al nuevo de forma escalonada. ¿En otra partición, decís? Nunca lo hice, pero siempre hay una primera vez. Sí, exacto. ¿Ventajas? Al instalar desde cero siempre tendrás menos problemas de configuración/ conflictos debido al salto entre versiones de las aplicaciones y al disponer de la partición antigua la montas y vas pasando los datos y configuraciones de un sistema al otro. No pierdes datos (si actualizas el sistema no hay marcha atrás) y siempre tienes un sistema disponible para cualquier cosa que necesites. ¿Inconvenientes? Pierdes espacio en el disco y dependiendo de la cantidad de equipos que tengas necesitarás más o menos tiempo para hacer la migración. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.31.13.25...@gmail.com
Re: Regresar a Debian básico
El Tue, 30 Jul 2013 15:13:19 -0300, Debian GMail escribió: El 30/07/13 14:02, Camaleón escribió: Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. Quise decir SID. Ah, vale... ¿Y qué es eso? :-P (buscando...) *** http://en.wikipedia.org/wiki/Security_Identifier In the context of the Microsoft Windows NT line of operating systems, a Security Identifier (commonly abbreviated SID) is a unique, immutable identifier of a user, user group, or other security principal. A security principal has a single SID for life, and all properties of the principal, including its name, are associated with the SID. This design allows a principal to be renamed (for example, from John to Jane, without affecting the security attributes of objects that refer to the principal. *** Aum... pues si es tan relevante Windows debería disponer de alguna herramienta o método para migrar ese identificador (importar/exportar) ya que de otra forma no tendría mucho sentido. ¿Qué sucede cuando reinstalas un equipo/cliente con Windows? ¿qué problema hay en que se genere un SID distinto para el nuevo cliente si se pueden migrar los datos de una cuenta a otra? Vamos, que a simple vista no me parece que esto del SID sea un argumento de peso para no instalar desde cero. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.31.13.36...@gmail.com
Re: Regresar a Debian básico
El Tue, 30 Jul 2013 18:04:32 -0300, Debian GMail escribió: A los conocedores de samba: En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los comandos net getlocalsid / net setlocalsid es de SUPONER que WinServer ni se entera que hice una reinstalación del sistema en la máquina, pues manteniendo nombre de host y sid, asume que es la misma máquina y por lo tanto sigo unido al dominio. ¿Estoy errado? Ni idea... pero eso lo podrás comprobar fácilmente desde una LiveCD o una máquina virtual (en caso de tener alguna disponible). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.31.13.50...@gmail.com
Re: Regresar a Debian básico
El Tue, 30 Jul 2013 17:09:11 -0500 Hector Garcia hectorogar...@gmail.com escribió: El día 30 de julio de 2013 16:04, Debian GMail javier.debian.bb...@gmail.com escribió: ... A los conocedores de samba: En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los comandos net getlocalsid / net setlocalsid es de SUPONER que WinServer ni se entera que hice una reinstalación del sistema en la máquina, pues manteniendo nombre de host y sid, asume que es la misma máquina y por lo tanto sigo unido al dominio. ¿Estoy errado? Gracias. JAP Hola. En teoría, mientras el controlador del dominio no reciba una petición de baja del equipo del dominio, no hay problema. Quizá me equivoque pero, si solicitas el acceso a un recurso samba(impresora o carpeta compartida), kerberos en el server, autenticará tu credencial de usuario en el dominio, no la de tu máquina. ¿¿O si?? ¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se integre con AD mas allá del acceso los recursos compartidos que provee samba? Siempre he tenido la duda: ¿para que querría alguien tener su estación de trabajo linux como miembro de un dominio AD, si, por definición no va a aplicar las políticas (gpo), atributos -o incluso actualizaciones de Windows Update- que le dicte el propio controlador del Active Directory?. Simple : SSO Si yo administro usuarios prefiero tener esa administracion centralizada, Si tengo varios linux (de hecho tenemos cientos y miles de windows) no voy a llevar la administracion de los usuarios en 2 repositorios diferentes (ldap y AD) pudiendo tener todo en uno solo. Determino la politica de claves en un solo lugar ( largo, complejidad, vencimiento, etc). Si ademas de linux tengo otros *n*x lo mismo. Hay varios productos que hacen esto, yo utilizo likewiseopen de beyondtrust.com porque me resuelve el login desde cualquier plataforma ( tenemos aix, solaris, linux y windows) Mi puesto de trabajo es linux, no es miembro del dominio, pero, como sysadmin accedo a los recursos que requiero de samba con mi usuario y contraseña del dominio. Si requiero administrar el AD, o los recursos relacionados con los server Windows, simplemente me conecto a ellos remotamente. La comunicación entre Windows y servidores Linux es, por el protocolo que éstos últimos expongan de acuerdo a su función - sin pasar por winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están como unidades locales en un server windows, conectadas a través de ISCSI. Suerte y saludos -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caczwltk7piyxywbxzyfkdwz-m0xbkmzbty8saobgjbye3kz...@mail.gmail.com -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130731192824.936b5c18200e64244124d...@angel-alvarez.com.ar
Regresar a Debian básico
Estimados: He buscado en la red, y no he dado con una respuesta. Paso a describir el problema, que no lo es tanto. Tengo una instalación de Debian testing corriendo hace ya un par de años, dentro de una red corporativa. Debido a la cantidad de engendros que he hecho con el sistema, tengo paquetes de ramas mezcladas y un montón de otras yerbas que realmente, quiero eliminar, porque me están empezando a dar problemas que no deberían existir. Lo más fácil sería instalar de cero nuevamente. Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿Qué quier hacer? Eliminar TODO lo que no sea una instalación básica. Es decir, quiero volver a tener solamente la consola básica del sistema, y desde allí, nuevamente instalar las cosas prolijamente. ¿Qué estoy buscando? Qué paquetes son los necesarios en una instalación básica, para purgar el resto. ¿Cuál es el modo de encara el tema que hasta ahora veo? Hacer una instalación básica en una VirtualBox, y sacar una lista de lo qué está instalado. ¿Cuál es la pregunta? Si alguno sabe de algún lugar donde esa lista ya esté hecha, de manera de ahorrarme el trabajo :-) Como ejemplo de lo que me pasa, no hay Cristo que me permita instalar wine sobre amd64 multiarch. Muchas gracias JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f7ed88.1000...@gmail.com
Re: Regresar a Debian básico
El Tue, 30 Jul 2013 13:44:56 -0300, Debian GMail escribió: Tengo una instalación de Debian testing corriendo hace ya un par de años, dentro de una red corporativa. Debido a la cantidad de engendros que he hecho con el sistema, tengo paquetes de ramas mezcladas y un montón de otras yerbas que realmente, quiero eliminar, porque me están empezando a dar problemas que no deberían existir. Lo más fácil sería instalar de cero nuevamente. Concuerdo, una instalación limpia ahorra muchos problemas. Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿No puedes usar el mismo UID? :-? ¿Qué quier hacer? Eliminar TODO lo que no sea una instalación básica. Lo que hay es una instalación mínima que sólo añade los componentes básicos del sistema pero volver a ese estado es complicado desde un sistema ya instalado (sea la versión que sea: estable, testing o sid). Es decir, quiero volver a tener solamente la consola básica del sistema, y desde allí, nuevamente instalar las cosas prolijamente. ¿Qué estoy buscando? Qué paquetes son los necesarios en una instalación básica, para purgar el resto. Pues... mira los paquetes que hay en la imagen netinstall¹ y vete soltando lastre (eliminando lo que te sobre) pero no creo que obtengas buenos resultados. ¿Cuál es el modo de encara el tema que hasta ahora veo? Hacer una instalación básica en una VirtualBox, y sacar una lista de lo qué está instalado. Yo instalaría desde cero en paralelo, manteniendo el sistema actual intacto, para ir migrando del sistema antiguo al nuevo de forma escalonada. ¿Cuál es la pregunta? Si alguno sabe de algún lugar donde esa lista ya esté hecha, de manera de ahorrarme el trabajo :-) Como ejemplo de lo que me pasa, no hay Cristo que me permita instalar wine sobre amd64 multiarch. Wine siempre ha sido conflictivo con los sistemas de 64-bits, ahora con el multiarch es normal que dé guerra. Si dices qué problema tienes exactamente te podrán ayudar mejor con esto. ¹http://cdimage.debian.org/debian-cd/7.1.0/i386/list-cd/debian-7.1.0-i386-netinst.list.gz Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.30.17.02...@gmail.com
Re: Regresar a Debian básico
El 30/07/13 14:02, Camaleón escribió: El Tue, 30 Jul 2013 13:44:56 -0300, Debian GMail escribió: Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿No puedes usar el mismo UID? :-? ¿No se cambia cada vez que uno reconfigura la máquina? Sé que se puede hacer con las virtuales, pero con una física, nunca supe. En realidad, si de alguna manera reinstalara todo, y luego le hiciera creer al dominio WinServer que es la misma máquina que tenía de antes, solucionaría el problema. Pues... mira los paquetes que hay en la imagen netinstall¹ y vete soltando lastre (eliminando lo que te sobre) pero no creo que obtengas buenos resultados. Ésta es buena también. Yo instalaría desde cero en paralelo, manteniendo el sistema actual intacto, para ir migrando del sistema antiguo al nuevo de forma escalonada. ¿En otra partición, decís? Nunca lo hice, pero siempre hay una primera vez. Saludos. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f8008e.7030...@gmail.com
Re: Regresar a Debian básico
El 30/07/13 14:02, Camaleón escribió: Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. Quise decir SID. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f8023f@gmail.com
Re: Regresar a Debian básico
2013/7/30 Debian GMail javier.debian.bb...@gmail.com: Estimados: He buscado en la red, y no he dado con una respuesta. Paso a describir el problema, que no lo es tanto. Tengo una instalación de Debian testing corriendo hace ya un par de años, dentro de una red corporativa. Debido a la cantidad de engendros que he hecho con el sistema, tengo paquetes de ramas mezcladas y un montón de otras yerbas que realmente, quiero eliminar, porque me están empezando a dar problemas que no deberían existir. Lo más fácil sería instalar de cero nuevamente. Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿Qué quier hacer? Eliminar TODO lo que no sea una instalación básica. Es decir, quiero volver a tener solamente la consola básica del sistema, y desde allí, nuevamente instalar las cosas prolijamente. ¿Qué estoy buscando? Qué paquetes son los necesarios en una instalación básica, para purgar el resto. ¿Cuál es el modo de encara el tema que hasta ahora veo? Hacer una instalación básica en una VirtualBox, y sacar una lista de lo qué está instalado. ¿Cuál es la pregunta? Si alguno sabe de algún lugar donde esa lista ya esté hecha, de manera de ahorrarme el trabajo :-) Como ejemplo de lo que me pasa, no hay Cristo que me permita instalar wine sobre amd64 multiarch. Quitar los repositorios extra que has añadido y luego desde aptitude o synaptic puedes borrar esos paquetes (que ahora los marca como obsoletos y creados localmente). También puedes ver los paquetes task (prueba con `aptitude search ^task`) que traen las dependencias para distintos entornos (por ejemplo task-web-server, task-laptop o task-xfce-desktop). Los mismos que te salen para escoger al instalar Debian por primera vez. También puedes utilizar directamente el programa tasksel para seleccionar e instalar uno. Saludos -- A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAABYcjMECzZtFF+NsEhan_yxhjrLF-D+zf+CKPgm0ixRp=r...@mail.gmail.com
Re: Regresar a Debian básico
El Tue, 30 Jul 2013 15:06:06 -0300 Debian GMail javier.debian.bb...@gmail.com escribió: El 30/07/13 14:02, Camaleón escribió: El Tue, 30 Jul 2013 13:44:56 -0300, Debian GMail escribió: Pero eso cambiaría la UID de la máquina y su correspondiente pertenencia al dominio, la cual me costó lo suyo para lograrlo. ¿No puedes usar el mismo UID? :-? ¿No se cambia cada vez que uno reconfigura la máquina? Sé que se puede hacer con las virtuales, pero con una física, nunca supe. En realidad, si de alguna manera reinstalara todo, y luego le hiciera creer al dominio WinServer que es la misma máquina que tenía de antes, solucionaría el problema. y por que no backupeas los archivos de samba y luego los restoreas?? Pues... mira los paquetes que hay en la imagen netinstall¹ y vete soltando lastre (eliminando lo que te sobre) pero no creo que obtengas buenos resultados. Ésta es buena también. Yo instalaría desde cero en paralelo, manteniendo el sistema actual intacto, para ir migrando del sistema antiguo al nuevo de forma escalonada. ¿En otra partición, decís? Nunca lo hice, pero siempre hay una primera vez. Saludos. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f8008e.7030...@gmail.com -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130730180355.ecbdd904c7cc5f53ffcb7...@angel-alvarez.com.ar
Re: Regresar a Debian básico
El 30/07/13 14:02, Camaleón escribió: El Tue, 30 Jul 2013 13:44:56 -0300, Debian GMail escribió: Tengo una instalación de Debian testing corriendo hace ya un par de años, dentro de una red corporativa. Debido a la cantidad de engendros que he hecho con el sistema, tengo paquetes de ramas mezcladas y un montón de otras yerbas que realmente, quiero eliminar, porque me están empezando a dar problemas que no deberían existir. Lo más fácil sería instalar de cero nuevamente. A los conocedores de samba: En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los comandos net getlocalsid / net setlocalsid es de SUPONER que WinServer ni se entera que hice una reinstalación del sistema en la máquina, pues manteniendo nombre de host y sid, asume que es la misma máquina y por lo tanto sigo unido al dominio. ¿Estoy errado? Gracias. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f82a60.2090...@gmail.com
Re: Regresar a Debian básico
El día 30 de julio de 2013 16:04, Debian GMail javier.debian.bb...@gmail.com escribió: ... A los conocedores de samba: En TEORÍA, si hago una instalación nueva y limpia, y luego, mediante los comandos net getlocalsid / net setlocalsid es de SUPONER que WinServer ni se entera que hice una reinstalación del sistema en la máquina, pues manteniendo nombre de host y sid, asume que es la misma máquina y por lo tanto sigo unido al dominio. ¿Estoy errado? Gracias. JAP Hola. En teoría, mientras el controlador del dominio no reciba una petición de baja del equipo del dominio, no hay problema. Quizá me equivoque pero, si solicitas el acceso a un recurso samba(impresora o carpeta compartida), kerberos en el server, autenticará tu credencial de usuario en el dominio, no la de tu máquina. ¿¿O si?? ¿Usas alguna implementación de winbind o LDAP en ésa maquina, que se integre con AD mas allá del acceso los recursos compartidos que provee samba? Siempre he tenido la duda: ¿para que querría alguien tener su estación de trabajo linux como miembro de un dominio AD, si, por definición no va a aplicar las políticas (gpo), atributos -o incluso actualizaciones de Windows Update- que le dicte el propio controlador del Active Directory?. Mi puesto de trabajo es linux, no es miembro del dominio, pero, como sysadmin accedo a los recursos que requiero de samba con mi usuario y contraseña del dominio. Si requiero administrar el AD, o los recursos relacionados con los server Windows, simplemente me conecto a ellos remotamente. La comunicación entre Windows y servidores Linux es, por el protocolo que éstos últimos expongan de acuerdo a su función - sin pasar por winbind/kerberos-, por ejemplo, los recursos del NAS (freeNAS) están como unidades locales en un server windows, conectadas a través de ISCSI. Suerte y saludos -- Hector -- El Pic no pudo Iniciar correctamente. Inserte el disco de arranque y presione cualquier pin para continuar... Linux Registered User #467500 https://linuxcounter.net/user/467500.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caczwltk7piyxywbxzyfkdwz-m0xbkmzbty8saobgjbye3kz...@mail.gmail.com
