Re: [Gutl-l] Error proxmox
El 26/09/17 a las 16:46, Aliosman Guerrero Castillo escribió: > Salu2!! > > Recientemente he reinstalado un nodo en mi cluster Proxmox y lo he > insertado nuevamente en él. el problema es que cuando se reinicia el > nodo no me arranca el servico de red ni el corosync, donde puedo > configurarle para que arranquen estos servicios cuando arranca el > sistema, alguien se ha topado con estos errores..?? > Pues no se ha reinstalado bien, porque esos servicios arrancan siempre automáticamente, al iniciar el SO. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] autenticar usuarios por grupos
El 26/09/17 a las 15:48, ysabo...@cubasoy.minag.cu escribió: > Hola fumero gracias por tu respuesta pero como dices el articulo es un > poco antiguo, me inicie en el mundo linux hace un tiempo relativamente > corto, no se si sera ignorancia pero el squid3 que tengo instalado no > trae squid_ldap_auth sino basic_ldap_auth ni tampoco ldap_auth_group > sino ext_ldap_group_acl, he estado buscando en la red pero no me > funcionan las soluciones que veo, encontre esta > > /usr/lib/squid3/ext_ldap_group_acl -b > "ou=group,dc=antiquitera,dc=site" -f > "(&(objectclass=posixGroup)(cn=%a)(member=uid=%v,ou=people,dc=antiquitera,dc=site))" > -B "ou=people,dc=antiquitera,dc=site" -v 3 -s sub > > la adapte amis necesidades > > /usr/lib/squid3/ext_ldap_group_acl -b > ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu -f > "(&(objectclass=posixGroup)(cn=%a)(member=uid=%v,ou=ConNavegacion,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu))" > -B ou=ConNavegacion,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu > ip_de_mi_ldap esto es para un server openldap, muy diferente a un Directorio Activo en su estructura. > > pero cuando hago la consulta me da este error > > ext_ldap_group_acl: WARNING: LDAP search error 'Operations error' > > tengo el grupo inet en ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu > > y mis usuarios en > ou=ConNavegacion,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu > > intente combibinar mi cadena con otra que usa este filtro > > -f > "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=ConNavegacion,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu) > pero igual el mismo error... > > gracias por sus respuestas > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l A ver en dependencia de la versión de squid y del SO, puede que se llame de una forma u otra, como esa parte no la has especificado, lo asumimos de forma genérica, pero bueno ya has dicho cuales son los helpers de squid que tiene tu sistema, solo utiliza esos binarios, sustituyendo el nombre en los ejemplos que te han comentado. Ahora por otra parte, ext_ldap_group_acl como bien lo especifica el nombre trabaja con miembros de grupos externos, y en tu caso en tu directorio, lo que estás empleando son Unidades Organizativas que no es lo mismo que los grupos, pues no se puede determine que un usuario pertenece a una OU, sino a un grupo, Debes crear grupos de seguridad, y hacer tus usuarios miembros de dichos grupos, como te comentaron en un ejemplos, Grupo Navegacion_Internet y otro Navegacion_Nacional, teniendo por ejemplo una OU para Grupos te quedaría de esta forma el filtro y las ACLs #AUTENTICACION POR GRUPOS DE AD external_acl_type ldap_group children=10 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -b ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Grupos,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu) #Grupo del AD que navegan nacional acl Internet-cuba external ldap_group Navegacion_Nacional #Grupo del AD con navegacion Full Internet acl Internet-full external ldap_group Navegacion_Internet acl cuba dstdomain .cu http_access allow Internet-full http_access deny Internet-cuba !cuba Como puedes ver permitimos después toda la navegación a la acl Internet-full y denegamos toda la navegación a la acl Internet-cuba, exceptuando al dominio .cu Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] autenticar usuarios por grupos
Saludos listeros despues de unas largas horas nalgas, varias busquedas en inet y una serie de experimentos de prueba y error solucione mi problema de autenticar usuarios en squid basado en grupos publico la respuesta ya que casi todo lo que encontre en inet esta basado el programa externo squid_ldap_auth y squid_ldap_group y las versiones ultimas de squid usan basic_ldap_auth y ext_ldap_auth_acl ademas doy por solucionado y cerrado el hilo Para autenticar contra AD auth_param basic program /usr/lib/squid3/basic_ldap_auth -R -b "dc=cubasoy,dc=minag,dc=cu" -D "cn=ususario_admin,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu" -W /etc/squid3/password -f sAMAccountName=%s -h ip_server_ldap 1. dc=cubasoy,dc=minag,dc=cu raiz del arbol ldap 2. ususario_admin un usuario con administrador que este en la raiz 3. ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cucn del usuario_admin 4. /etc/squid3/passwordguarda el pass del usuario_admin para filtrar por grupos external_acl_type controlador %LOGIN /usr/lib/squid3/ext_ldap_group_acl -R -b "dc=cubasoy,dc=minag,dc=cu" -D "cn=adminjabber,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu" -W /etc/squid3/password -f "(& (objectclass=person) (sAMAccountName=%v) (memberof=cn=%a,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu))" -h ip_server_ldap 1. controlador nombre de la acl 2. dc=cubasoy,dc=minag,dc=cu raiz donde estan los grupos creados 3. ususario_admin un usuario con administrador que este en la raiz 4. ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cucn del usuario_admin 5. /etc/squid3/passwordguarda el pass del usuario_admin acl para implementar todo acl Con_Internet external controlador Internet acl Solo_Nacional external controlador Nacional 1. Con_Internet nombre de la acl 2. controladornombre de la acl que filtra por grupos 3. Internet nombre del grupo a evalaur luego de esto solo queda darle el uso que se desee, puedes limitar la navegacion a nacional o internacional o lo que necesites solo debes crear las acl que correspondan. saludos a todos. Yasnel Saborit Góngora Esp. Informatica y Comunicaciones Empresa Agropecuaria Cubasoy "Los ordenadores son como los bikinis. Ahorran a la gente el hacer muchas conjeturas" -- Sam Ewing __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Error proxmox
Salu2!! Recientemente he reinstalado un nodo en mi cluster Proxmox y lo he insertado nuevamente en él. el problema es que cuando se reinicia el nodo no me arranca el servico de red ni el corosync, donde puedo configurarle para que arranquen estos servicios cuando arranca el sistema, alguien se ha topado con estos errores..?? -- SEE YA!!! Maybe in CyberSpace Lic Aliosman Guerrero Castillo alios...@ciiq.minem.cu NetAdmin CIIQ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] autenticar usuarios por grupos
Hola fumero gracias por tu respuesta pero como dices el articulo es un poco antiguo, me inicie en el mundo linux hace un tiempo relativamente corto, no se si sera ignorancia pero el squid3 que tengo instalado no trae squid_ldap_auth sino basic_ldap_auth ni tampoco ldap_auth_group sino ext_ldap_group_acl, he estado buscando en la red pero no me funcionan las soluciones que veo, encontre esta /usr/lib/squid3/ext_ldap_group_acl -b "ou=group,dc=antiquitera,dc=site" -f "(&(objectclass=posixGroup)(cn=%a)(member=uid=%v,ou=people,dc=antiquitera,dc=site))" -B "ou=people,dc=antiquitera,dc=site" -v 3 -s sub la adapte amis necesidades /usr/lib/squid3/ext_ldap_group_acl -b ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu -f "(&(objectclass=posixGroup)(cn=%a)(member=uid=%v,ou=ConNavegacion,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu))" -B ou=ConNavegacion,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu ip_de_mi_ldap pero cuando hago la consulta me da este error ext_ldap_group_acl: WARNING: LDAP search error 'Operations error' tengo el grupo inet en ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu y mis usuarios en ou=ConNavegacion,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu intente combibinar mi cadena con otra que usa este filtro -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=ConNavegacion,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu) pero igual el mismo error... gracias por sus respuestas __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] debian-handbook
Bueno según leo en [1] en el repo del Stretch esta el handbook pero del Jessie, para los que no tienen salida al mar aqui les dejo el texto(siento que este en Ingles pero ahora mismo no tengo tiempo de traducir) -- [ Source: debian-handbook ] Package: debian-handbook (8.20170125) Links for debian-handbook Screenshot Debian Resources: Bug Reports Developer Information (PTS) Debian Changelog Copyright File Download Source Package debian-handbook: [debian-handbook_8.20170125.dsc] [debian-handbook_8.20170125.tar.xz] Maintainer: Raphaël Hertzog (QA Page) External Resources: Homepage [debian-handbook.info] Similar packages: ganeti-2.12 ganeti-2.15 gamin developers-reference jupp ricochet-im qemu-kvm module-assistant ganeti2 debian-reference-en reference book for Debian users and system administrators Accessible to all, the Debian Administrator's Handbook teaches the essentials to anyone who wants to become an effective and independent Debian GNU/Linux administrator. It covers all the topics that a competent Linux administrator should master, from the installation and the update of the system, up to the creation of packages and the compilation of the kernel, but also monitoring, backup and migration, without forgetting advanced topics like SELinux/AppArmor setup to secure services, automated installations, or virtualization with Xen, KVM or LXC. The Debian Administrator's Handbook has been written by two Debian developers — Raphaël Hertzog and Roland Mas. This package contains the English book covering Debian 8 “Jessie”. All the files are available in /usr/share/doc/debian-handbook/. Download debian-handbook Architecture Package Size Installed Size Files all 24,516.6 kB 154,671.0 kB [list of files] - 1- https://packages.debian.org/stretch/debian-handbook El 22 de septiembre de 2017, 08:04, Paradix ;) escribió: > Alguien tiene la version de The Debian Administrator's Handbook para > Stretch? se podria poner en el portal? > > Salu2 > > -- > Paradix ;) > > Haciendo abogacía por el software libre adonde voy > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- ''...how many moves do you see ahead, just one more deeper than my opponent...'' Linux User #530254 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] autenticar usuarios por grupos
El mar, 26-09-2017 a las 10:19 -0400, ysabo...@cubasoy.minag.cu escribió: > Hola a todos listeros espero este tema no sea considerado off-topic. > resulta que tengo mi squid3 sobre debian 8 auntenticando contra un > active directory en server 2008, para esto uso el programa externo de > squid: basic_ldap_auth que es el que viene en la version instalada. > el caso es que hasta ahora todos mis usuarios tenian navegación nacional > y no necesitaba mas que ponerlos a todos en la misma unidad > organizativa, pero ahora las condiciones cambiaron y necesito tener > usuarios con .cu e internacional también, concretamente lo que necesito > es autenticar mis usuarios basándome en el grupo al que pertenecen y no > en la unidad organizativa en la que se encuentren en /usr/lib/squid3 > también tengo ext_ldap_group_acl pero no se como usarlo. alguien que me > pueda pasar una una solución sobre la base de los que yo pienso hacer o > con otro metodo... > gracias.. Valora una solución como esta, que me enviaron hace ya un buen tiempo (ciertamente estoy que no boto nada; este mensaje es viejito). Lo otro que se me ocurre es que controles el tipo de navegación a nivel del Squid. La autenticación del usuario te la daría el ADS contra el cual validas, sin cambiar nada de lo que tienes ya hecho, y para definir quién puede y quién no, creas dos acl, una para los afortunados y otra para los resignados (prohibidos los juegos de palabras aquí). Según "machee" el nombre del usuario contra una u otra, pues así podrá o no mirar por la ventana. Siéntanse libres de sacarme tarjeta amarilla los que realmente saben de esto. Aquí va la solución antes mencionada. De: fe...@epepm.cupet.cu Para: Alberto José García Fumero Asunto: Re: Samba 4 alpha 17 Fecha: Thu, 22 Sep 2011 16:20:10 -0400 (CDT) ¿Puedes mandarme la configuración que le pusiste al Squid? Primero: auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -v 3 -b dc=ejemplo,dc=com,dc=cu -D cn=lector,cn=Users,dc=ejemplo,dc=com,dc=cu -w tupassword -f sAMAccountName=%s -h ip_del_controlador_de_dominio Sustituye adecuadamente los DNs. Tienes que usar un usuario de tu dominio porque normalmente el Directorio Activo no permite acceso anonimo. en este caso puse a un usuario llamado lector. en tupassword pones el password del usuario lector. despues: external_acl_type InetGroup children=10 %LOGIN /usr/lib/squid3/squid_ldap_group -R -v 3 -b dc=ejemplo,dc=com,dc=cu -D cn=lector,cn=Users,dc=ejemplo,dc=com,dc=cu -w tupassword -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=% a,cn=Users,dc=ejemplo,dc=com,dc=cu))" -h ip_del_controlador_de_dominio despues: acl InetAccess external InetGroup webinternet http_access allow InetAccess http_access allow InetAccess En mi Directorio Activo cree un grupo llamado webinternet donde inclui a todos los usuarios que tienen Internet. Esto es +- lo que tengo hecho en mi Squid contra un Directorio Activo en w2k3. Ahora para las pruebas que hice contra Samba4, solo use el programita squid_ldap_auth.exe desde la linea de comandos de winxp, poniendolo exactamente como te dije arriba (pero atemperado a mi dominio), despues de dar enter, entras un nombre de usuario, espacio, contraseña y el te dice OK si todo esta bien, de lo contrario devuelve ERR. Saludos. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] autenticar usuarios por grupos
Hola a todos listeros espero este tema no sea considerado off-topic. resulta que tengo mi squid3 sobre debian 8 auntenticando contra un active directory en server 2008, para esto uso el programa externo de squid: basic_ldap_auth que es el que viene en la version instalada. el caso es que hasta ahora todos mis usuarios tenian navegacion nacional y no necesitaba mas que ponerlos a todos en la misma unidad organizativa, pero ahora las condiciones cambiaron y necesito tener usuarios con .cu e internacional tambien, concretamente lo que necesito es autenticar mis usuarios basandome en el grupo al que pertenecen y no en la unidad organizativa en la que se encuetren en /usr/lib/squid3 tambien tengo ext_ldap_group_acl pero no se como usarlo. alguien que me pueda pasar una una solucion sobre la base de los que yo pienso hacer o con otro metodo... gracias.. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] smart-phone librem 5 a la vista con OS gnu+linux nativo
On 09/26/2017 08:22 AM, Raphael Burquet wrote: see http://jorgen.cubava.cu/2017/09/26/los-linuxeros-jamas-se-rinden-librem-5-es-el-smartphone-que-quiere-luchar-con-android-e-ios/ No es de extrañar q si el mencionado blog es dedicado a Android use términos como Open source, linux y linuxeros excluyendo por completo el término GNU aun cuando los diseñadores/desarrolladores de este smartphone dice en en su sitio: (https://puri.sm/shop/librem-5/ ) We at Purism are building a phone that does not run Android nor iOS, but runs PureOS or any GNU/Linux distribution where all the source code is available. Cómo nota adicional Purism es un startup q se dedica a ensamblar dispositivos electrónicos (celular, tablets y laptops) q permiten ejecutar un SO completamente libre, incluso coreboot un bios libre. https://puri.sm/products/ -- Yoander Valdés Rodríguez GNU/Linux SysAdmin Desarrollador PHP y Blogger http://www.librebyte.net __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] smart-phone librem 5 a la vista con OS gnu+linux nativo
see http://jorgen.cubava.cu/2017/09/26/los-linuxeros-jamas-se-rinden-librem-5-es-el-smartphone-que-quiere-luchar-con-android-e-ios/ -- -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l