tomo el pedazo del correo que voy a responder
Hola lista,
Tengo la siguiente situación y no se como darle respuesta.
Actualmente tengo montado 2 servidores con debian/lenny y samba 3.2.4 del
backports, en ambos servidores, 1 como pdc y el 2 como bdc y wins, donde se
definen una serie de politicas via netlogon a los clientes windows xp3,
ahora la situacion es que cuando los usuarios iniciar desde un cliente
windows xp3 logran saltarse las restricciones que windows debe recojer desde
el netlogon en el servidor.
Como lo logran, pues facil y desde un via poco comun. Los usuarios (poco
confiables) introducen su contraseña para validarse ante windows, hacen
click o enter para aceptar el cuadro de login, y segundos luegos que el
login es aceptado o sea antes de que cargue el shell del explorer,
desconectan el cable de red de la maquina y windows como no puede localizar
al servidor de netlogon pues les carga una sesion de usuarios normal, sin
privilegios de administracion, pero pueden obterner acceso a todos los
dispositivos y archivos de la pc. Esto solo ocurre si es la primera vez que
el usuario hace login en esa maquina, porque una vez que el hace login en el
cliente windows y le carga las politicas ya se le quedan fijadas. Algo si es
cierto y es una vulnerabilidad de windows algo logico, pero como puedo
evitar esto ? A parte de vigilando a los usuarios para que no desconecten el
cable cuando abren la sesion, ya que son 116 clientes y deben crecer a unos
130 en windows??
saludos,
Carlos Sosa
en el ipi de informática de villa clara hace algun tiempo desarrollaron una
herramienta que chequeba de modo constante el cable instalado en la tarjeta
de red. si este era desconectado, te daba un mensaje de alerta que te
cerraría la sesión de windows o te reiniciaba la pc, no lo recuerdo. COmo
los segundo que te daban eran muy pocos (configurables en la herramienta) el
usuario al verse en tal problema, lo volvía a colocar, sino no podía
trabajar en la pc.
contacten con algunos de esos muchachos de ahí y tal vez puedas resolver tu
problema
--
Saludos
Whilo
M.Sc. Wilfredo Martínez Consuegra
Empresa Constructora de Obras para el Turismo
Cayo Santa María, Villa Clara
Telef. (0142) 350031 ext 122
----- Original Message -----
From: <gutl-l-requ...@jovenclub.cu>
To: <gutl-l@jovenclub.cu>
Sent: Tuesday, June 07, 2011 4:03 PM
Subject: Resumen de Gutl-l, Vol 14, Envío 41
Envíe los mensajes para la lista Gutl-l a
gutl-l@jovenclub.cu
Para subscribirse o anular su subscripción a través de la WEB
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
gutl-l-requ...@jovenclub.cu
Puede contactar con el responsable de la lista escribiendo a:
gutl-l-ow...@jovenclub.cu
Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of Gutl-l digest...". Además, por favor, incluya en la
respuesta sólo aquellas partes del mensaje a las que está
respondiendo.
Asuntos del día:
1. Re: sawmill en debian. (KZKG^Gaara)
2. Ayuda con Clientes Ligeros (Ramón Hdez)
3. Re: Ayuda con Clientes Ligeros (Juan Carlos)
4. Re: Ayuda con Clientes Ligeros (Rogelio Cores Raventos)
5. Re: Ayuda con Clientes Ligeros (Angel Luis Otero Medina)
6. Re: Ayuda con Clientes Ligeros (Yuniesky)
7. Re: Resumen de Gutl-l, Vol 14, Envío 40 (Jorge Irving Sorondo)
----------------------------------------------------------------------
Message: 1
Date: Tue, 07 Jun 2011 14:48:32 -0400
From: KZKG^Gaara <kzkgga...@ipichcb.rimed.cu>
Subject: Re: [Gutl-l] sawmill en debian.
To: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Message-ID: <4dee7280.1010...@ipichcb.rimed.cu>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
El 07/06/11 09:31, Yuneikys Alberto Veunes escribió:
Colega.
Tiene 36.1MB, obviamente no te lo puedo enviar por email, pero dime si
tienes acceso a la red de infomed y mañana te lo subo a un server.He
instalado todas esas librerias, pero creo que me falta alguna que puede
que
sea la necesaria.
Saludos.
No amigo, no tengo acceso a servidores en la red de Infomed... ese .deb
lo bajaste de internet o algo así?
------------------------------
Message: 2
Date: Tue, 7 Jun 2011 15:40:01 +0200
From: Ramón Hdez <polh.p...@infomed.sld.cu>
Subject: [Gutl-l] Ayuda con Clientes Ligeros
To: <gutl-l@jovenclub.cu>
Message-ID: <004301cc2518$673b3cc0$0310020a@valeria>
Content-Type: text/plain; format=flowed; charset="iso-8859-1";
reply-type=original
Hola lsiteros, necesito montar el servidor de clientes ligeros en mi
servidor Linux en el cual tengo instalado debian lenny 5 y necesito montar
alguna herramienta que me sirva para esto....
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
------------------------------
Message: 3
Date: Tue, 07 Jun 2011 15:52:04 -0400
From: Juan Carlos <jchernan...@ca.mfp.gov.cu>
Subject: Re: [Gutl-l] Ayuda con Clientes Ligeros
To: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Message-ID: <4dee8164.5040...@ca.mfp.gov.cu>
Content-Type: text/plain; charset="iso-8859-1"; Format="flowed"
El 07/06/2011 09:40 a.m., Ramón Hdez escribió:
Hola lsiteros, necesito montar el servidor de clientes ligeros en mi
servidor Linux en el cual tengo instalado debian lenny 5 y necesito
montar alguna herramienta que me sirva para esto....
--
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
te paso al pv el manual
suerte!
--
Juan Carlos Hernández Gallardo
Administrador de Redes
Ministerio de Finanzas y Precios
Nodo - Ciego de Ávila
E-mail: jchernan...@ca.mfp.gov.cu
Telf: (033) 224712
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110607/ac5dd487/attachment.htm>
------------------------------
Message: 4
Date: Tue, 7 Jun 2011 15:53:48 -0400
From: Rogelio Cores Raventos <roge...@infosoc.cu>
Subject: Re: [Gutl-l] Ayuda con Clientes Ligeros
To: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Message-ID: <201106071553.49207.roge...@infosoc.cu>
Content-Type: Text/Plain; charset="iso-8859-1"
On Martes 07 Junio 2011 15:52:04 Juan Carlos escribió:
El 07/06/2011 09:40 a.m., Ramón Hdez escribió:
> Hola lsiteros, necesito montar el servidor de clientes ligeros en mi
> servidor Linux en el cual tengo instalado debian lenny 5 y necesito
> montar alguna herramienta que me sirva para esto....
>
>
> Este mensaje le ha llegado mediante el servicio de correo electronico
> que ofrece Infomed para respaldar el cumplimiento de las misiones del
> Sistema Nacional de Salud. La persona que envia este correo asume el
> compromiso de usar el servicio a tales fines y cumplir con las
> regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
te paso al pv el manual
suerte!
Si puedes enviamelo a mi también.
SDS
------------------------------
Message: 5
Date: Tue, 07 Jun 2011 15:56:17 -0400
From: Angel Luis Otero Medina <ad...@ssp.ecc.cu>
Subject: Re: [Gutl-l] Ayuda con Clientes Ligeros
To: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Message-ID: <1307476577.8680.0.ca...@sirius.dp.ssp.ecc.cu>
Content-Type: text/plain; charset=utf-8
Hazmelo llegar si no te es molestia a mi pv Juan Carlos
Saludos
El mar, 07-06-2011 a las 15:52 -0400, Juan Carlos escribió:
El 07/06/2011 09:40 a.m., Ramón Hdez escribió:
> Hola lsiteros, necesito montar el servidor de clientes ligeros en mi
> servidor Linux en el cual tengo instalado debian lenny 5 y necesito
> montar alguna herramienta que me sirva para esto....
>
> --
>
> Este mensaje le ha llegado mediante el servicio de correo electronico
> que ofrece Infomed para respaldar el cumplimiento de las misiones del
> Sistema Nacional de Salud. La persona que envia este correo asume el
> compromiso de usar el servicio a tales fines y cumplir con las
> regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
>
te paso al pv el manual
suerte!
-------------
Servicios Telematicos de la Red ssp.ecc.cu
Empresa Correos de Cuba. (MIC). Sancti Spíritus
Contactenos por el Mail ad...@ssp.ecc.cu
---------------------------------------
------------------------------
Message: 6
Date: Tue, 07 Jun 2011 15:57:56 -0400
From: Yuniesky <ymach...@inivit.cu>
Subject: Re: [Gutl-l] Ayuda con Clientes Ligeros
To: Lista cubana de soporte tecnico en Tecnologias Libres
<gutl-l@jovenclub.cu>
Message-ID: <4dee82c4.50...@inivit.cu>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
On 07/06/11 15:53, Rogelio Cores Raventos wrote:
On Martes 07 Junio 2011 15:52:04 Juan Carlos escribió:
El 07/06/2011 09:40 a.m., Ramón Hdez escribió:
Hola lsiteros, necesito montar el servidor de clientes ligeros en mi
servidor Linux en el cual tengo instalado debian lenny 5 y necesito
montar alguna herramienta que me sirva para esto....
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
te paso al pv el manual
suerte!
Si puedes enviamelo a mi también.
SDS
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
y a mi tambien si puedes me lo mandas
--
********************************
* Yuniesky Machado Rojas *
* Administrador de Redes *
* Instituto Nacional de Investigación en Viandas Tropicales *
* Santo Domingo, Villa Clara, Cuba *
* Tel: (53) (042) 403689 *
*GNU/Linux User #481684 (http://counter.li.org) *
********************************
------------------------------
Message: 7
Date: Tue, 07 Jun 2011 16:02:15 -0400
From: Jorge Irving Sorondo <ovi...@infomed.sld.cu>
Subject: Re: [Gutl-l] Resumen de Gutl-l, Vol 14, Envío 40
To: gutl-l@jovenclub.cu
Message-ID: <4dee83c7.9080...@infomed.sld.cu>
Content-Type: text/plain; charset=ISO-8859-1
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
NO tengo internet, pero esto parece interesante , solo que es para
implementarlo sobre fedora, imagino que funcione bien sobre centos
también y cualquier otra distro afín.
1] http://freeipa.org/
Muy interesante este proyecto (FreeIPA) Solo agregar que entre sus
implementaciones incluye al 389ds (antes llamado Fedora Directory
Server) y cuyas carácterísticas incluyo... para todo aquel que quiera
implementar una solución parecida al AD
Database
389 Directory Server uses the Berkeley Database as its data store. This
data store is very high performance and is transacted to ensure ACID
data updates. 389 DS automatically detects if the data was not written
cleanly and does a database restore at startup if necessary.
Multiple databases
Provides a simple way of breaking down your directory data to simplify
the implementation of replication and chaining in your directory
service. Import into one suffix without affecting the other suffixes.
Multi-master replication
For our Directory Server, multi-master means the ability to write to two
or more masters at the same time, with automatic conflict resolution, as
opposed to just having one master at a time with hot failover. This
feature provides a highly available directory service for both read and
write operations. Multi-master replication can be combined with simple
and cascading replication scenarios to provide a highly flexible and
scalable replication environment. You can also use fractional
replication to restrict the attributes that are replicated (e.g. if you
don't want certain data to be present on a replica).
Microsoft Windows Synchronization
User, group, and password information can be synchronized with an Active
Directory (2003 and 2008 32-bit and 64-bit) domain controller and with
an NT4 domain controller.
Powerful access control mechanism
The access control information is contained with the data (in
operational attributes), which means that it is always available when
the data is imported or restored from backup. Provides support for
macros that dramatically reduce the number of access control statements
used in the directory, and increase the scalability of access control
evaluation. Supports the Get Effective Rights operation allowing admins
and data designers to perform "What If?" queries when designing the
access control structure.
SSL/TLS
Provides SSLv3/TLSv1 secure communications over the network including
ciphers with up to 256-bit encryption. Clients can use certificates for
authentication with flexible cert subject to LDAP identity mapping.
Supports the LDAP startTLS operation allowing the use of crypto on a
non-secure port. FDS uses Mozilla NSS as the crypto engine.
SASL - Simple Authentication and Security Layer
A method for adding authentication support to connection-based
protocols. Especially useful in conjunction with Kerberos, allow the use
of Kerberos credentials to authenticate to the directory.
Attribute encryption
Allows individual sensitive attributes to be encrypted on disk for more
security.
On line configuration and management
Almost all server configuration and management can be done on line, over
LDAP, including import/export/backup/restore - no downtime.
Task invocation via LDAP
389 DS provides a special entry called cn=tasks,cn=config with several
sub-entries for each type of task supported: cn=import; cn=export;
cn=backup; cn=restore; cn=index. The creation of an entry under one of
these sub-entries causes the directory server to invoke that operation.
Parameters are passed to the operation as attributes in the entry (e.g.
the name of the LDIF file to export to). Status information is reported
as attributes in that entry allowing clients to query for task status
and completion.
Password Policy and Account Lockout
Allows you to define a set of rules that govern how passwords and user
accounts are managed in the Directory Server. Password policy can be
applied to the entire server, a subtree, or a single user, whatever
granularity is desired.
Account Inactivation
Allows the admin to inactivate an account, to prevent that user from
being able to login to the system, while preserving the user's
information for later use or re-activation.
Chaining and referrals
Increases the power of your directory by storing a complete logical view
of your directory on a single server while maintaining data on a large
number of directory servers, transparently for clients. Chaining can be
used in conjunction with entry distribution to distribute the entries in
one suffix among many servers, so that one suffix can have the
appearance of holding hundreds of millions of entries. For example, by
using a hash of the userid, or an alphabetical range, or any number of
schemes.
Plug-in Interface
Allows developers to extend the functionality of the server using a well
defined C/C++ interface. Many of the core features of the server (such
as replication, access control, roles, et. al.) are implemented as plug-ins.
Data Interoperability Plugins
Allow the use of an RDBMS for the data source, or any other data source.
High performance logging
Full access logging in production enviroments, with flexible log
rotation policies, plus access log analysis tools. The error log level
can be adjusted in a running server to provide very detailed information
to debug problems in production systems with no downtime.
Language handling
Out of the box, Directory Server correctly sorts 38 languages; you can
use plug-in handlers for foreign languages that Directory Server does
not already sort
Resource-limits by bind DN
Gives you the power to control the amount of server resources allocated
to search operations based on the bind DN of the client.
Roles and Class of Service
Class of Service provides a very flexible virtual attribute mechanism
which allows attribute values to be shared among many entries, including
the indexing of those attributes for fast searching. Roles leverages
this facility to provide a high performance grouping capability.
Server Side Sorting
Allows search results to be sorted in any number of ways. By using this
in conjunction with Virtual List View, this allows powerful GUI
components to be built allowing users to scroll or page through search
results.
Virtual Views
The data can be stored in a flat DIT, and hierarchical views, based on
properties of the entries, can be displayed. For example, a tree based
on location, or employee status, or anything else.
Directory Server Gateway/Phonebook
A web application that provides a search/query interface for directory
server data. It allows administrators to add and modify data in the
directory server via a simple HTML based interface, and allows users to
"self service" their own data (e.g. so they can modify their password,
or mobile number, or etc.).
Directory Server Org Chart
A web application that shows the organizational chart of the user data
in a tree like format. This tree is based on the manager attribute in
each user's entry.
DSML Gateway
DSMLv2 is a SOAP/HTTP based protocol for communicating with directory
services. 389 DS provides a gateway that runs apart from the server on a
web or application server (such as Tomcat).
"El que ajusta su pensamiento a su forma, como la espada a la vaina,
ese tiene su estilo"
José Martí
El 07/06/11 14:43, gutl-l-requ...@jovenclub.cu escribió:
Subject: [Gutl-l] problemas con clientes Windows y servidor samba
To: "Lista cubana de soporte tecnico en Tecnologias Libres"
<gutl-l@jovenclub.cu>
Message-ID: <C88F29B3D7034C6498FF9AE3DAAC83C5@pccarlos>
Content-Type: text/plain; charset="iso-8859-1"
Hola lista,
Tengo la siguiente situación y no se como darle respuesta.
Actualmente tengo montado 2 servidores con debian/lenny y samba 3.2.4 del
backports, en ambos servidores, 1 como pdc y el 2 como bdc y wins, donde
se definen una serie de politicas via netlogon a los clientes windows xp3,
ahora la situacion es que cuando los usuarios iniciar desde un cliente
windows xp3 logran saltarse las restricciones que windows debe recojer
desde el netlogon en el servidor.
Como lo logran, pues facil y desde un via poco comun. Los usuarios (poco
confiables) introducen su contraseña para validarse ante windows, hacen
click o enter para aceptar el cuadro de login, y segundos luegos que el
login es aceptado o sea antes de que cargue el shell del explorer,
desconectan el cable de red de la maquina y windows como no puede
localizar al servidor de netlogon pues les carga una sesion de usuarios
normal, sin privilegios de administracion, pero pueden obterner acceso a
todos los dispositivos y archivos de la pc. Esto solo ocurre si es la
primera vez que el usuario hace login en esa maquina, porque una vez que
el hace login en el cliente windows y le carga las politicas ya se le
quedan fijadas. Algo si es cierto y es una vulnerabilidad de windows algo
logico, pero como puedo evitar esto ? A parte de vigilando a los usuarios
para que no desconecten el cable cuando abren la sesion, ya que son 116
clientes y deben crecer a unos 130 en windows??
saludos,
Carlos Sosa
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJN7oPCAAoJEOrz2UQozCQU/hkH/3reu8Chu6NKO2A6hXYntFae
U3F+9GJWotH9McyWdyTWp/EEFftmsyR33eVgsFDY/8piyZ9Sx3foxYVACDsx4erl
qtv9g0rqi1ipYC4Ayr/TAe0Ko+BYO5S2lYgEZy8jYIKuHOMXMLAj36sHARTUYW2x
670CkAM5Xw1EEopkZ21wOQPL7pmi+gUcxNOkRWYMh4pHXKHcdO8Ef3WZoO0h9put
WfG/8f4PLVkhgIl6jjzimnJ56idU+SPIr5EdCak2qQDQoqI+FJ99+ZtHH9hJEfY9
8pdaGz0bUhyV8KdBmnLon0AOc5vKwvQ92UOweprF3thMJorIU0ywWq6JD0f7Yhk=
=tXv6
-----END PGP SIGNATURE-----
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de
usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
------------------------------
_______________________________________________
Gutl-l mailing list
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Fin de Resumen de Gutl-l, Vol 14, Envío 41
******************************************
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
