Re: EJABBERD INTEGRADO CON LDAP
El Fri, Sep 11, 2009 at 08:29:32AM -0400, cosme escribio: > Hola > > Alguien pudiera mandarme algun ejemplo de como integrar los usuarios > del Active Directory del windows server 2003 con ejabberd. para > Debian. para que los usurios del chat usen los mismos del AD y no > tener que crearlos a mano. > > > Uso Etch y estoy por actualizarlo a Lenny > > Gracias... > > Saludos > Cosme Realmente nunca e integrado algo con AD, prefiero tener una replica con 389-ds u openldap y desde alli integrar lo que se me ocurra. Saludos. P.D.: En resumen, porque no replicas con un servidor LDAP en linux. A futuro te permitiria mas libertad de accion. pgpnYCDephFTZ.pgp Description: PGP signature
Re: autentificar sin password y con certificado rsa
De: Arturo Mardones Para: Discusion de Linux en Castellano Fecha: 11-09-2009 08:50 Asunto: Re: autentificar sin password y con certificado rsa Enviado por: linux-boun...@listas.inf.utfsm.cl 2009/9/10 Ricardo Utreras > De: > Arturo Mardones > Para: > Discusion de Linux en Castellano > Fecha: > 09-09-2009 18:10 > Asunto: > autentificar sin password y con certificado rsa > Enviado por: > linux-boun...@listas.inf.utfsm.cl > > > > Hola a todos, > > No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un > servidor y necesito que una app se conecte por ssh hacia el servidor desde > mi cliente, entonces quiero que se autentifique con certificado, entonces > hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub > usua...@servidor > > y despues que hago un ssh usua...@servidor me pregunta igual la clave > > Que me falta...?? ya estoy entero mareado ja! > > Gracias! > > -- > http://animaldelared.blogspot.com > > Visita Un computador por niño http://www.ucpn.cl > > > Arturo: > > Si te vas a conectar como root al destino, debes copiar el certificado > publico que generaste como /root/.ssh/authorized_keys > Si te vas a conectar como otro usuario en el /etc/ssh/sshd_config (o el > archivo de configuracion ad-doc del destino) la opción StrictModes debe > estar configurada a "no" > > Saludos! > -- > Atentamente, > > Hola Ricardo, No estoy conectandome como root, pienso que es demasiado mala idea. Vi el man de ssh y dice que el strictMode es para que chequee la pertenencia de los archivos del home del usuario antes de aceptar la conexión, que tiene de malo esto?? provoca algun problema? Gracias desde ya por el dato. Saludos!!! > Ricardo Utreras Estrella > Ingeniero de Proyectos SIGMA S.A. > Fono +56 (02)3646838 / Fax +56 (02)3646888 > -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl Te comentaba el tip, porque entre maquinas ESX fue la unica manera de que me funcionara. Saludos! -- Atentamente, Ricardo Utreras Estrella Ingeniero de Proyectos SIGMA S.A. Fono +56 (02)3646838 / Fax +56 (02)3646888
Re: autentificar sin password y con certificado rsa
Arturo Mardones escribió: > No estoy conectandome como root, pienso que es demasiado mala idea. Vi el > man de ssh y dice que el strictMode es para que chequee la pertenencia de > los archivos del home del usuario antes de aceptar la conexión, que tiene de > malo esto?? provoca algun problema? Conectarse como root no es necesariamente tan mala idea ... me acuerdo que había unos ataques al protocolo SSH que permitían al atacante adivinar una password que tipeabas en la conexión encriptada, por el simple mecanismo de medir los tiempos entre el paquete de cada letra que ibas tipeando. Así que si te vas a conectar con un usuario común y corriente y luego cambiarte a root tipeando la password, eres más vulnerable que si te conectas directamente como root con la llave SSH (pero obviamente no debe permitirse la conexión usando password). Claro que si lo que quieres es trabajar con un usuario común y corriente, no tendría sentido conectarse como root. -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Tulio: oh, para qué servirá este boton, Juan Carlos? Policarpo: No, aléjense, no toquen la consola! Juan Carlos: Lo apretaré una y otra vez.
Re: autentificar sin password y con certificado rsa
2009/9/10 Ricardo Utreras > De: > Arturo Mardones > Para: > Discusion de Linux en Castellano > Fecha: > 09-09-2009 18:10 > Asunto: > autentificar sin password y con certificado rsa > Enviado por: > linux-boun...@listas.inf.utfsm.cl > > > > Hola a todos, > > No entiendo que pasa, tengo un centos cliente, q se conecta via vpn a un > servidor y necesito que una app se conecte por ssh hacia el servidor desde > mi cliente, entonces quiero que se autentifique con certificado, entonces > hago un ssh-keygen -t rsa despues un ssh-copy-id mi archivo.pub > usua...@servidor > > y despues que hago un ssh usua...@servidor me pregunta igual la clave > > Que me falta...?? ya estoy entero mareado ja! > > Gracias! > > -- > http://animaldelared.blogspot.com > > Visita Un computador por niño http://www.ucpn.cl > > > Arturo: > > Si te vas a conectar como root al destino, debes copiar el certificado > publico que generaste como /root/.ssh/authorized_keys > Si te vas a conectar como otro usuario en el /etc/ssh/sshd_config (o el > archivo de configuracion ad-doc del destino) la opción StrictModes debe > estar configurada a "no" > > Saludos! > -- > Atentamente, > > Hola Ricardo, No estoy conectandome como root, pienso que es demasiado mala idea. Vi el man de ssh y dice que el strictMode es para que chequee la pertenencia de los archivos del home del usuario antes de aceptar la conexión, que tiene de malo esto?? provoca algun problema? Gracias desde ya por el dato. Saludos!!! > Ricardo Utreras Estrella > Ingeniero de Proyectos SIGMA S.A. > Fono +56 (02)3646838 / Fax +56 (02)3646888 > -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
EJABBERD INTEGRADO CON LDAP
Hola Alguien pudiera mandarme algun ejemplo de como integrar los usuarios del Active Directory del windows server 2003 con ejabberd. para Debian. para que los usurios del chat usen los mismos del AD y no tener que crearlos a mano. Uso Etch y estoy por actualizarlo a Lenny Gracias... Saludos Cosme