Re: samba y archivos
lsof | grep ARCHIVO se me ocurre Saludos El 11/12/2012 11:46, Carlos Martinez carlos.martinez...@gmail.com escribió: Hola. Me pasa que ocacionalmente en un servidor Centos donde tengo samba configurado hay planillas excel que al abrirlas en windows dice que está siendo usada por otro usuario y tal no existe, creo que puede quedar tomado por cerrar mal o cualquier cosa. Cómo puedo saber que usuario lo tiene tomado y como hago para eliminar esa conexión??? Gracias. Carlos.
Re: samba y archivos
El 11 de diciembre de 2012 11:49, Felipe Muñoz Montecino felipe.mun...@gmail.com escribió: lsof | grep ARCHIVO se me ocurre Saludos El 11/12/2012 11:46, Carlos Martinez carlos.martinez...@gmail.com escribió: Hola. Me pasa que ocacionalmente en un servidor Centos donde tengo samba configurado hay planillas excel que al abrirlas en windows dice que está siendo usada por otro usuario y tal no existe, creo que puede quedar tomado por cerrar mal o cualquier cosa. Cómo puedo saber que usuario lo tiene tomado y como hago para eliminar esa conexión??? Gracias. Carlos. tambien puedes probar con : fuser -uk planillaexcel la opcion -u te muesta que usuario lo tiene tomado a el archivo la opcion -k te mata el proceso asociado espero que te sirva saludos
RE: samba y archivos
Ocurre porque al crear un grupo con varios usuarios, estos usuarios cambian el grupo en compún de los archivos, por su grupo personal en el archivo utilizado, con esto el 2do usuario, que intente utilizar el mismo archivo, no podrá modificarlo porque el grupo fue cambiado. Para evitar esto y para dejar ok el trabajo colaborativo debes utilizar permisos especiales, en esto caso chmod g+s carpeta_colaborativa. Espero te sirva. Slds. Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: (56) (2) 2582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Carlos Martinez Enviado el: martes, 11 de diciembre de 2012 11:47 Para: Discusion de Linux en Castellano Asunto: samba y archivos Hola. Me pasa que ocacionalmente en un servidor Centos donde tengo samba configurado hay planillas excel que al abrirlas en windows dice que está siendo usada por otro usuario y tal no existe, creo que puede quedar tomado por cerrar mal o cualquier cosa. Cómo puedo saber que usuario lo tiene tomado y como hago para eliminar esa conexión??? Gracias. Carlos.
Re: samba y archivos
Funciona se puede ver cuando esta siendo usada. lsof | grep EERR\ 2013.xlsx smbd 6674 gpenafiel 28uR REG 253,0 149836 239927301 /mnt/empresa/Gerencia-Comercial/Asistencia Comercial/PPTOS/2013/VIGENTE/EERR 2013.xlsx Lo extraño y ya debe ser algo de MS office es que sin estar en uso, office acusa que otro usuario esta usando el archivo. Gracias Felipe. El 11 de diciembre de 2012 10:49, Felipe Muñoz Montecino felipe.mun...@gmail.com escribió: lsof | grep ARCHIVO se me ocurre Saludos El 11/12/2012 11:46, Carlos Martinez carlos.martinez...@gmail.com escribió: Hola. Me pasa que ocacionalmente en un servidor Centos donde tengo samba configurado hay planillas excel que al abrirlas en windows dice que está siendo usada por otro usuario y tal no existe, creo que puede quedar tomado por cerrar mal o cualquier cosa. Cómo puedo saber que usuario lo tiene tomado y como hago para eliminar esa conexión??? Gracias. Carlos.
Re: samba y archivos
Eso pasa por que cuando office abre el archivo se crea una copia fantasma del mismo, el cual aparte de servir de backup en caso de que se te caiga el office, le indica al mismo que el archivo está siendo utilizado. Hay veces que office no elimina el archivo una vez cerrado y por eso aparece como que lo estuvieran utilizando cuando en realidad no. Generalmente los estos archivos empiezan con ~ y no son visibles desde una maquina Windows, pero si en una Linux. Hechale un ojo también al smbstatus y si tienes instalado el modulo audit también es de ayuda. Saludos 2012/12/11 Carlos Martinez carlos.martinez...@gmail.com: Funciona se puede ver cuando esta siendo usada. lsof | grep EERR\ 2013.xlsx smbd 6674 gpenafiel 28uR REG 253,0 149836 239927301 /mnt/empresa/Gerencia-Comercial/Asistencia Comercial/PPTOS/2013/VIGENTE/EERR 2013.xlsx Lo extraño y ya debe ser algo de MS office es que sin estar en uso, office acusa que otro usuario esta usando el archivo. Gracias Felipe. El 11 de diciembre de 2012 10:49, Felipe Muñoz Montecino felipe.mun...@gmail.com escribió: lsof | grep ARCHIVO se me ocurre Saludos El 11/12/2012 11:46, Carlos Martinez carlos.martinez...@gmail.com escribió: Hola. Me pasa que ocacionalmente en un servidor Centos donde tengo samba configurado hay planillas excel que al abrirlas en windows dice que está siendo usada por otro usuario y tal no existe, creo que puede quedar tomado por cerrar mal o cualquier cosa. Cómo puedo saber que usuario lo tiene tomado y como hago para eliminar esa conexión??? Gracias. Carlos. -- Carlos Albornoz C. Linux User #360502 Fono: +56997864420
samba archivos office no se guardan
Estimados. Estoy en una encrucijada, ha sucedido puntualmente 3 veces que llevo registrado que cuando trabajan en planillas alojadas en el servidor dan guardar al archivo lo cierran de forma normal no envia mensajes de error y al abrirlo nuevamente no ha guardado los cambios realizados, la configuración de smb está por usuario y necesitan password para conectarse al servidor, en los equipos cliente con windows (XP y 7) les he creado unidades de red por lo que al iniciar sesion se validan con el servidor, revisando los log de las maquinas no veo que se produzcan desconexiones del usuario. parte de un log: [2012/06/27 12:07:33, 1] smbd/service.c:make_connection_snum(1077) xmendoza (192.168.1.135) connect to service Axxa initially as user iosorio (uid=504, gid=504) (pid 555) [2012/06/27 17:27:44, 1] smbd/service.c:make_connection_snum(1077) xmendoza (192.168.1.135) connect to service SIA initially as user iosorio (uid=504, gid=504) (pid 555) [2012/06/27 17:53:09, 1] smbd/service.c:close_cnum(1274) xmendoza (192.168.1.135) closed connection to service SIA [2012/06/27 17:53:09, 1] smbd/service.c:close_cnum(1274) xmendoza (192.168.1.135) closed connection to service Axxa Por supuesto ya revise los permisos de linux (maquina con centos) y los de samba y esta todo en regla. Alguna idea de que puede ser esto. Desde ya gracias. Saludos. Carlos Martínez.
Re: samba archivos office no se guardan
Estimados. Ya está solucionado. El server no tenia nada malo. Windows XP SP2 permite sólo 10 conexiones simultaneas, por seguridad para evitar propagación de virus y troyanos, con un parche no oficial cambie la configuración a 30, pasa que los usuarios, tienen 100 programas abiertos XD y todos con sesiones ejejeje, bueno si a alguien le pasa lago similar les dejo el link del parche http://half-open.com/download_en.htm Saludos. Carlos. El 29 de junio de 2012 10:00, Carlos Martinez carlos.martinez...@gmail.comescribió: Estimados. Estoy en una encrucijada, ha sucedido puntualmente 3 veces que llevo registrado que cuando trabajan en planillas alojadas en el servidor dan guardar al archivo lo cierran de forma normal no envia mensajes de error y al abrirlo nuevamente no ha guardado los cambios realizados, la configuración de smb está por usuario y necesitan password para conectarse al servidor, en los equipos cliente con windows (XP y 7) les he creado unidades de red por lo que al iniciar sesion se validan con el servidor, revisando los log de las maquinas no veo que se produzcan desconexiones del usuario. parte de un log: [2012/06/27 12:07:33, 1] smbd/service.c:make_connection_snum(1077) xmendoza (192.168.1.135) connect to service Axxa initially as user iosorio (uid=504, gid=504) (pid 555) [2012/06/27 17:27:44, 1] smbd/service.c:make_connection_snum(1077) xmendoza (192.168.1.135) connect to service SIA initially as user iosorio (uid=504, gid=504) (pid 555) [2012/06/27 17:53:09, 1] smbd/service.c:close_cnum(1274) xmendoza (192.168.1.135) closed connection to service SIA [2012/06/27 17:53:09, 1] smbd/service.c:close_cnum(1274) xmendoza (192.168.1.135) closed connection to service Axxa Por supuesto ya revise los permisos de linux (maquina con centos) y los de samba y esta todo en regla. Alguna idea de que puede ser esto. Desde ya gracias. Saludos. Carlos Martínez.
samba archivos office no se guardan
Estimados. Ya está solucionado. El server no tenia nada malo. Windows XP SP2 permite sólo 10 conexiones simultaneas, por seguridad para evitar propagación de virus y troyanos, con un parche no oficial cambie la configuración a 30, pasa que los usuarios, tienen 100 programas abiertos XD y todos con sesiones ejejeje, bueno si a alguien le pasa lago similar les dejo el link del parche http://half-open.com/download_en.htm Se agradece el aporte, solo que tendrás que tener bien vigilado el tema de virus malware y troyanos en los WindozeXPSP2, ya que les aumentaste el número de conexiones concurrentes. Saludos -- Patricio Morales Fariña Ingeniero de Ejecución en Informática Universidad de los Lagos Técnico en Programación Computacional CFT Andrés Bello Temuco Chile cel 78732062 77527789 Linux user number 481578 http://counter.li.org/
samba + windows
Buenos días listero, Tengo la siguiente consulta sobra samba con windows, Necesito saber si alguien ha implementado lo siguiente una red de de windows con acceso a un storage con samba mas ldap (que cada usuario tenga una unidad Z: por ejemplo donde almacene su info) , lo que necesito es lo siguiente ,es que las contraseñas caduquen cada cierto tiempo eso esta ok , que estas se pueden cambiar al inicio de sesión de winows eso también lo tengo ok y funcionando , solo me falta saber si existe la posibilidad de que al usuario se le avise por ejemplo unos 5 o 10 días antes que esta clave caduque por medio de un mensaje que muestre este windows ... es posible hacer esto ? les agradecería un montón sus experiencias o comentarios al respecto Saludos cordiales -- Angelo Guajardo Schiappacasse - Tec en Computacion U. Del Mar
Re: Samba archivos de un mismo tamaño
Mon, 21 Feb 2011, Juan Andres Ramirez: Tengo montado un directorio win en samba con Centos, y funciona bien, monta el directorio correctamente, y puedo ver los archivos correctamente, con su peso correcto. El problema que tengo, es cuando intento abrir o guardar un archivo por ejemplo excel, me baja siempre con el mismo tamaño, 11.1k aunque el archivo pese 5mb. Entonces no puedo abrir tampoco un archivo directamente porque me aparece como que esta dañado, y es lógico porque aunque se lista con tamaño de 5mb, al tratar de abrir me toma solo 11.1k. Voy a discrepar. No funciona bien. :-) Alguna idea? gracias. No, no se me ocurre nada. Postea la configuración que has usado para el montaje y los mensajes de error del '/var/log/samba', y haz unas pruebas discretas, como crear un fichero de texto sencillo, modificarlo, crear una carpeta, ver el mismo fichero con el comando cat, ..., para eliminar problemas con las aplicaciones, y ver mensajes más claros. -- Saludos --- Angel
Samba archivos de un mismo tamaño
Estimados: Tengo montado un directorio win en samba con Centos, y funciona bien, monta el directorio correctamente, y puedo ver los archivos correctamente, con su peso correcto. El problema que tengo, es cuando intento abrir o guardar un archivo por ejemplo excel, me baja siempre con el mismo tamaño, 11.1k aunque el archivo pese 5mb. Entonces no puedo abrir tampoco un archivo directamente porque me aparece como que esta dañado, y es lógico porque aunque se lista con tamaño de 5mb, al tratar de abrir me toma solo 11.1k. Alguna idea? gracias.
Re: Samba BDC
Estimado, revisa la documentación oficial de samba: http://samba.org/samba/docs/man/Samba-Guide Es la mejor guía que puedes encontrar. Saludos, Felipe Aranda G. Linux User #314735 http://counter.li.org El día 24 de diciembre de 2010 12:43, cosme co...@gecgr.co.cu escribió: - Original Message - From: Rolando Mota barbud...@gmail.com To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Wednesday, December 22, 2010 9:07 PM Subject: Re: Samba BDC El 21 de diciembre de 2010 20:07, cosme co...@gecgr.co.cu escribió: Hola Uso Debian Lenny tengo instalado un controlador de domio Primario con Samaba, PAM/NSS y OpenLDAP. Quiero agregar un BDC a mi dominio. Qué ficheros deben configurarse para que funcione como BDC??? Saludos Cosme Quieres agregar un samba como BDC ? Si, pudieras darme una mano?? -- barbud...@gmail.com
Re: Samba BDC
- Original Message - From: Rolando Mota barbud...@gmail.com To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Wednesday, December 22, 2010 9:07 PM Subject: Re: Samba BDC El 21 de diciembre de 2010 20:07, cosme co...@gecgr.co.cu escribió: Hola Uso Debian Lenny tengo instalado un controlador de domio Primario con Samaba, PAM/NSS y OpenLDAP. Quiero agregar un BDC a mi dominio. Qué ficheros deben configurarse para que funcione como BDC??? Saludos Cosme Quieres agregar un samba como BDC ? Si, pudieras darme una mano?? -- barbud...@gmail.com
Re: Samba BDC
El 21 de diciembre de 2010 20:07, cosme co...@gecgr.co.cu escribió: Hola Uso Debian Lenny tengo instalado un controlador de domio Primario con Samaba, PAM/NSS y OpenLDAP. Quiero agregar un BDC a mi dominio. Qué ficheros deben configurarse para que funcione como BDC??? Saludos Cosme Quieres agregar un samba como BDC ? -- barbud...@gmail.com
Samba+WinXP, NO local profiles, Si roaming profiles puros
Tengo un servidor samba como PDC para 40 máquinas Windows XP para unos 200 usuarios, app. Cuando un usuario inicia sesión por primera vez, el perfil se baja completo a la máquina XP. Con perfiles de 5 o 10GiB se demora hasta 10 minutos en iniciar sesión. Luego, al cerrar sesión el perfil local se sincroniza en el servidor. En el caso con clientes linux uso LDAP+NFS y las escrituras de los 'homes' son directas en el server y jamás he tenido problemas con esos perfiles. ¿Hay alguna manera de conseguir esto en Windows XP? Seguí los pasos para Folder redirection en el wiki de Samba, pero no me funciona. La configuración se debe hacer en cada máquina XP. He googleado y buscado en sitios y foros de Microsoft, pero todo se me hace críptico; creo que no hablo en Windows :S . Es posible que la solución esté por el lado del server, y es por eso que pregunto en esta lista. Mucho agradecería sus comentarios y ayuda. -- Fernando Morales Muñoz MSN y Gtalk: ferna...@fmorales.cl http://www.fmorales.cl
Re: Samba+WinXP, NO local profiles, Si roaming profiles puros
El 17-05-2010 12:56, Fernando Morales escribió: Tengo un servidor samba como PDC para 40 máquinas Windows XP para unos 200 usuarios, app. Cuando un usuario inicia sesión por primera vez, el perfil se baja completo a la máquina XP. Con perfiles de 5 o 10GiB se demora hasta 10 minutos en iniciar sesión. Luego, al cerrar sesión el perfil local se sincroniza en el servidor. En el caso con clientes linux uso LDAP+NFS y las escrituras de los 'homes' son directas en el server y jamás he tenido problemas con esos perfiles. ¿Hay alguna manera de conseguir esto en Windows XP? Seguí los pasos para Folder redirection en el wiki de Samba, pero no me funciona. La configuración se debe hacer en cada máquina XP. He googleado y buscado en sitios y foros de Microsoft, pero todo se me hace críptico; creo que no hablo en Windows :S . Es posible que la solución esté por el lado del server, y es por eso que pregunto en esta lista. Mucho agradecería sus comentarios y ayuda. Si no tienes AD en tu red, no podras setear la politica de Folder Redirection en forma Global y tendras que hacerla PC a PC... Sorry
Samba PDC, LDAP con Cluster
Samba PDC, LDAP con Cluster Tengo instalado un controlador de dominio con Samba PDC OpenLDAP PAM/NSS, he buscado alguna configuracion para agregar un BDC pero nada. Me han dicho que una mejor opcion sería agregar un cluster ya que tiene más ventajas además de equilibrar las cargas. Alguna idea, algun manual u otra cosa Uso Debian Lenny
Samba BDC con LDAP PAM/NSS
Samba BDC con LDAP PAM/NSS Hola He buscado pero en definitiva nada claro y es que necesito implementar un Backup Domain Controler para Debian Lenny. Tengo la idea para la parte de el smb.conf de Samba, pero cómo configuro LDAP, PAM y NSS??? He estado haciendo pruebas pero no he dado con la verdad Algúna idea, ayuda, etc?
samba y ldap
Hola Me pueden sugerir algunos sitios para descargar informacion de como implementar un PDC y BDC con Samba y ldap o si es posible algo que tengan a la mano. Salu2 Cosme
Re: Bloquear chmod a través de samba
El Thu, 15 Apr 2010 16:03:04 -0400 César Sepúlveda kropotki...@gmail.com escribió: Tengo una ruta compartida en un server samba, en el cual tengo las directivas de force directory mode y force create mode. en modo 775, de esa forma todos usuarios de X grupo pueden escribir los archivos sin problemas. El problema que tengo es que los macosx, cuando crean una carpeta, luego lanzan un chmod 755 a archivo o carpeta creada, y los demás del grupo no pueden escribir. Parece un problema de permisos, del usuario que utilizaras para acceder. Puedes forzar el remapeo de usuario y grupos, ya sea usando [1]add user script, o usando [2]idmap uid idmap gid. [1]http://as15435.net/manuals/samba/smb.conf.5.html#ADDUSERSCRIPT [2]http://samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2588577
Re: Bloquear chmod a través de samba
El 16 de abril de 2010 03:55, AngelD ang...@froga.net escribió: El Thu, 15 Apr 2010 16:03:04 -0400 César Sepúlveda kropotki...@gmail.com escribió: Tengo una ruta compartida en un server samba, en el cual tengo las directivas de force directory mode y force create mode. en modo 775, de esa forma todos usuarios de X grupo pueden escribir los archivos sin problemas. El problema que tengo es que los macosx, cuando crean una carpeta, luego lanzan un chmod 755 a archivo o carpeta creada, y los demás del grupo no pueden escribir. Parece un problema de permisos, del usuario que utilizaras para acceder. Puedes forzar el remapeo de usuario y grupos, ya sea usando [1]add user script, o usando [2]idmap uid idmap gid. [1]http://as15435.net/manuals/samba/smb.conf.5.html#ADDUSERSCRIPT [2] http://samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2588577 Muchas gracias por las respuestas, el problema finalmente lo solucione usando ACL's. ya que el mapeo de permisos estaba bien, el problema, como anteriormente comente, era sólo con los usuarios desde mac, enviaban un chmod para cambiar permisos (despues de haber escrito los archivos con lospermisos correctos). pero ahora con la acl por delante pueden hacer los cambios que quieran, pero el grupo que yo necesito siempre pueda escribir, siempre lo ara. Saludos y muchas gracias!.
Bloquear chmod a través de samba
Tengo una ruta compartida en un server samba, en el cual tengo las directivas de force directory mode y force create mode. en modo 775, de esa forma todos usuarios de X grupo pueden escribir los archivos sin problemas. El problema que tengo es que los macosx, cuando crean una carpeta, luego lanzan un chmod 755 a archivo o carpeta creada, y los demás del grupo no pueden escribir. Estaba pensando en usar ACL, pero creo que lo ideal seria bloquear las peticiones chmod por samba, pero no encuentro la opción. Espero me puedan ayudar, Saludos! Aquí adjunto las lineas de cuando un usuario mac crea una carpeta, y a esta se le envía después un chmod. Apr 13 17:12:39 server smbd_audit: xxusuarioxx|xxusuarioxx|192.168.1.204|mkdir|ok|carpeta sin título Apr 13 17:12:39 server smbd_audit: xxusuarioxx|xxusuarioxx|192.168.1.204|chmod|ok|carpeta sin título|755
Re: Bloquear chmod a través de samba
2010/4/15 César Sepúlveda kropotki...@gmail.com: Tengo una ruta compartida en un server samba, en el cual tengo las directivas de force directory mode y force create mode. en modo 775, de esa forma todos usuarios de X grupo pueden escribir los archivos sin problemas. ¿Qué permisos tienes exactamente? Para compartir una carpeta en UNIX, lo que debes hacer: 1. Crear un grupo (ej: yo uso src para desarrollo) 2. Agregar la gente al grupo (adduser amartoq src)... Si ya están conectados, deben reconectarse :/ 3. Crear una carpeta. mkdir /foo/bar/repositorio 4. Cambiar el grupo a la carpeta. chgrp src /foo/bar/repositorio 5. Darle permisos de RWX al grupo + el bit SGID. chmod g+rwxs /foo/bar/repositorio Debes terminar con algo parecido a esto: s -ld /tmp/99/ drwxrwsr-x 2 root src4096 Apr 16 01:40 /tmp/99/ El bit sgid lo que dice es básicamente un mantengan los permisos, por favor! a los usuarios del grupo. Ellos los pueden cambiar después, pero no sé como se comportará tras samba (si mal no recuerdo, funciona) ni MacOS (también sigue las prácticas UNIX). Nos cuentas, -- Aldrin Martoq http://aldrin.martoq.cl/
Respaldar Usuarios Sistema y Samba
Estimados señores. alguien me podria por favor decir el procedimiento (en caso de que se pueda), para respaldar los usuarios existentes en un equipo. tanto los creados en el sistema como los creados para SAMBA. muchas gracias. atentamente mauricio.
Re: Respaldar Usuarios Sistema y Samba
Estimados señores. Hola estimado. alguien me podria por favor decir el procedimiento (en caso de que se pueda), para respaldar los usuarios existentes en un equipo. tanto los creados en el sistema como los creados para SAMBA. Algo como esto debería servir, es para migrar un sistema linux a otro, yo lo he usado en dos oportunidades, para migrar un antiguo redhat 9 a un centos 5.3 y me funciono. Use pasos similares, pero no encuentro el doc que guarde para hacerlo en caso de volver a necesitarlo. http://www.guatewireless.org/os/linux/migracion-de-cuentas-de-usuario-en-linux/ En tu caso debería servir para migrar las cuentas de usuario y sus respectivos home. En el caso de samba, creo que bastara con que instales samba en la maquina y luego copies los archivos que respaldaste con los pasos del link anterior en la carpeta de configuración de samba que corresponde. /etc/samba/. muchas gracias. atentamente mauricio. De nada y espero haber ayudado en algo. Saludos, Pedro
GRACIAS - Respaldar Usuarios Sistema y Samba
Muchas gracias Pedro. me viene genial ese link. lo voy a probar altiro. saludos. Estimados señores. Hola estimado. alguien me podria por favor decir el procedimiento (en caso de que se pueda), para respaldar los usuarios existentes en un equipo. tanto los creados en el sistema como los creados para SAMBA. Algo como esto debería servir, es para migrar un sistema linux a otro, yo lo he usado en dos oportunidades, para migrar un antiguo redhat 9 a un centos 5.3 y me funciono. Use pasos similares, pero no encuentro el doc que guarde para hacerlo en caso de volver a necesitarlo. http://www.guatewireless.org/os/linux/migracion-de-cuentas-de-usuario-en-linux/ En tu caso debería servir para migrar las cuentas de usuario y sus respectivos home. En el caso de samba, creo que bastara con que instales samba en la maquina y luego copies los archivos que respaldaste con los pasos del link anterior en la carpeta de configuración de samba que corresponde. /etc/samba/. muchas gracias. atentamente mauricio. De nada y espero haber ayudado en algo. Saludos, Pedro
Re: GRACIAS - Respaldar Usuarios Sistema y Samba
2010/2/26 listali...@tecnocreativo.cl: Muchas gracias Pedro. me viene genial ese link. lo voy a probar altiro. Estimado NN: tu cliente de correo apesta o no lo estas usando bien, pues rompes constantemente el hilo de las conversaciones. Te recomiendo cualquier cosa menos un webmail ;) Atte, -- Aldrin Martoq http://aldrin.martoq.cl/
respaldar usuarios sistema y samba
Estimados señores. alguien me podria por favor decir el procedimiento (en caso de que se pueda), para respaldar los usuarios existentes en un equipo. tanto los creados en el sistema como los creados para SAMBA. muchas gracias. atentamente mauricio.
Re: RereRE: LOGS - Samba y acceso desde win
2010/2/22 listali...@tecnocreativo.cl GRACIAS POR TU RESPUESTA. TE COMENTO SEGUN EL TEMA MAS ABAJITO. On Mon, 2010-02-22 at 12:13 -0700, listali...@tecnocreativo.cl wrote: Hola. La verdad es que no me manejo en el tema de redes y servidores mucho. soy programador, y me pidieron montar un servidor de archivos. [...] YO IGUAL QUEDE [...] =) al servidor linux, en el samba, se le indico el nombre del grupo de trabajo, se le indicaron los usuarios (por el gui que tiene el centos para configurarlo). creaste los usuarios samba (no son los usuario del sistema), esto es, tus usuarios aparecen en /etc/samba/smbpasswd o en /etc/samba/smbusers? Mira esta pagina... http://www.alcancelibre.org/staticpages/index.php/como-samba-basico, como tienes el smb.conf?? postealo aca, que distro usas? CentOS? es muy importante el tema de SELinux si lo tienes activado. Saludos y cuentanos como te va!
Re: RereRE: LOGS - Samba y acceso desde win
On Mon, 2010-02-22 at 14:37 -0700, listali...@tecnocreativo.cl wrote: GRACIAS POR TU RESPUESTA. TE COMENTO SEGUN EL TEMA MAS ABAJITO. No escribas en mayusculas. Dificulta la lectura y equivale a *gritar* creaste los usuarios samba (no son los usuario del sistema), esto es, tus usuarios aparecen en /etc/samba/smbpasswd o en /etc/samba/smbusers? NO ME FIGURA EL ARCHIVO SMBPASSWD. INCLUSO LO BUSQUE CON LOCATE, PERO SOLO ME APARECE UNO EN /BIN. QUE AL INTENTAR VERLO CON CAT, ME TIRA PUROS GARABATOS. Y EN EL ARCHIVO /ETC/SAMBA/SMBUSERS NO ME APARECEN LOS USUARIOS QUE CREO. DESPUES LE HICE LO DEL SAMBA SMBPASSWD -A XXX (CON EL -A YA QUE ES LA VERSION 3.X..) PERO AUN ASI, NO ME FIGURA EN EL ARCHIVO SMBUSERS Prueba con: $ testparm -s -v | egrep passdb Si te aparece una linea que dice passdb backend = tdbsam significa que el samba esta haciendo uso del archivo passdb.tdb y esta bien que no use el smbpasswd. En cualquier caso, debes crear los usuarios en samba. No basta con que existan en el sistema. En terminos simples, para cada usuario que quieras que acceda a tu servidor debes asegurarte que exista en ambos archivos: $ adduser usuario $ smbpasswd -a usuario La password que toma samba es la que asignas con el segundo comando. Para probar, usa el comando smbclient -L //NOMBREDELEQUIPO -U usuario%password te debe mostrar la lista de directorios/impresoras compartidos o un mensaje de error. Saludos
Resp. LOGS - Samba y acceso desde win
On Mon, 2010-02-22 at 14:37 -0700, listali...@tecnocreativo.cl wrote: GRACIAS POR TU RESPUESTA. TE COMENTO SEGUN EL TEMA MAS ABAJITO. No escribas en mayusculas. Dificulta la lectura y equivale a *gritar* Hola. gracias y disculpen por lo de las mayusculas. no lo sabia. =) creaste los usuarios samba (no son los usuario del sistema), esto es, tus usuarios aparecen en /etc/samba/smbpasswd o en /etc/samba/smbusers? NO ME FIGURA EL ARCHIVO SMBPASSWD. INCLUSO LO BUSQUE CON LOCATE, PERO SOLO ME APARECE UNO EN /BIN. QUE AL INTENTAR VERLO CON CAT, ME TIRA PUROS GARABATOS. Y EN EL ARCHIVO /ETC/SAMBA/SMBUSERS NO ME APARECEN LOS USUARIOS QUE CREO. DESPUES LE HICE LO DEL SAMBA SMBPASSWD -A XXX (CON EL -A YA QUE ES LA VERSION 3.X..) PERO AUN ASI, NO ME FIGURA EN EL ARCHIVO SMBUSERS Prueba con: $ testparm -s -v | egrep passdb probe con ese comando, y me aparece lo siguiente. Load smb config files from /etc/samba/smb.conf Processing section [homes] Processing section [printers] Processing section [tmp] Loaded services file OK. Server role: ROLE_STANDALONE passdb backend = tdbsam passdb expand explicit = No You have new mail in /var/spool/mail/root Si te aparece una linea que dice passdb backend = tdbsam significa que el samba esta haciendo uso del archivo passdb.tdb y esta bien que no use el smbpasswd. entonces, estoy con el passdb.tdb (y no es editable o leible con cat verdad?) En cualquier caso, debes crear los usuarios en samba. No basta con que existan en el sistema. En terminos simples, para cada usuario que quieras que acceda a tu servidor debes asegurarte que exista en ambos archivos: $ adduser usuario $ smbpasswd -a usuario sip. probe tambien eso. primero los creaba en el sistema sin bash. les daba su clave (en el sistema), y despues los creaba en samba con el smbpasswd -a usuario como no funciono, los cree en el sistema de la forma convencional (adduser usuario)(passwd usuario) me logueaba con ellos para ver si tenian acceso a su propio home, y sipis. y despues les aplicaba el smbpasswd ... un señor de aca me dijo que agregara al smb.conf al final, un acceso al tmp para probar, y efectivamente los usuarios podian ingresar a tmp, pero no pueden ingresar a su propio home. no se si sirva, pero este equipo (el del samba) no esta dentro de un dominio. de hecho, en la red no hay un dominio, solo un grupo de trabajo. hay otro linux con samba que funciona impecable, pero no entiendo porque este no quiere dejar ver el home, snif. La password que toma samba es la que asignas con el segundo comando. Para probar, usa el comando smbclient -L //NOMBREDELEQUIPO -U usuario%password probe eso tambien, y me muestra: [r...@documentos ~]# smbclient -L //documentos -U cbenavides%docscb Domain=[DOCUMENTOS] OS=[Unix] Server=[Samba 3.0.33-3.15.el5_4.1] Sharename Type Comment - --- tmp Disk IPC$IPC IPC Service (Linux Documentos) cbenavides Disk Home Directories Domain=[DOCUMENTOS] OS=[Unix] Server=[Samba 3.0.33-3.15.el5_4.1] Server Comment ---- WorkgroupMaster ---- TCSAGT INTRANET te debe mostrar la lista de directorios/impresoras compartidos o un mensaje de error. Saludos
Re: Resp. LOGS - Samba y acceso desde win
On Tue, 2010-02-23 at 10:47 -0700, listali...@tecnocreativo.cl wrote: [ Esta usando tdbsam, asi que no hay smbpasswd ] Si te aparece una linea que dice passdb backend = tdbsam significa que el samba esta haciendo uso del archivo passdb.tdb y esta bien que no use el smbpasswd. entonces, estoy con el passdb.tdb (y no es editable o leible con cat verdad?) No lo edites directamente. Aunque puedes verlo con cat/less, cuanto de eso entiendas, ya es otro tema. [Los usuarios estan creados tanto en el sistema (adduser) como en samba (smbpasswd) ] no se si sirva, pero este equipo (el del samba) no esta dentro de un dominio. No importa. En este caso actua como controlador y usa su propia base de usuarios (smbpasswd + usuarios del sistema) para validar. Para probar, usa el comando smbclient -L //NOMBREDELEQUIPO -U usuario%password probe eso tambien, y me muestra: [r...@documentos ~]# smbclient -L //documentos -U cbenavides%docscb Domain=[DOCUMENTOS] OS=[Unix] Server=[Samba 3.0.33-3.15.el5_4.1] Sharename Type Comment - --- tmp Disk IPC$IPC IPC Service (Linux Documentos) cbenavides Disk Home Directories ^^ Con esto ya sabes que a) el usuario/password es valido y b) tienes acceso a su home (al menos a ver que esta compartido). Solo te falta probar lo sgte: $ smbclient //documentos/cbenavides -U cbenavides%docscb smb: \ dir [Aqui deberia mostrar una lista de los directorios/archivos del usuario] Con los comandos put/get puedes enviar/recuperar archivos desde el samba. Si hay algun error, ya seria de permisos en el disco que deberian solucionarse con algo como chown -R cbenavides /home/cbenavides; chmod u+wrx /home/cbenavides; chmod a+rx /home. atte. documento PUBLICO -- Marcos Ramirez mramir...@armada.cl
Samba y acceso desde win
Estimados señores. primero que todo agradecer a quienes me ayudaron con el tema de si se puede respaldar el /home y volver a utilizar en una reinstalacion del sistema. Muchas Gracias. Les quisiera consultar, si es un tema de samba (Linux) o de los windows, lo que me sucede ahora. puse otro servidor con samba (digo otro, ya que hay uno inicial, que funciona bien), ya cree las cuentas (en el sistema y en samba), y configure el smb.conf en hosts, interfaces, grupo trabajo ... Al ingresar desde un windows a \\elequipolinux, me pide usuario y clave, se los doy segun lo creado en samba, y efectivamente me muestra la carpeta Home del usuario, PERO NO ME DEJA ENTRAR. snif ¿alguien me puede ayudar del porque podria estar sucediendo esto? muchas gracias de antemano. Ariel. P.D.: el mensaje que me da windows es: NO TIENE ACCESO A \\elequipo\elusuario. PUEDE QUE NO TENGA PERMISOS PARA USAR ESTE RECURSO DE RED. PONGASE EN CONTACTO CON EL ADMINISTRADOR DE ESTE SERVIDOR PARA COMPROBAR SI TIENE PERMISOS DE ACCESO.NO SE HA ENCONTRADO LA RUTA DE ACCESO A LA RED
Re: Samba y acceso desde win
Hola Ariel, El 22 de febrero de 2010 09:37, listali...@tecnocreativo.cl escribió: ... puse otro servidor con samba (digo otro, ya que hay uno inicial, que funciona bien), ya cree las cuentas (en el sistema y en samba), y configure el smb.conf en hosts, interfaces, grupo trabajo ... Lo configuraste como standalone o domain controller/member ? Al ingresar desde un windows a \\elequipolinux, me pide usuario y clave, se los doy segun lo creado en samba, y efectivamente me muestra la carpeta Home del usuario, PERO NO ME DEJA ENTRAR. snif ¿alguien me puede ayudar del porque podria estar sucediendo esto? seguramente es un problema con los permisos del sistema, cuéntanos que te dicen los dicen los log's de samba. Recuerda que son tus mejores amigos. ;-) P.D.: el mensaje que me da windows es: NO TIENE ACCESO A \\elequipo\elusuario. PUEDE QUE NO TENGA PERMISOS PARA USAR ESTE RECURSO DE RED. PONGASE EN CONTACTO CON EL ADMINISTRADOR DE ESTE SERVIDOR PARA COMPROBAR SI TIENE PERMISOS DE ACCESO.NO SE HA ENCONTRADO LA RUTA DE ACCESO A LA RED En la web de samba existe bastante documentación, te invito a revisarla. Échale un vistazo a este enlace, es una guía rápida para comenzar: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2554243 Saludos, Felipe Aranda G.
Re: LOGS - Samba y acceso desde win
Muchas gracias Felipe. Revise los logs al intentar acceder desde un equipo windows, y es esto. [2010/02/22 13:37:11, 0] smbd/service.c:make_connection_snum(1012) '/home/cbenavides' does not exist or permission denied when connecting to [cbenavides] \ Error was Permiso denegado (y este mensajito se me repite identicamente 7 veces mas) no se si sirva, pero ya cree el usuario adduser -s /bin/nologin cbenavides smbpasswd -a cbenavides gracias nuevamente. Hola Ariel, El 22 de febrero de 2010 09:37, listali...@tecnocreativo.cl escribió: ... puse otro servidor con samba (digo otro, ya que hay uno inicial, que funciona bien), ya cree las cuentas (en el sistema y en samba), y configure el smb.conf en hosts, interfaces, grupo trabajo ... Lo configuraste como standalone o domain controller/member ? Al ingresar desde un windows a \\elequipolinux, me pide usuario y clave, se los doy segun lo creado en samba, y efectivamente me muestra la carpeta Home del usuario, PERO NO ME DEJA ENTRAR. snif ¿alguien me puede ayudar del porque podria estar sucediendo esto? seguramente es un problema con los permisos del sistema, cuéntanos que te dicen los dicen los log's de samba. Recuerda que son tus mejores amigos. ;-) P.D.: el mensaje que me da windows es: NO TIENE ACCESO A \\elequipo\elusuario. PUEDE QUE NO TENGA PERMISOS PARA USAR ESTE RECURSO DE RED. PONGASE EN CONTACTO CON EL ADMINISTRADOR DE ESTE SERVIDOR PARA COMPROBAR SI TIENE PERMISOS DE ACCESO.NO SE HA ENCONTRADO LA RUTA DE ACCESO A LA RED En la web de samba existe bastante documentación, te invito a revisarla. Échale un vistazo a este enlace, es una guía rápida para comenzar: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2554243 Saludos, Felipe Aranda G.
Re: LOGS - Samba y acceso desde win
prueba con : chown cbenavides:cbenavides /home/cbenavides -R chmod 0660 /home/cbenavides -R saludos El 22 de febrero de 2010 13:48, listali...@tecnocreativo.cl escribió: Muchas gracias Felipe. Revise los logs al intentar acceder desde un equipo windows, y es esto. [2010/02/22 13:37:11, 0] smbd/service.c:make_connection_snum(1012) '/home/cbenavides' does not exist or permission denied when connecting to [cbenavides] \ Error was Permiso denegado (y este mensajito se me repite identicamente 7 veces mas) no se si sirva, pero ya cree el usuario adduser -s /bin/nologin cbenavides smbpasswd -a cbenavides gracias nuevamente. Hola Ariel, El 22 de febrero de 2010 09:37, listali...@tecnocreativo.cl escribió: ... puse otro servidor con samba (digo otro, ya que hay uno inicial, que funciona bien), ya cree las cuentas (en el sistema y en samba), y configure el smb.conf en hosts, interfaces, grupo trabajo ... Lo configuraste como standalone o domain controller/member ? Al ingresar desde un windows a \\elequipolinux, me pide usuario y clave, se los doy segun lo creado en samba, y efectivamente me muestra la carpeta Home del usuario, PERO NO ME DEJA ENTRAR. snif ¿alguien me puede ayudar del porque podria estar sucediendo esto? seguramente es un problema con los permisos del sistema, cuéntanos que te dicen los dicen los log's de samba. Recuerda que son tus mejores amigos. ;-) P.D.: el mensaje que me da windows es: NO TIENE ACCESO A \\elequipo\elusuario. PUEDE QUE NO TENGA PERMISOS PARA USAR ESTE RECURSO DE RED. PONGASE EN CONTACTO CON EL ADMINISTRADOR DE ESTE SERVIDOR PARA COMPROBAR SI TIENE PERMISOS DE ACCESO.NO SE HA ENCONTRADO LA RUTA DE ACCESO A LA RED En la web de samba existe bastante documentación, te invito a revisarla. Échale un vistazo a este enlace, es una guía rápida para comenzar: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2554243 Saludos, Felipe Aranda G.
Re: LOGS - Samba y acceso desde win
Gracias, lo probe, reinicie el servicio smb y cerre y volvi a abrir la sesion en windows, pero al momento de intentar abrir el directorio, me sigue mandando el mismo mensaje en el windows. y el log genera el mismo mensaje tambien. gracias igual por tu voluntad. saludos. prueba con : chown cbenavides:cbenavides /home/cbenavides -R chmod 0660 /home/cbenavides -R saludos El 22 de febrero de 2010 13:48, listali...@tecnocreativo.cl escribió: Muchas gracias Felipe. Revise los logs al intentar acceder desde un equipo windows, y es esto. [2010/02/22 13:37:11, 0] smbd/service.c:make_connection_snum(1012) '/home/cbenavides' does not exist or permission denied when connecting to [cbenavides] \ Error was Permiso denegado (y este mensajito se me repite identicamente 7 veces mas) no se si sirva, pero ya cree el usuario adduser -s /bin/nologin cbenavides smbpasswd -a cbenavides gracias nuevamente. Hola Ariel, El 22 de febrero de 2010 09:37, listali...@tecnocreativo.cl escribió: ... puse otro servidor con samba (digo otro, ya que hay uno inicial, que funciona bien), ya cree las cuentas (en el sistema y en samba), y configure el smb.conf en hosts, interfaces, grupo trabajo ... Lo configuraste como standalone o domain controller/member ? Al ingresar desde un windows a \\elequipolinux, me pide usuario y clave, se los doy segun lo creado en samba, y efectivamente me muestra la carpeta Home del usuario, PERO NO ME DEJA ENTRAR. snif ¿alguien me puede ayudar del porque podria estar sucediendo esto? seguramente es un problema con los permisos del sistema, cuéntanos que te dicen los dicen los log's de samba. Recuerda que son tus mejores amigos. ;-) P.D.: el mensaje que me da windows es: NO TIENE ACCESO A \\elequipo\elusuario. PUEDE QUE NO TENGA PERMISOS PARA USAR ESTE RECURSO DE RED. PONGASE EN CONTACTO CON EL ADMINISTRADOR DE ESTE SERVIDOR PARA COMPROBAR SI TIENE PERMISOS DE ACCESO.NO SE HA ENCONTRADO LA RUTA DE ACCESO A LA RED En la web de samba existe bastante documentación, te invito a revisarla. Échale un vistazo a este enlace, es una guía rápida para comenzar: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2554243 Saludos, Felipe Aranda G.
Re: LOGS - Samba y acceso desde win
Mirando tus correos, no dices si es un controlador de dominio o un standalone dentro de otro dominio, si es esto ultimo, es parte de un dominio m$? 2010/2/22 listali...@tecnocreativo.cl Muchas gracias Felipe. Revise los logs al intentar acceder desde un equipo windows, y es esto. [2010/02/22 13:37:11, 0] smbd/service.c:make_connection_snum(1012) '/home/cbenavides' does not exist or permission denied when connecting to [cbenavides] \ Error was Permiso denegado (y este mensajito se me repite identicamente 7 veces mas) no se si sirva, pero ya cree el usuario adduser -s /bin/nologin cbenavides smbpasswd -a cbenavides gracias nuevamente. Hola Ariel, El 22 de febrero de 2010 09:37, listali...@tecnocreativo.cl escribió: ... puse otro servidor con samba (digo otro, ya que hay uno inicial, que funciona bien), ya cree las cuentas (en el sistema y en samba), y configure el smb.conf en hosts, interfaces, grupo trabajo ... Lo configuraste como standalone o domain controller/member ? Al ingresar desde un windows a \\elequipolinux, me pide usuario y clave, se los doy segun lo creado en samba, y efectivamente me muestra la carpeta Home del usuario, PERO NO ME DEJA ENTRAR. snif ¿alguien me puede ayudar del porque podria estar sucediendo esto? seguramente es un problema con los permisos del sistema, cuéntanos que te dicen los dicen los log's de samba. Recuerda que son tus mejores amigos. ;-) P.D.: el mensaje que me da windows es: NO TIENE ACCESO A \\elequipo\elusuario. PUEDE QUE NO TENGA PERMISOS PARA USAR ESTE RECURSO DE RED. PONGASE EN CONTACTO CON EL ADMINISTRADOR DE ESTE SERVIDOR PARA COMPROBAR SI TIENE PERMISOS DE ACCESO.NO SE HA ENCONTRADO LA RUTA DE ACCESO A LA RED En la web de samba existe bastante documentación, te invito a revisarla. Échale un vistazo a este enlace, es una guía rápida para comenzar: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2554243 Saludos, Felipe Aranda G. -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
Re:RE: LOGS - Samba y acceso desde win
Hola. La verdad es que no me manejo en el tema de redes y servidores mucho. soy programador, y me pidieron montar un servidor de archivos. en la red local no hay ningun servidor de dominio. todo funciona como grupo de trabajo. al servidor linux, en el samba, se le indico el nombre del grupo de trabajo, se le indicaron los usuarios (por el gui que tiene el centos para configurarlo). ahora lo que no se, es que si no he cambiado nada, ¿como viene por defecto? Ambos servidores que tienen linux con samba, estan con Centos 4.4. el que funciona bien, no ha sido actualizado con nada. el que estoy intentando hacer funcionar, se actualizo completamente. ¿tendra algo que ver? ¿me faltara alguna configuracion inicial? saludos y gracias por el apoyo. Ariel. Mirando tus correos, no dices si es un controlador de dominio o un standalone dentro de otro dominio, si es esto ultimo, es parte de un dominio m$? 2010/2/22 listali...@tecnocreativo.cl Muchas gracias Felipe. Revise los logs al intentar acceder desde un equipo windows, y es esto. [2010/02/22 13:37:11, 0] smbd/service.c:make_connection_snum(1012) '/home/cbenavides' does not exist or permission denied when connecting to [cbenavides] \ Error was Permiso denegado (y este mensajito se me repite identicamente 7 veces mas) no se si sirva, pero ya cree el usuario adduser -s /bin/nologin cbenavides smbpasswd -a cbenavides gracias nuevamente. Hola Ariel, El 22 de febrero de 2010 09:37, listali...@tecnocreativo.cl escribió: ... puse otro servidor con samba (digo otro, ya que hay uno inicial, que funciona bien), ya cree las cuentas (en el sistema y en samba), y configure el smb.conf en hosts, interfaces, grupo trabajo ... Lo configuraste como standalone o domain controller/member ? Al ingresar desde un windows a \\elequipolinux, me pide usuario y clave, se los doy segun lo creado en samba, y efectivamente me muestra la carpeta Home del usuario, PERO NO ME DEJA ENTRAR. snif ¿alguien me puede ayudar del porque podria estar sucediendo esto? seguramente es un problema con los permisos del sistema, cuéntanos que te dicen los dicen los log's de samba. Recuerda que son tus mejores amigos. ;-) P.D.: el mensaje que me da windows es: NO TIENE ACCESO A \\elequipo\elusuario. PUEDE QUE NO TENGA PERMISOS PARA USAR ESTE RECURSO DE RED. PONGASE EN CONTACTO CON EL ADMINISTRADOR DE ESTE SERVIDOR PARA COMPROBAR SI TIENE PERMISOS DE ACCESO.NO SE HA ENCONTRADO LA RUTA DE ACCESO A LA RED En la web de samba existe bastante documentación, te invito a revisarla. Échale un vistazo a este enlace, es una guía rápida para comenzar: http://samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2554243 Saludos, Felipe Aranda G. -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl
Re: LOGS - Samba y acceso desde win
On Mon, 2010-02-22 at 12:13 -0700, listali...@tecnocreativo.cl wrote: Hola. La verdad es que no me manejo en el tema de redes y servidores mucho. soy programador, y me pidieron montar un servidor de archivos. [...] al servidor linux, en el samba, se le indico el nombre del grupo de trabajo, se le indicaron los usuarios (por el gui que tiene el centos para configurarlo). creaste los usuarios samba (no son los usuario del sistema), esto es, tus usuarios aparecen en /etc/samba/smbpasswd o en /etc/samba/smbusers? Por lo poco que muestras del log, asumo que si puedes conectarte a traves del entorno de red a tu equipo. ¿te pide usuario y password? si no lo hace, asume que, o estas usuando el mismo usuario/pass que en tu windows, o esta asumiendo algun usuario local (nobody tipicamente). Necesitas asegurarte que el usuario con el que te estas conectando al samba es el mismo que tiene los permisos en el directorio y que samba no esta asumiendo otro. Para saber, has la sgte prueba: agrega las lineas para compartir el directorio /tmp que incluyo mas abajo y trata de ingresar a ese directorio. Como tienes todos los permisos deberias poder conectarte y crear algun archivo ahi, eso te permitira saber con que usuario te esta reconociendo el samba exactamente. Si falla por permisos, prueba entrando al shell (cambiale el shell del usuario a bash primero) con tu usuario cbenavides $ su - cbenavides $ cd /home/cbenavides $ ls -la Si hay algun error te deberia indicar que es de permisos y ya sabes que revisar. Por supuesto, nunca esta demas revisar que no tienes ruido por SElinux activado (getenforce || setenforce Permissive) y que tu directorio /home permite al menos entrar a el (chmod a+rx /home) atte. [tmp] path=/tmp writeable = Yes guest ok = yes browseable = yes Documento PUBLICO -- Marcos Ramirez mramir...@armada.cl
RereRE: LOGS - Samba y acceso desde win
GRACIAS POR TU RESPUESTA. TE COMENTO SEGUN EL TEMA MAS ABAJITO. On Mon, 2010-02-22 at 12:13 -0700, listali...@tecnocreativo.cl wrote: Hola. La verdad es que no me manejo en el tema de redes y servidores mucho. soy programador, y me pidieron montar un servidor de archivos. [...] YO IGUAL QUEDE [...] =) al servidor linux, en el samba, se le indico el nombre del grupo de trabajo, se le indicaron los usuarios (por el gui que tiene el centos para configurarlo). creaste los usuarios samba (no son los usuario del sistema), esto es, tus usuarios aparecen en /etc/samba/smbpasswd o en /etc/samba/smbusers? NO ME FIGURA EL ARCHIVO SMBPASSWD. INCLUSO LO BUSQUE CON LOCATE, PERO SOLO ME APARECE UNO EN /BIN. QUE AL INTENTAR VERLO CON CAT, ME TIRA PUROS GARABATOS. Y EN EL ARCHIVO /ETC/SAMBA/SMBUSERS NO ME APARECEN LOS USUARIOS QUE CREO. CREE UN NUEVO USUARIO EN EL SISTEMA ADDUSER XXX DESPUES LA CLAVE PASSWD XXX INTENTE LOGUEARME COMO EL PARA VER SI ME FUNCIONABA EL HOME, Y TODO BIEN HASTA AHI. DESPUES LE HICE LO DEL SAMBA SMBPASSWD -A XXX (CON EL -A YA QUE ES LA VERSION 3.X..) PERO AUN ASI, NO ME FIGURA EN EL ARCHIVO SMBUSERS ME FUNCIONO PERFECTO LO QUE ME DECIAS DEL TMP PERO NO CACHO PORQUE NO PUEDEN LOS USUARIOS ENTRAR A SU PROPIO HOME. SNIF. Por lo poco que muestras del log, asumo que si puedes conectarte a traves del entorno de red a tu equipo. ¿te pide usuario y password? si no lo hace, asume que, o estas usuando el mismo usuario/pass que en tu windows, o esta asumiendo algun usuario local (nobody tipicamente). Necesitas asegurarte que el usuario con el que te estas conectando al samba es el mismo que tiene los permisos en el directorio y que samba no esta asumiendo otro. Para saber, has la sgte prueba: agrega las lineas para compartir el directorio /tmp que incluyo mas abajo y trata de ingresar a ese directorio. Como tienes todos los permisos deberias poder conectarte y crear algun archivo ahi, eso te permitira saber con que usuario te esta reconociendo el samba exactamente. Si falla por permisos, prueba entrando al shell (cambiale el shell del usuario a bash primero) con tu usuario cbenavides $ su - cbenavides $ cd /home/cbenavides $ ls -la Si hay algun error te deberia indicar que es de permisos y ya sabes que revisar. Por supuesto, nunca esta demas revisar que no tienes ruido por SElinux activado (getenforce || setenforce Permissive) y que tu directorio /home permite al menos entrar a el (chmod a+rx /home) atte. [tmp] path=/tmp writeable = Yes guest ok = yes browseable = yes Documento PUBLICO -- Marcos Ramirez mramir...@armada.cl
Servidor de Archivos - SAMBA
Estimados Señores. Tenia en mente configurarlo con samba, pero lo que no se, es si se puede permitir acceso desde fuera de una red local, ya que los usuarios en ocasiones se conectan desde sus casas o algun cibercafe (son trabajolicos algunos). ¿esto se puede lograr con samba, o tendria que integrarle algo mas? y lo ultimo, ¿es posible dar restricciones a los tipos de archivos que el usuario puede guardar en su cuota? por ejemplo, impedir .mp3, .avi, etc? o decir, por ejemplo, unicamente .doc, .xls, etc? nuevamente gracias a los que me han dado consejos. saludos.
Re: Servidor de Archivos - SAMBA
El 5 de febrero de 2010 17:15, listali...@tecnocreativo.cl escribió: Estimados Señores. Tenia en mente configurarlo con samba, pero lo que no se, es si se puede permitir acceso desde fuera de una red local, ya que los usuarios en ocasiones se conectan desde sus casas o algun cibercafe (son trabajolicos algunos). ¿esto se puede lograr con samba, o tendria que integrarle algo mas? y lo ultimo, ¿es posible dar restricciones a los tipos de archivos que el usuario puede guardar en su cuota? por ejemplo, impedir .mp3, .avi, etc? o decir, por ejemplo, unicamente .doc, .xls, etc? nuevamente gracias a los que me han dado consejos. saludos. Para samba dale a tus usuarios acceso via VPN, incrementas la seguridad y te evitas cigarrillos y cafes extras. En cuanto a las restricciones lo desconozco, pero documentarse es libre. -- barbud...@gmail.com
Autenticacion estatica Dominio samba
Hola a Todos: Necesito crear un dominio para loguear maquinas windows y me gustaria hacerlo con un samba (centos 5) que ya esta actualmente compartiendo carpetas sin problemas en la lan con autentication security = user. Lo he configurado y no tengo problema con la autenticacion. El unico problema con que me encuentro es que al bajar el servidor, los usuarios no pueden loguear en sus maquinas ya que el dominio no esta disponible lo que puede resultar obvio pero es una situacion que no me ocurre con un windows 2003 server que tengo en otra lan. La configuracion incluye... logon path = logon home = Con el objeto que los perfiles sean estaticos (no moviles) para que estos se almacenen en forma local y asi poder acceder a ellos sin necesidad de servidor escuchando. Es posible hacer que se logueen los usuarios en sus maquinas con el samba abajo?? o deberia revisar alguna directiva?? Gracias de antemano -- Hugo Bravo R
Re: Autenticacion estatica Dominio samba
Hola Hugo, te recomiendo revisar el la documentación de Samba, es bastante amplia y puedes revisar algunos howto's para ir soltando la mano. Échale un vistazo a esta página: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ProfileMgmt.html#id2660676 o busca algo como disable roaming profiles. Saludos, Felipe Aranda G.
Re: Problemas con nombre del equipo en samba
Listo problema solucionado, revisando el servicio en el Yast, encontré habilitada la opción Obtener servidor WINS vía DHCP, desactive la línea opción y asunto arreglado, gracias por sus aportes. El 17 de diciembre de 2009 12:50, Leonardo San Martin asdta...@gmail.comescribió: -- Forwarded message -- From: Rodrigo Gutiérrez Torres rodrigogutierreztor...@gmail.com Date: 2009/12/17 Subject: Re: Problemas con nombre del equipo en samba To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl El mié, 16-12-2009 a las 08:15 -0500, José Palacio escribió: Hola a todos, tenia rato que no pasaba por aquí. Tengo un pequeño problema con samba resulta que lo tengo configurado en un equipo con SuSE 11.1, al intentar a acceder con el nombre (\\equipo) no accede, es más el equipo no aparece en mis sitios de red en Windows, pero a intentarlo con la dirección ip (\\192.168.0.12) si aparece y todo trabaja perfectamente. Gracias de antemano Si haces: $ ping equipo resuelve? Si no es así, prueba actualizar tu tabla host con ese equipo: $ sudo vi /ets/hosts 192.168.0.12equipo :wq Puedes habilitar wins en tu samba, o derechamente usar un dns en tu red. Raro, raro... ¿probaste coincidiendo los nombres de Dominio/Grupo en el smb.conf?. Nah, a lo sumo debe estar dentro del mismo segmento de red, en donde se conocen los equipos mediante broadcast. Salu2, -- Saludos, Leonardo San Martín. Existen 10 tipos de personas: los que entienden binarios y los que no
Re: Problemas con nombre del equipo en samba
El mié, 16-12-2009 a las 08:15 -0500, José Palacio escribió: Hola a todos, tenia rato que no pasaba por aquí. Tengo un pequeño problema con samba resulta que lo tengo configurado en un equipo con SuSE 11.1, al intentar a acceder con el nombre (\\equipo) no accede, es más el equipo no aparece en mis sitios de red en Windows, pero a intentarlo con la dirección ip (\\192.168.0.12) si aparece y todo trabaja perfectamente. Gracias de antemano Raro, raro... ¿probaste coincidiendo los nombres de Dominio/Grupo en el smb.conf?. Salu2,
Fwd: Problemas con nombre del equipo en samba
-- Forwarded message -- From: Rodrigo Gutiérrez Torres rodrigogutierreztor...@gmail.com Date: 2009/12/17 Subject: Re: Problemas con nombre del equipo en samba To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl El mié, 16-12-2009 a las 08:15 -0500, José Palacio escribió: Hola a todos, tenia rato que no pasaba por aquí. Tengo un pequeño problema con samba resulta que lo tengo configurado en un equipo con SuSE 11.1, al intentar a acceder con el nombre (\\equipo) no accede, es más el equipo no aparece en mis sitios de red en Windows, pero a intentarlo con la dirección ip (\\192.168.0.12) si aparece y todo trabaja perfectamente. Gracias de antemano Si haces: $ ping equipo resuelve? Si no es así, prueba actualizar tu tabla host con ese equipo: $ sudo vi /ets/hosts 192.168.0.12equipo :wq Puedes habilitar wins en tu samba, o derechamente usar un dns en tu red. Raro, raro... ¿probaste coincidiendo los nombres de Dominio/Grupo en el smb.conf?. Nah, a lo sumo debe estar dentro del mismo segmento de red, en donde se conocen los equipos mediante broadcast. Salu2, -- Saludos, Leonardo San Martín. Existen 10 tipos de personas: los que entienden binarios y los que no
Problemas con nombre del equipo en samba
Hola a todos, tenia rato que no pasaba por aquí. Tengo un pequeño problema con samba resulta que lo tengo configurado en un equipo con SuSE 11.1, al intentar a acceder con el nombre (\\equipo) no accede, es más el equipo no aparece en mis sitios de red en Windows, pero a intentarlo con la dirección ip (\\192.168.0.12) si aparece y todo trabaja perfectamente. Gracias de antemano
Problema con SAMBA y LDAP
Estimados, al configurar un SAMBA con LDAP en un CenTOS 5.2, al momento de ejecutar lo siguiente [r...@thor schema]# smbldap-populate -a Administrador Populating LDAP directory for domain SIM (S-1-5-21-1497692258-1069540877-2634899250) (using builtin directory structure) erreur LDAP: Can't contact master ldap server for writing (IO::Socket::INET: Bad hostname '127.0.0.1') at /usr/sbin//smbldap_tools.pm line 322 He buscado información en la Red, e instale los modulos de Perl de Net::LDAP, pero me sigue apareciendo el error. Agradeceré su ayuda -- Sebastian
Re: Problema con SAMBA y LDAP
Sebastian Antunez Noguera wrote: Estimados, al configurar un SAMBA con LDAP en un CenTOS 5.2, al momento de ejecutar lo siguiente [r...@thor schema]# smbldap-populate -a Administrador Populating LDAP directory for domain SIM (S-1-5-21-1497692258-1069540877-2634899250) (using builtin directory structure) erreur LDAP: Can't contact master ldap server for writing (IO::Socket::INET: Bad hostname '127.0.0.1') at /usr/sbin//smbldap_tools.pm line 322 Hola, 1) Que te devuelve el comando hostname ? 2) Muestranos el contenido del archivo /etc/hosts por fa. Saludos. -- Morenisco. Centro de Difusión del Software Libre. http://www.cdsl.cl http://santiago.flisol.cl Blog: http://morenisco.noc-root.net
Re: PDC con varias subredes (SAMBA+OPENLDAP+SMBLDAP-TOOLS)
Sorry por el top posting.. Definitivamente necesitas WINS Saludos, Sent from my BlackBerry® wireless device -Original Message- From: Aldrin Martoq amar...@dcc.uchile.cl Date: Fri, 13 Feb 2009 04:20:05 To: Discusion de Linux en Castellanolinux@listas.inf.utfsm.cl Subject: Re: PDC con varias subredes (SAMBA+OPENLDAP+SMBLDAP-TOOLS) On Thu, 2009-02-12 at 18:28 -0300, Marcelo Opazo Vivallos wrote: Tengo 8 subredes Instale un Controlador de Dominio Primario (PDC), para que los usuarios realicen la autenticacion en el Dominio junto con montar sus discos remotos, entre otros. La red esta correctamente configurada, esto es, los equipos se ven perfectamente mediante ping y al abrir puertos entre las diferentes redes los veo sin problemas. Notas: - He desabilitado el multicast UPD en los route - Agregada las lineass al smb.conf : -- hosts allow = 127. 192.168.100. 192.168.150. 192.168.200. Los demas parametros andan Ok, debido a que como dije funciona todo esto, pero solo para la subred. - Los clientes y servidor resuelven el nombre de netbios (wins OK) Ahora bien, me he topado que el PDC solo escucha peticiones solamente en su subred (192.168.200.z). *Preguntas: - Por que si las maquienas se ven entre las diferente subredes no es capaz de escuchar las peticiones hacia el PDC Es disen~o del protoco SMB o CIFS. Creo que tienes que configurar WINS tanto en los clientes como en el servidor samba. - Existe algun otro metodo que poner 8 servidores samba en cada una de las subredes??? Claro, puedes configurar un servidor PDC y que tenga una ip en cada red asi te autenticas mediante broadcast. Pero te recomiendo WINS... -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/videopodcast/ http://aldrin.martoq.cl/techblog/
PDC con varias subredes (SAMBA+OPENLDAP+SMBLDAP-TOOLS)
Hola, que tal! Tengo 8 subredes: 192.168.100.x/24 192.168.150.y/24 192.168.200.z/16 etc... Instale un Controlador de Dominio Primario (PDC), para que los usuarios realicen la autenticacion en el Dominio junto con montar sus discos remotos, entre otros. La red esta correctamente configurada, esto es, los equipos se ven perfectamente mediante ping y al abrir puertos entre las diferentes redes los veo sin problemas. Notas: - He desabilitado el multicast UPD en los route - Agregada las lineass al smb.conf : -- hosts allow = 127. 192.168.100. 192.168.150. 192.168.200. Los demas parametros andan Ok, debido a que como dije funciona todo esto, pero solo para la subred. - Los clientes y servidor resuelven el nombre de netbios (wins OK) Ahora bien, me he topado que el PDC solo escucha peticiones solamente en su subred (192.168.200.z). *Preguntas: - Por que si las maquienas se ven entre las diferente subredes no es capaz de escuchar las peticiones hacia el PDC - Existe algun otro metodo que poner 8 servidores samba en cada una de las subredes??? SISTEMA UTILIZADO: CENTOS 5.2 SAMBA+OPENLDAP+SMBLDAP-TOOLS RED DEL SERVER: 192.168.100.Z/16 Atte Marcelo Opazo Vivallos
Re: PDC con varias subredes (SAMBA+OPENLDAP+SMBLDAP-TOOLS)
- Mensaje original De: Marcelo Opazo Vivallos amarz...@gmail.com Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Enviado: jueves, 12 de febrero, 2009 18:28:25 Asunto: PDC con varias subredes (SAMBA+OPENLDAP+SMBLDAP-TOOLS) Hola, que tal! Tengo 8 subredes: 192.168.100.x/24 192.168.150.y/24 192.168.200.z/16 etc... Son demasiadas redes, por que tantas? o son lugares fisicos diferentes? Instale un Controlador de Dominio Primario (PDC), para que los usuarios realicen la autenticacion en el Dominio junto con montar sus discos remotos, entre otros. La red esta correctamente configurada, esto es, los equipos se ven perfectamente mediante ping y al abrir puertos entre las diferentes redes los veo sin problemas. con TCP no hay problema ahi.. Notas: - He desabilitado el multicast UPD en los route - Agregada las lineass al smb.conf : -- hosts allow = 127. 192.168.100. 192.168.150. 192.168.200. Los demas parametros andan Ok, debido a que como dije funciona todo esto, pero solo para la subred. - Los clientes y servidor resuelven el nombre de netbios (wins OK) Ahora bien, me he topado que el PDC solo escucha peticiones solamente en su subred (192.168.200.z). *Preguntas: - Por que si las maquienas se ven entre las diferente subredes no es capaz de escuchar las peticiones hacia el PDC es necesario saber mas de la configuracion de red fisica y de la configuracion de samba, si todo esta bien configurado _deberia_ funcionar. - Existe algun otro metodo que poner 8 servidores samba en cada una de las subredes??? no deberias tener problemas si todo esta _bien_ configurado. SISTEMA UTILIZADO: CENTOS 5.2 SAMBA+OPENLDAP+SMBLDAP-TOOLS RED DEL SERVER: 192.168.100.Z/16 Saludos ¡Sé el Bello 51 de People en Español! ¡Es tu oportunidad de Brillar! Sube tus fotos ya. http://www.51bello.com/
Re: PDC con varias subredes (SAMBA+OPENLDAP+SMBLDAP-TOOLS)
On Thu, 2009-02-12 at 18:28 -0300, Marcelo Opazo Vivallos wrote: Tengo 8 subredes Instale un Controlador de Dominio Primario (PDC), para que los usuarios realicen la autenticacion en el Dominio junto con montar sus discos remotos, entre otros. La red esta correctamente configurada, esto es, los equipos se ven perfectamente mediante ping y al abrir puertos entre las diferentes redes los veo sin problemas. Notas: - He desabilitado el multicast UPD en los route - Agregada las lineass al smb.conf : -- hosts allow = 127. 192.168.100. 192.168.150. 192.168.200. Los demas parametros andan Ok, debido a que como dije funciona todo esto, pero solo para la subred. - Los clientes y servidor resuelven el nombre de netbios (wins OK) Ahora bien, me he topado que el PDC solo escucha peticiones solamente en su subred (192.168.200.z). *Preguntas: - Por que si las maquienas se ven entre las diferente subredes no es capaz de escuchar las peticiones hacia el PDC Es disen~o del protoco SMB o CIFS. Creo que tienes que configurar WINS tanto en los clientes como en el servidor samba. - Existe algun otro metodo que poner 8 servidores samba en cada una de las subredes??? Claro, puedes configurar un servidor PDC y que tenga una ip en cada red asi te autenticas mediante broadcast. Pero te recomiendo WINS... -- Aldrin Martoq amar...@dcc.uchile.cl http://aldrin.martoq.cl/videopodcast/ http://aldrin.martoq.cl/techblog/ signature.asc Description: This is a digitally signed message part
samba como PDC
On Fri, Feb 15, 2008 at 4:40 PM, Rodrigo Franco [EMAIL PROTECTED] wrote: Hola lista: en mi trabajo estoy configurando un servidor Linux Samba como PDC con samba-3.0.28-0.fc8 paquete que trae Fedora Core 8, ahora mi problema es el siguiente, al momento de logear en el dominio todo bien pero cuando se comparte una carpeta en un equipo x de la red para poder entrar a ver la carpeta compartida me pide que coloque el nombre de usuario y contraseña esto es un poco molesto y quisiera saltarme ese paso y entrar derechamente al equipo a ver el la carpeta me leido varios manuales y hecho varias pruebas pero estas no resultan alguno de Uds sabe si es que hay que poner algo en el smb.conf para lograr hacer esto. les muestro como esta configurado mi archivo smb.conf. # Samba config file created using SWAT # from 127.0.0.1 (127.0.0.1) # Date: 2008/02/14 17:29:05 security=share http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ref-guide/s1-samba-security-modes.html http://dns.bdat.net/documentos/samba/smb.conf/x5796.html -- Raphael Verdugo P. Unix Admin Developer [EMAIL PROTECTED] 56+99019092
samba+ldap
hola, estoy probando implementar un servidor de dominio (samba+ldap) segun la guia: http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5, la unica diferencia es que yo trabajo sobre CentOS 5.1,he seguido todos los pasos de forma satisfactoria, hasta el punto donde debo realizar: smbldap-populate -a Administrador donde obtendo la sigueinte salida Populating LDAP directory for domain DOMINIO (S-1-5-21-1759566973-3780819859-3143794055) (using builtin directory structure) adding new entry: dc=pdc,dc=mired,dc=com adding new entry: ou=People,dc=pdc,dc=mired,dc=com adding new entry: ou=Group,dc=pdc,dc=mired,dc=com adding new entry: ou=Computers,dc=pdc,dc=mired,dc=com adding new entry: ou=Idmap,dc=pdc,dc=mired,dc=com adding new entry: uid=Administrador,ou=People,dc=pdc,dc=mired,dc=com adding new entry: uid=nobody,ou=People,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Admins,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Users,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Guests,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Computers,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Administrators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Account Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Print Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Backup Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Replicators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: sambaDomainName=DOMINIO,dc=pdc,dc=mired,dc=com Please provide a password for the domain Administrador: Changing UNIX and samba passwords for Administrador New password: Retype new password: y al finalizar el siguiente error Use of uninitialized value in string at /usr/sbin/smbldap-passwd line 277, STDIN line 2. Failed to modify UNIX password: shadowMax: value #0 invalid per syntax at /usr/sbin/smbldap-passwd line 285, STDIN line 2. desearia pedir vuestra ayuda para poder corregir el mismo, gracias Graciela From [EMAIL PROTECTED] Wed Feb 13 10:31:04 2008 From: [EMAIL PROTECTED] (Franco Catrin L.) Date: Wed Feb 13 10:34:24 2008 Subject: Charsets (Era Re: DNS) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mar, 12-02-2008 a las 23:46 -0300, Miguel Oyarzo O. escribió: César: ¿Podrás ser un poquitin mas especÃfico con tu info? ejem. seria posible cambiar este servicio de distribucion de corres a iso-8859-1 o mejor? la mayoria en esta lista de correos leemos espaniol no hay necesidad de tener utf-8 o charsets tan limitados como el actual. llevo anios leyendo caracteres extranios siendo que se podrian leer mensajes 100% nuestro idioma, tal como lo indica el nombre de la lista: Discusion de Linux en Castellano Solo es una sugerencia para ayudar la comprension de los mensajes, sino se puede por violar alguna netiquette, sigamos viendo signos raros nomas :-) Miguel, has considerado que tu problema puede estar en tu cliente de correo? Yo veo perfectamente bien los caracteres internacionales. El correo dice Content-Type: text/plain; charset=utf-8 No entiendo por qué dices no hay necesidad de tener utf-8 o charsets tan limitados comoe l actual, siendo que utf-8 es menos restrictivo que el limitado iso-8859-1 que sugieres. Saludos -- Franco Catrin L. TUXPAN Software S.A. http://www.tuxpan.com/fcatrin
samba+ldap
2008/2/13, Graciela Urquieta [EMAIL PROTECTED]: hola, estoy probando implementar un servidor de dominio (samba+ldap) segun la guia: http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5, la unica diferencia es que yo trabajo sobre CentOS 5.1,he seguido todos los pasos de forma satisfactoria, hasta el punto donde debo realizar: smbldap-populate -a Administrador donde obtendo la sigueinte salida Populating LDAP directory for domain DOMINIO (S-1-5-21-1759566973-3780819859-3143794055) (using builtin directory structure) adding new entry: dc=pdc,dc=mired,dc=com adding new entry: ou=People,dc=pdc,dc=mired,dc=com adding new entry: ou=Group,dc=pdc,dc=mired,dc=com adding new entry: ou=Computers,dc=pdc,dc=mired,dc=com adding new entry: ou=Idmap,dc=pdc,dc=mired,dc=com adding new entry: uid=Administrador,ou=People,dc=pdc,dc=mired,dc=com adding new entry: uid=nobody,ou=People,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Admins,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Users,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Guests,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Domain Computers,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Administrators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Account Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Print Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Backup Operators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: cn=Replicators,ou=Group,dc=pdc,dc=mired,dc=com adding new entry: sambaDomainName=DOMINIO,dc=pdc,dc=mired,dc=com Please provide a password for the domain Administrador: Changing UNIX and samba passwords for Administrador New password: Retype new password: y al finalizar el siguiente error Use of uninitialized value in string at /usr/sbin/smbldap-passwd line 277, STDIN line 2. Failed to modify UNIX password: shadowMax: value #0 invalid per syntax at /usr/sbin/smbldap-passwd line 285, STDIN line 2. desearia pedir vuestra ayuda para poder corregir el mismo, gracias Graciela Yo no conozco la herramienta pero claramente acusa sintaxis en el schema al parecer del shadowMax Failed to modify UNIX password: shadowMax: value #0 invalid per syntax From [EMAIL PROTECTED] Wed Feb 13 09:59:46 2008 From: [EMAIL PROTECTED] (Jorge Severino) Date: Wed Feb 13 10:47:24 2008 Subject: OT: problema con zip In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Esta todo bien lo que dices, pero que tiene que ver el formato ZIP comprimido con Bill Gates [EMAIL PROTECTED] escribió el 12/02/2008 21:12:30: Esto es OT del porte de un buque... pero dado que la necesidad tiene cara de hereje ... ahi le vamos. Hace un tiempo el uno de los administradores, el de plataforma Microsoft, se fue de la empresa y no se fue en muy buena onda. El tipo, tenia una serie de informacion en un archivo zip y adivinen ... el zip tiene password y no se la dejo a nadie el maldito pelafustan. Resumiendo, le han corrido cuanto programa para encontrar la password de zip .. pero nada. Al final de rebote me llego al cachito a mi, y dado que las otras password que usaba el vil administrador son largisimas (mas de 20 caracteres), se imaginaran que un atake de fuerza bruta demodaria un par de años. plop He aki la pregunta .. alguien sabe si es posible por medio de un editor hexadecimal encontrar la cadena de la password o bien alguna otra forma de encontrar dicha password. Ah, los mas amigotes del vil pelafustan, adorador de Bill lo han llamado pero esta (en 2 palabras)in ubicable ... disculpen ke escriba aki No es necesario que respondan por medio de la lista. Gracias From [EMAIL PROTECTED] Wed Feb 13 11:57:28 2008 From: [EMAIL PROTECTED] (Victor Hugo dos Santos) Date: Wed Feb 13 12:06:58 2008 Subject: que paso con AD y ES de RHEL Message-ID: [EMAIL PROTECTED] Hola a todos, Me llegaron algunos servidores con licencias de RedHat Enterprise Linux tal cual.. y me recuerdo que antes habían las versiones/subversiones opciones AD y ES. que paso con estas dos ??? se unieron ?? no era rentable mantener las dos para RH ?? esto era. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Migracion de Samba PDC Transparente
Perdon.. e me olvido poner que reiniciaras el samba luego de eso, para que tome el nuevo SID Saludos ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/
Migracion de Samba PDC Transparente
Hola Tenemos el siguiente problema, tenemos funcionando hace bastante tiempo y sin problemas un servidor Fedora Core 2 con samba como PDC, y lo estamos migrando a fedora core 8 , generamos un scripts que crea estomáticamente las cuentas tanto de unix, como de samba y a la vez crea las maquinas para los Win XP, pero las maquinas no se logean directamente a este servidor a pesar de que esta configurado de la misma manera que el servidor anterior, mismos usuarios, mismo nombre del PDC, etc. Hemos estado averiguando por este problema y según lo que parece que sucediera es que el ID que identifica la maquina es otra por lo cual las maquinas no se pueden logear a este dominio, alguien de uds. sabe que fichero hay que copiar o hacer algo para que el id del server antiguo quede en el server nuevo y quede de forma transparente, como dato son alrededor de 380 maquinas por lo cual es muy complicado ir por cada estación de trabajo y tener que volver a logear a todas las maquinas a este server nuevo. Algo leí referente a al archivo MACHINE.SID pero en fedora no lo encuentro, en otros lugares comentaban que tenia que copiar los archivos *.tdb de samba. Agradecido -- Marcos Vargas Hormazabal From [EMAIL PROTECTED] Tue Jan 29 12:55:58 2008 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Tue Jan 29 12:59:11 2008 Subject: : Migrar macros excel MS OFFICE a OPENOFFICE en LINUX In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] ¿Alguien ha tenido experiencia en utilizar macros de Excel de MS OFFICE Windows en OPENOFFICE LINUX? me parece que en la ultima version en suse y debian lenny ya puede entender el codigo VB de excel En realidad, lo que busco es reutilizar muchísimas macros en una máquina Linux. Si alguien sabe cómo exportarlas y hacerlas andar, agradecería muchísimo su orientación y ayuda. Saludos cordiales.
Migracion de Samba PDC Transparente
Marcos Vargas escribió: Hola Tenemos el siguiente problema, tenemos funcionando hace bastante tiempo y sin problemas un servidor Fedora Core 2 Uh... añejo añejo... con samba como PDC, y lo estamos migrando a fedora core 8 Por que no mejor CentOS 5? generamos un scripts que crea estomáticamente las cuentas tanto de unix, como de samba y a la vez crea las maquinas para los Win XP, Por que no copiar directamente desde /etc/passwd, /etc/shadow, /etc/group, /var/lib/samba/ ? pero las maquinas no se logean directamente a este servidor a pesar de que esta configurado de la misma manera que el servidor anterior, mismos usuarios, mismo nombre del PDC, etc. Cual es la version que tenias en FC2 de samba? -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997934 Universidad Miguel de CervantesSantiago - Chile http://download.bblug.usla.org.ar/netiquette.png From [EMAIL PROTECTED] Tue Jan 29 14:21:52 2008 From: [EMAIL PROTECTED] (Jose Miguel Vidal Lavin) Date: Tue Jan 29 14:25:48 2008 Subject: Migracion de Samba PDC Transparente In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Marcos Vargas escribió: Hola Tenemos el siguiente problema, tenemos funcionando hace bastante tiempo y sin problemas un servidor Fedora Core 2 con samba como PDC, y lo estamos migrando a fedora core 8 , generamos un scripts que crea estomáticamente las cuentas tanto de unix, como de samba y a la vez crea las maquinas para los Win XP, pero las maquinas no se logean directamente a este servidor a pesar de que esta configurado de la misma manera que el servidor anterior, mismos usuarios, mismo nombre del PDC, etc. Hemos estado averiguando por este problema y según lo que parece que sucediera es que el ID que identifica la maquina es otra por lo cual las maquinas no se pueden logear a este dominio, alguien de uds. sabe que fichero hay que copiar o hacer algo para que el id del server antiguo quede en el server nuevo y quede de forma transparente, como dato son alrededor de 380 maquinas por lo cual es muy complicado ir por cada estación de trabajo y tener que volver a logear a todas las maquinas a este server nuevo. Algo leí referente a al archivo MACHINE.SID pero en fedora no lo encuentro, en otros lugares comentaban que tenia que copiar los archivos *.tdb de samba. Agradecido con net getlocalsid sacar el sid de la maquina antigua y lo dejas en la nueva con net setlocalsid saludos From [EMAIL PROTECTED] Tue Jan 29 15:00:59 2008 From: [EMAIL PROTECTED] (Ismael Diaz) Date: Tue Jan 29 15:04:22 2008 Subject: laptop+hdparm In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El dom, 27-01-2008 a las 16:31 -0300, Franco Catrin L. escribió: [...] Si estás en Ubuntu con ACPI, revisa en /etc/acpi/power.sh en donde hay algo equivalente Para complementar un poco este thread, pueden ir siguiendo esta discucion: http://atacama.unix.cl/e107_plugins/forum/forum_viewtopic.php?215.10#post_241 Saludos -- Ismael Diaz
Consulta LDAP y Samba (Nuevamente)
Estimados, tengo lo siguiente en estos momentos En un Server Red Hat 5 ES, tengo un server con Samba solamente, que funciona sin problemas con la autenticacion de usuarios, y en otro server tengo instalado un CenTos 5 sin darle un uso mas que repositorio de ISO. Necesito saber si es posible integrar un LDAP que instalaria en la maquina CenTos con el server Red Hat 5 ES. La pregunta es si los smbtools debo instalarlos en el Redhat o en el CenTos. Tengo poca experiencia en este tema de Samba y LDAP y he buscado y no he podido encontrar mucha informacion de Samba y LDAP distribuidos. Agradecere su ayuda nuevamente Sebastian From [EMAIL PROTECTED] Mon Nov 19 14:50:29 2007 From: [EMAIL PROTECTED] (Manuel Espinoza) Date: Mon Nov 19 15:19:36 2007 Subject: =?iso-8859-1?q?Re=3A_Ampliar_el_Tama=F1o_de_un_FS?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Puedes usar Parted. Existen interfaces gráficas para el mismo, como lo son qparted y gparted. Saludos. On Nov 19, 2007 2:10 PM, Vida Luz Arista [EMAIL PROTECTED] wrote: Hola a Todos, Tengo RedHat Enterprise Necesito ampliar un Filesystem, en total tengo 9 filesystem, pero uno de ellos esta saturado y los demás están vació, seria medio traumático instalar de nuevo, hay alguna forma de ampliar el File Sistem ? Gracias. Saludos, -- i try to keep the wolf at the door... From [EMAIL PROTECTED] Mon Nov 19 15:29:55 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Mon Nov 19 15:57:34 2007 Subject: redes wifi In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Lo mas fácil que puedes hacer es instalar NdisWrapper #apt-get install module-assistant #apt-get install ndiswrapper-source #module-assistant build ndiswrapper #apt-get install ndiswrapper-utils después pones en /etc/ndiswrapper/ los archivos del driver (nativos del Winkk) nombre_dirver.inf nombre_dirver.sys #ndiswrapper -i nombre_dirver.inf con eso falta poner #modprobe ndiswrapper algo#depmod -a con esto vez algún nodo cercano #ifconfig wlan0 up #iwlist scanning #iwconfig para modificar los parámetros de tu tarjeta más info en http://es.wikipedia.org/wiki/NdisWrapper y si no algún howto de los tantos que hay This message was sent using IMP, the Internet Messaging Program.
problema con samba
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cerciorate haber echo smbpasswd -a luser eso es innecesario ya que el está compartiendo sus archivos/carpetas sin user security=share que en smb.conf security=user idem!, security=share. no entendí muy bien la redacción de las compaticiones en raiz (/) y las que no... (es día lunes :P) pero si bien es cierto dices que la tienes con permisos 777, debería de tener algo así.. /raiz |-- |Data (permisos 777 ó 755 en caso de no queres escribir directamente en data pero si en sus sub-directorios) |--- |subdirectorios data (permisos 777) Otra cosa, con que permisos tienes montada esa particion? (vim /etc/fstab) para chequear errores en smb.conf $ testpart saludos y que evidentemente el luser en tu mountpoint tenga permisos :-) Larry aka geek - -- Reinaldo García Zuñiga (08) 749 21 07 Analista Programador Asesor de Informática RGSoluciones - Soluciones Servicios Informáticos Integrales http://www.rgsoluciones.cl User #441987 counter.li.org Nunca andes por el camino trazado... pues el te conduce únicamente hacia donde los otros fueron. (Grahan Bell) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHOEylgzlgRuBvq/sRAt91AJ9BCPpnXKRdnLbiGhNIWRfVUNi1UACfT6Y2 fqcAlZmSdY1c2iPqKeKSqLI= =ZQiG -END PGP SIGNATURE- From [EMAIL PROTECTED] Mon Nov 12 11:32:30 2007 From: [EMAIL PROTECTED] (Luis Alejandro Aguilera Pascual) Date: Mon Nov 12 10:50:43 2007 Subject: Comienzos empiricos In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED][EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] SWAT es una, está en todos lados, inclusive en Slackware; ahora si quieres algo rápido y puedes cambiar (noté que no has dicho qué OS estás usando), puedes instalar openSUSE, y guiarte por el YAST (una cosa a lo más Panel de Control de Microsoft Windows, pero que funciona bien). instalare Centos 4.5 SWAT se puede descargar de algun sitio? Biene con Centos?
Ayuda con samba
Estimados, estoy en estos momentos configurando un samba con PDC, sin LDAP Todo esta funcionando bien, pero no he podido lograr que los usuarios a traves del famoso Ctrl+Alt+Sup puedan cambiar su password en Windows. Cuando un usuario hace el cambio le sale el mensaje No tiene permisos para cambiar su contraseña Los parametros de smb.conf son pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat= *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully* unix password sync = Yes log file = /usr/local/samba/var/log.%m max log size = 50 time server = Yes add user script = /usr/sbin/useradd -d /dev/null -s /bin/false -g samba -M %u delete user script = /usr/sbin/userdel %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/sbin/groupmod -m %u %g delete user from group script = /usr/sbin/groupmod -x %u %g set primary group script = /usr/sbin/usermod -g %g %u add machine script = /usr/sbin/useradd -n -g machines -c Machine -d /dev /null -s /bin/false '%u' logon script = logon.bat logon path = logon drive = H: domain logons = Yes os level = 65 preferred master = Yes domain master = Yes wins support = Yes ldap ssl = no create mask = 0777 directory mask = 0777 Agradeceré su ayuda en este problemilla Gracias SAN From [EMAIL PROTECTED] Mon Nov 12 14:28:59 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Mart=EDnez?=) Date: Mon Nov 12 15:04:07 2007 Subject: Ayuda con samba In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Sebastian Antunez Noguera escribió: Estimados, estoy en estos momentos configurando un samba con PDC, sin LDAP Todo esta funcionando bien, pero no he podido lograr que los usuarios a traves del famoso Ctrl+Alt+Sup puedan cambiar su password en Windows. Cuando un usuario hace el cambio le sale el mensaje No tiene permisos para cambiar su contraseña Los parametros de smb.conf son pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat= *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully* Es necesario que cambien el password UNIX tambien? Basta(ria) que solo cambien es password de samba. Honestamente a mi nunca me funcionó hacer que los usuarios cambien desde windows ambas claves al mismo tiempo, y nunca tuve mucho interes en resolverlo. Aun asi, aqui las cosas funcionan sin problemas. -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997934 Universidad Miguel de CervantesSantiago - Chile http://download.bblug.usla.org.ar/netiquette.png From [EMAIL PROTECTED] Mon Nov 12 16:10:37 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Mon Nov 12 16:19:53 2007 Subject: Ayuda con samba In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Por lo que tengo entendido, es necesario cambair las 2 password, ahora la forma de hacerlo nunca lo pude tampoco resolver...de la forma tipo configuracion, lo que si pude hacer es via web que los usuarios cambiaran su clave, mediante un scritps en php. Saludos! El día 12/11/07, Juan Martínez [EMAIL PROTECTED] escribió: Sebastian Antunez Noguera escribió: Estimados, estoy en estos momentos configurando un samba con PDC, sin LDAP Todo esta funcionando bien, pero no he podido lograr que los usuarios a traves del famoso Ctrl+Alt+Sup puedan cambiar su password en Windows. Cuando un usuario hace el cambio le sale el mensaje No tiene permisos para cambiar su contraseña Los parametros de smb.conf son pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat= *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n *passwd:*all*authentication*tokens*updated*successfully* Es necesario que cambien el password UNIX tambien? Basta(ria) que solo cambien es password de samba. Honestamente a mi nunca me funcionó hacer que los usuarios cambien desde windows ambas claves al mismo tiempo, y nunca tuve mucho interes en resolverlo. Aun asi, aqui las cosas funcionan sin problemas. -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997934 Universidad Miguel de CervantesSantiago - Chile http://download.bblug.usla.org.ar/netiquette.png -- [A]ndres Esteban. Ovalle Gahona [W]eb: http://parinacota.decom.uta.cl/~aovalle/ [M]sn: [EMAIL PROTECTED] [I]ngenieria Ejecucion Computacion e Informatica [M]ovil: 09-5791839 From [EMAIL PROTECTED] Mon Nov 12 18:13:22 2007 From: [EMAIL PROTECTED] (Eduardo Aguila) Date: Mon Nov 12 18:16:11
problema con samba
Yo estoy preparandome para en estos dias reinstall unos server que pusieron a mi cargo pero no soy muy ducho en linux aunque si conozco sus bondades, dentro de las cosas que quiero montar esta un controlador de dominio, esto lo quierro hacer bajo samba pero todo el mundo me dice que estoy loco que eso da un bateo bravo que no me meta en esa candela, yo concozco a una persona que lo tiene montado hace tres anos y no le da ningun bateo lo que esta persona es inalcansable para mi si no ya me hubiera ido a consultar con ella. Aprovecho este post para hacer un llamado a la comunidad a luchar por la mala opinion que tienen de samba y sus posibilidades, seria un buen momento para sugerir que leer o donde buscar algo que nos haga los suficiente buenos operadores de samba como para desmentir lo anterior, seamos buenos hermanos y compartamos lo que tengamos nunca esta de mas una mano amiga. Claro que lo primero es empezar por www.samba.org GRAcIAS desde ya salu2 luisito
problema con samba
Raro el problema,yo que Ud. revisaría la configuración.Yo llevo hace años un equipo con Red Hat y con un volumen nomtado con Samba,desde el cual podía acceder primeramente desde Windows 98 y luego desde Xp ,sin contraseña,y nunca tuve problema. Ahora no se si puede ser el caso,pero acuerdese que Windows en el caso de carpetas compartidas esta en cierta medida limitado a la longitud de nombre de directorios de DOS,lo que yo hice con las carpetas compartidas era no colocarles nombres de más de 8 caracteres de longitud. Saludos.- El día 9/11/07, Luis Alejandro Aguilera Pascual [EMAIL PROTECTED] escribió: Yo estoy preparandome para en estos dias reinstall unos server que pusieron a mi cargo pero no soy muy ducho en linux aunque si conozco sus bondades, dentro de las cosas que quiero montar esta un controlador de dominio, esto lo quierro hacer bajo samba pero todo el mundo me dice que estoy loco que eso da un bateo bravo que no me meta en esa candela, yo concozco a una persona que lo tiene montado hace tres anos y no le da ningun bateo lo que esta persona es inalcansable para mi si no ya me hubiera ido a consultar con ella. Aprovecho este post para hacer un llamado a la comunidad a luchar por la mala opinion que tienen de samba y sus posibilidades, seria un buen momento para sugerir que leer o donde buscar algo que nos haga los suficiente buenos operadores de samba como para desmentir lo anterior, seamos buenos hermanos y compartamos lo que tengamos nunca esta de mas una mano amiga. Claro que lo primero es empezar por www.samba.org GRAcIAS desde ya salu2 luisito -- Patricio Morales Fariña Técnico en Computación Alumno Ing. Informática (Técnicos) Universidad de los Lagos 045-219291- Temuco Chile cel 78732062- From [EMAIL PROTECTED] Fri Nov 9 14:29:35 2007 From: [EMAIL PROTECTED] (Marcos Ramirez) Date: Fri Nov 9 14:42:26 2007 Subject: Oracle Error en compilacion ... libocci.so, may conflict with libstdc++.so.6 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, 2007-11-07 at 18:58 -0300, Eagle wrote: Estimados Contertulios! Tenemos el siguiente dilema ... resulta que estamos trabajando en una aplicacion desarrollada en .Net y como base de datos utilizamos Oracle 10g, ademas de utilizar las librerias occi, la libstdc y quickfix, pero resulta que al momento de compilar nos tira el sgte warning : /usr/bin/ld: warning: libstdc++.so.5, needed by /usr/lib/oracle/10.2.0.3/client/lib//libocci.so, may conflict with libstdc++.so.6 Actualizaste la maquina despues de haber instalado el oracle? eso podria explicar porque esta enlazado con esas bibliotecas. una solucion es que recompiles oracle: $ su - oracle $ cd $ORACLE_HOME $ relink all Dependiendo de la maquina, te deberia demorar un par de minutos. Recuerda bajar el motor primero. Saludos -- Marcos Ramirez [EMAIL PROTECTED]
Problemas con PDC Samba+LDAP
On Nov 7, 2007 1:22 PM, German Vidal M. [EMAIL PROTECTED] wrote: Que pasa si intentas agregando la maquina primero al ldap? smbldap-useradd -w maquina$ Hice la prueba y agrega la maquina en la rama de host del ldap. Prueba lo siguiente: - Intenta agregar la maquina window$. - OK, entrega un error. - Elimina la entrada de ldap. - agrega la maquina con lo indicado arriba. - Prueba nuevamente agregar la maquina window$. Podrias ademas postear la parte del smb.conf donde defines los script que utilizas. # Global parameters [global] workgroup = PLCI-GE netbios name = FILESERVER server string = FILESERVER passdb backend = ldapsam:ldap://192.168.10.2 passwd program = /usr/sbin/smbldap-passwd %u passwd chat = *New\spassword\s:* %n\n *Retype\snew\spassword \s:* %n\n passwd chat debug = Yes unix password sync = Yes log level = 3 syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 name resolve order = host wins bcast socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 add machine script = /usr/sbin/smbldap-useradd -m -w -d /dev/ null -s /bin/false %u Aqui yo tengo: add machine script = /usr/sbin/smbldap.useradd -i -w %u logon script = netlogon.bat logon path = \\fileserver\usuarios\%U logon drive = H: logon home = \\fileserver\%U\.profiles domain logons = Yes os level = 33 preferred master = Yes domain master = Yes dns proxy = No wins support = Yes ldap admin dn = cn=admin,dc=plci-ge,dc=com ldap group suffix = ou=Groups ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=plci-ge,dc=com ldap ssl = no ldap user suffix = ou=Users remote announce = 192.168.10.255/PLCI-GE remote browse sync = 192.168.10.255 panic action = /usr/share/samba/panic-action %d [Profiles] comment = Directorio Profiles path = /home/samba/profiles guest ok = Yes [homes] comment = %U path = /home/usuarios/%U read only = No create mask = 0660 directory mask = 0775 [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = Yes share modes = No Esa es la configuracion del smb.conf Saludos, German -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Wed Nov 7 14:57:49 2007 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Wed Nov 7 15:00:31 2007 Subject: Ayuda con Firewall In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola, gracias a todos por su ayuda, Sobre la linea que comenta Franco según lo que indica el documento es: Todo lo que venga desde afuera por la eth0 con destino al puerto 80, lo diriga como destino al server que esta en la DMZ que en esta caso seria 192.168.3.5:80 /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \ --dport 80 -j DNAT --to-destination 192.168.3.5:80http://192.168.3.5/ Mi consulta es si estaria mal expresado el parametro que indica el documento. Gracias SAN From [EMAIL PROTECTED] Wed Nov 7 15:34:26 2007 From: [EMAIL PROTECTED] (Rodolfo Alcazar Portillo) Date: Wed Nov 7 15:37:13 2007 Subject: Ping In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Am Mittwoch, den 07.11.2007, 11:51 -0300 schrieb Julio Saldivar: Hola a todos, mi consulta es sobre como puedo definir por que interface de red de mi computador salgan los ping # ping www.google.com -I eth2 PING www.l.google.com (64.233.167.147) from 200.105.XXX.XXX eth2: 56(84) bytes of data. 64 bytes from py-in-f147.google.com (64.233.167.147): icmp_seq=1 ttl=241 time=137 ms 64 bytes from py-in-f147.google.com (64.233.167.147): icmp_seq=2 ttl=241 time=136 ms 64 bytes from py-in-f147.google.com (64.233.167.147): icmp_seq=3 ttl=241 time=146 ms ... # ping www.google.com -I eth3 PING www.l.google.com (64.233.167.104) from 200.87.XXX.XXX eth3: 56(84) bytes of data. 64 bytes from py-in-f104.google.com (64.233.167.104): icmp_seq=1 ttl=245 time=179 ms 64 bytes from py-in-f104.google.com (64.233.167.104): icmp_seq=2 ttl=245 time=186 ms 64 bytes from py-in-f104.google.com (64.233.167.104): icmp_seq=3 ttl=245 time=192 ms -- Rodolfo Alcazar - [EMAIL PROTECTED] otbits.blogspot.com / counter.li.org: #367962 -- - Leela, me and Bender need to talk, so I'll have to turn off the oxygen. Planet Express Ship
Ayuda Samba - LDAP
Estimados, siguiendo tutoriales de instalaciòn de Samba con LDAP, tengo la siguiente duda con respecto a la configuración. Instale los productos nativos de Openldap, Samba que vienen en Red Hat 5, mas los smbtools, todo funciona sin problemas, en cuanto a la autenticaciòn de usuarios, perfiles etc., pero no he podido encontrar como hacer que un usuario sea Domain Admin del dominio con Ldap, me explico, cuando creo un usuario con smbldap-useradd de smbtools, me crea el home, y puede realizar el login normal en su W$, y tiene restringuido algunas configuraciones como cambio de IP en la tarjeta de red, no puede sacar la maquina del dominio, lo que encuentro excelente, pero cuando ingreso con el usuario Administrador, que fue el que configure slapd.conf sucede lo mismo, no puede hacer ningun cambio en la maquina, solo he podido hacer los cambios ingresando como usuario administrador local. Un amigo, me indico que creara el usuario Administrador dentro del grupom root, lo cual hice para probar, pero sucede lo mismo. Existe alguna forma de crear usuarios Domains Admins, ya que me lo estan solicitando, pues el Administrador esta como bien dudoso con el cambio a Linux, ya que solo a encontrado detalles que se han solucionado, pero este que menciono, no he podido arreglarlo. Gracias From [EMAIL PROTECTED] Tue Nov 6 12:11:14 2007 From: [EMAIL PROTECTED] (Antonio Sebastian Salles M.) Date: Tue Nov 6 12:13:56 2007 Subject: Busco driver In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 6/11/07, LUIS ANTONIO MUÑOZ URRUTIA [EMAIL PROTECTED] escribió: Hola a todos los de la lista. Ire al grano alguien sabe de donde puedo sacar un driver para mi todo en uno(multifuncional) Epson Stylus CX4700 de antemano gracias bye bye. Foomatic + Gutenprint http://www.linux-foundation.org/en/OpenPrinting/Database/Foomatic http://gimp-print.sourceforge.net/ -- Saludos! Antonio Sebastián Sallés M. UCENTUX / IEEE UCENTRAL CHILE [cel] +56-8-281 71 61 [lab] +56-2-582 69 31
Ayuda Samba - LDAP
On Tue, 2007-11-06 at 12:08 -0300, Sebastian Antunez Noguera wrote: Estimados, siguiendo tutoriales de instalaciòn de Samba con LDAP, tengo la siguiente duda con respecto a la configuración. [...] Existe alguna forma de crear usuarios Domains Admins, necesitas generar los grupos internos de windows en LDAP con ciertos SID (no sirven los SID generados para los grupos normales). Cuando hayas generado esos grupos (Domain Admins incluido) podras agregar a las personas para que tomen los privilegios que estas necesitando. Para mas detalles, mira el programa smbldap-populate que viene con samba, usualmente en $(SAMBA_DOC)/LDAP/smbldap-tools-X.Y/smbldap-populate ya que me lo estan solicitando, pues el Administrador esta como bien dudoso con el cambio a Linux, ya que solo a encontrado detalles que se han solucionado, pero este que menciono, no he podido arreglarlo. Si te sirve como referencia, aqui llevamos ya 7+ años con samba como PDC, y 6+ con samba+LDAP. Saludos -- Marcos Ramirez [EMAIL PROTECTED]
Samba y LDAP
Buenas Tardes Comunidad. Estoy implementando Samba con LDAP en Red Hat 5, y todo salio bien con un Mini-Faq que encontre en San Google. Los usuarios de prueba no han tenido problemas, funciona bien su perfil, etc., Si tengo la siguiente duda con respecto al uso de smbldap-tools, que se las presento para ver si me pueden guiar en este tema. Cuando creo un usuario en el dominio utilizo el comando # smbldap-useradd -a -m -F usuariowin luego ejecuto #smbldap-passwd usuariowin, y se crea como usuario del dominio. Si tengo la duda como creo un usuario con permisos de Administrator del dominio, ya que cuando ingreso un usuario de la forma anterior, tiene deshabilitada algunas opciones como por ejemplo la modificación de parametros de tarjeta de red, entre otros. He probado con el comando smbldap-useradd -o Administrator -B 1 -a -m -F usuario, pero tengo el mismo problema que no puedo hacer modificaciones en las estaciones de trabajo. Agradecido Sebastian From [EMAIL PROTECTED] Wed Oct 17 16:08:47 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Wed Oct 17 16:11:21 2007 Subject: Samba y LDAP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 10/17/07, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Buenas Tardes Comunidad. Estoy implementando Samba con LDAP en Red Hat 5, y todo salio bien con un Mini-Faq que encontre en San Google. Los usuarios de prueba no han tenido problemas, funciona bien su perfil, etc., Si tengo la siguiente duda con respecto al uso de smbldap-tools, que se las presento para ver si me pueden guiar en este tema. Cuando creo un usuario en el dominio utilizo el comando # smbldap-useradd -a -m -F usuariowin luego ejecuto #smbldap-passwd usuariowin, y se crea como usuario del dominio. Si tengo la duda como creo un usuario con permisos de Administrator del dominio, ya que cuando ingreso un usuario de la forma anterior, tiene deshabilitada algunas opciones como por ejemplo la modificación de parametros de tarjeta de red, entre otros. He probado con el comando smbldap-useradd -o Administrator -B 1 -a -m -F usuario, pero tengo el mismo problema que no puedo hacer modificaciones en las estaciones de trabajo. Prueba creando los grupos del dominio: smbldap-populate (si quieres lo editas y cambias los nombres al español). Esto generará los grupos que tienes en los pcs con window$, instalas LAM (o similar) en tu server de dominio y asignas perfiles a los usuarios de acuerdo al gidnumber del grupo creado con populate... Agradecido Sebastian -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Wed Oct 17 16:48:55 2007 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Wed Oct 17 17:28:39 2007 Subject: implementacion del modelo cliente servidor In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 14:55 17/10/2007, Marcos Ramirez wrote: On Wed, 2007-10-17 at 09:27 -0300, Rodrigo Arancibia Vera - Carry On Ltda. wrote: fabio nelson murillo aguilar escribió: hola al parecer no fuy muy claro en mi pregunta, lo que sucede es que necesito implementar cliente servidor para n proyecto de la U y pues es la primera vez que trabajo con linux y el linux que escogiero fue redhat 6. quien dientres escogio tan arcaica distro?? Pienso que si es para un tema de laboratorio, no está demás aprnder desde distros antiguas, que son más dificultosas, y por ende, aprendes más (con las correcciones que se hagan en cada caso). error. Mas dificil no significa mejor aprendizaje. Eventualmente puede significar nada de aprendizaje. Ademas, distros viejas contienen software que ya no se usa, criterios o formas de hacer que ya no corren. Esto le facilitará enormemente la tareas con las distros actuales. Segundo error. Tendras que desacostumbrarte del metodo de la distro vieja y re-educarte en la distro nueva = doble trabajo. IMHO, para aprender es mejor usar una distro actualizada, asi no hay que hacer esfuerzos en actualizar los conocimientos; y si de todas formas te interesa usar distro vieja hay mas de acostumbrarse que de aprender (mejor esfuerzo). -- Marcos Ramirez [EMAIL PROTECTED] Quizas su proyecto es algo simple como desarrollar y compilar algun Servidor C, que abra un puerto y reciba ciertos comandos desde aplicaciones remotas (via sockets o algo similar). Si fuese eso... da lo mismo con que ditro trabaje, por que solo usara lo basico de TCP/IP y unas pocas librerias de conectividad para incluir en la compilacion (es decir, usara un % infimo de que la distro es capaz de hacer) Igual es mejor idea de usar un copilador incluido a una distro mas reciente... son mas eficientes y la depuracion es very simple. Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
Samba y LDAP
Hola, gracias por la respuesta, he bajado el source de lam y cuando lo configuro me da un error que me indica lo siguiente ./configure no version supported use --build, --host, /usr/local/lam/etc/config.site /usr/local/lam/shared/config.site Baje los RPM desde el sitio de DAG para 64Bits, pero solo traen el directorio config (: Alguna idea para poder utilizar LAM Gracias SAN El día 17/10/07, Asdtaker [EMAIL PROTECTED] escribió: On 10/17/07, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Buenas Tardes Comunidad. Estoy implementando Samba con LDAP en Red Hat 5, y todo salio bien con un Mini-Faq que encontre en San Google. Los usuarios de prueba no han tenido problemas, funciona bien su perfil, etc., Si tengo la siguiente duda con respecto al uso de smbldap-tools, que se las presento para ver si me pueden guiar en este tema. Cuando creo un usuario en el dominio utilizo el comando # smbldap-useradd -a -m -F usuariowin luego ejecuto #smbldap-passwd usuariowin, y se crea como usuario del dominio. Si tengo la duda como creo un usuario con permisos de Administrator del dominio, ya que cuando ingreso un usuario de la forma anterior, tiene deshabilitada algunas opciones como por ejemplo la modificación de parametros de tarjeta de red, entre otros. He probado con el comando smbldap-useradd -o Administrator -B 1 -a -m -F usuario, pero tengo el mismo problema que no puedo hacer modificaciones en las estaciones de trabajo. Prueba creando los grupos del dominio: smbldap-populate (si quieres lo editas y cambias los nombres al español). Esto generará los grupos que tienes en los pcs con window$, instalas LAM (o similar) en tu server de dominio y asignas perfiles a los usuarios de acuerdo al gidnumber del grupo creado con populate... Agradecido Sebastian -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Wed Oct 17 19:22:25 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Wed Oct 17 19:24:58 2007 Subject: Samba y LDAP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 10/17/07, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Hola, gracias por la respuesta, he bajado el source de lam y cuando lo configuro me da un error que me indica lo siguiente ./configure no version supported use --build, --host, /usr/local/lam/etc/config.site /usr/local/lam/shared/config.site Baje los RPM desde el sitio de DAG para 64Bits, pero solo traen el directorio config (: No se a que se debe tu error...:-( bajé e instale el .deb en ubuntu 6.04 sin nigun problema. Alguna idea para poder utilizar LAM LAM (LDAP Account Manager) no es exclusivo, existen mas aplicaciones que sirven para lo mismo, solo que esta creo que esta pensada para la administracion de un dominio NT, por la estructura que tiene. Otra buena opcion que probe inicialmente es phpLDAPadmin, pero esta pensada para administrar un, valga la redundancia, directorio LDAP. Y como han dicho mas de alguna vez: Usa la que soporte tu distro. Gracias SAN El día 17/10/07, Asdtaker [EMAIL PROTECTED] escribió: On 10/17/07, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Buenas Tardes Comunidad. Estoy implementando Samba con LDAP en Red Hat 5, y todo salio bien con un Mini-Faq que encontre en San Google. Los usuarios de prueba no han tenido problemas, funciona bien su perfil, etc., Si tengo la siguiente duda con respecto al uso de smbldap-tools, que se las presento para ver si me pueden guiar en este tema. Cuando creo un usuario en el dominio utilizo el comando # smbldap-useradd -a -m -F usuariowin luego ejecuto #smbldap-passwd usuariowin, y se crea como usuario del dominio. Si tengo la duda como creo un usuario con permisos de Administrator del dominio, ya que cuando ingreso un usuario de la forma anterior, tiene deshabilitada algunas opciones como por ejemplo la modificación de parametros de tarjeta de red, entre otros. He probado con el comando smbldap-useradd -o Administrator -B 1 -a -m -F usuario, pero tengo el mismo problema que no puedo hacer modificaciones en las estaciones de trabajo. Prueba creando los grupos del dominio: smbldap-populate (si quieres lo editas y cambias los nombres al español). Esto generará los grupos que tienes en los pcs con window$, instalas LAM (o similar) en tu server de dominio y asignas perfiles a los usuarios de acuerdo al gidnumber del grupo creado con populate... Agradecido Sebastian -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Thu Oct 18 09:15:46 2007 From: [EMAIL PROTECTED] (Hugo Figueroa R
samba + xcopy en windows y opcion /D (incremental)
On 9/24/07, Victor Hugo dos Santos [EMAIL PROTECTED] wrote: hola señores, estoy encontrando un problema que ocurre entre un servidor Samba (3.0.24) en ubuntu server 7.04 y sus clientes windows con los softwares xcopy y xxcopy y la opcion /D (copiar solamente los archivos mas recientes). al migrar un script que utiliza xcopy para copiar los archivos desde los clientes al antiguo servidor NT, siempre vuelve a copiar todos los archivos desde el cliente hasta el servidor, independiente de la cantidad de veces y frecuencia que ejecute dicho script. intente ejecutar el comando manualemente xcopy *.* \\servidor\carpeta /D y continua el problema.. intente descargar el xxcopy que recomendaron en algunos sitios de internet y que es de un provedor distinto para descartar que el problema sea del xcopy, pero el problema continua. he visto algunas opciones de configuracion del Samba, que recomendaron en la web: dos filetimes = yes fake directory create times = yes dos filetime resolution = yes delete readonly = yes pero continua el problema... la hora del servidor esta sincronizada contra un servidor NTP externo y de los clientes esta sincronizado con el servidor (set time \\servidor /set /yes)...mmm.. ambos tienen la misma zona horaria... pero continua el problema. la verdad, es que estoy algo perdido... alguna luz ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 no conozco xcopy, pero rsync?? Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
samba + xcopy en windows y opcion /D (incremental)
El 24/09/07, Jorge Palma [EMAIL PROTECTED] escribió: On 9/24/07, Victor Hugo dos Santos [EMAIL PROTECTED] wrote: hola señores, estoy encontrando un problema que ocurre entre un servidor Samba (3.0.24) en ubuntu server 7.04 y sus clientes windows con los softwares xcopy y xxcopy y la opcion /D (copiar solamente los archivos mas recientes). al migrar un script que utiliza xcopy para copiar los archivos desde los clientes al antiguo servidor NT, siempre vuelve a copiar todos los archivos desde el cliente hasta el servidor, independiente de la cantidad de veces y frecuencia que ejecute dicho script. intente ejecutar el comando manualemente xcopy *.* \\servidor\carpeta /D y continua el problema.. intente descargar el xxcopy que recomendaron en algunos sitios de internet y que es de un provedor distinto para descartar que el problema sea del xcopy, pero el problema continua. he visto algunas opciones de configuracion del Samba, que recomendaron en la web: dos filetimes = yes fake directory create times = yes dos filetime resolution = yes delete readonly = yes pero continua el problema... la hora del servidor esta sincronizada contra un servidor NTP externo y de los clientes esta sincronizado con el servidor (set time \\servidor /set /yes)...mmm.. ambos tienen la misma zona horaria... pero continua el problema. la verdad, es que estoy algo perdido... alguna luz ??? la idea es no instalar software adicional en los clientes y que el cambio sea el mas transparente posible !!! ayer en la noche hice la siguiente prueba desde windows hacia el servidor samba: echo 123jhi7ad93qrnotemp1.txt echo 98 uq3r2319r8h df temp2.txt echo 37qt8adivnskv234 temp3.txt echo get0hbj o 4eafh3rtemp4.txt xcopy *.* \\servidor\carpeta /D 04 archivos copiados !!! xcopy *.* \\servidor\carpeta /D 02 archivos copiados !!! raro.. rarissimo !!! :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
samba + xcopy en windows y opcion /D (incremental)
Victor Hugo dos Santos escribió: ayer en la noche hice la siguiente prueba desde windows hacia el servidor samba: echo 123jhi7ad93qrnotemp1.txt echo 98 uq3r2319r8h df temp2.txt echo 37qt8adivnskv234 temp3.txt echo get0hbj o 4eafh3rtemp4.txt xcopy *.* \\servidor\carpeta /D 04 archivos copiados !!! xcopy *.* \\servidor\carpeta /D 02 archivos copiados !!! raro.. rarissimo !!! :-( Que pasa si esperas un minuto entre ambas copias? Lo que estoy pensando es que quizas la granularidad de las fechas no sea muy buena. -- Alvaro Herrera http://www.flickr.com/photos/alvherre/ El que vive para el futuro es un iluso, y el que vive para el pasado, un imbécil (Luis Adler, Los tripulantes de la noche) From [EMAIL PROTECTED] Tue Sep 25 09:44:17 2007 From: [EMAIL PROTECTED] (Ricardo Mun~oz A.) Date: Tue Sep 25 09:47:27 2007 Subject: Evitar sql injection y xss In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED][EMAIL PROTECTED] l.gmail.com[EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Aldrin Gonzalo Martoq Ahumada wrote: On 9/24/07, Alvaro Herrera [EMAIL PROTECTED] wrote: Ricardo Mun~oz A. escribió: $condiciones = array('nombres' = LIKE %$nombres%, 'otro_campo' = $valor, etc.); $this-set('clientes', $this-Cliente-findAll($condiciones)); ... ADOdb para PHP permite hacer lo que mencionas. que tiene de feo el codigo de CakePHP? es solo tu gusto personal o tienes algo concreto que aportar? Lo que ví lo encontre pésimo. Me explico un poco más abajo. El codigo de arriba tiene un SQL injection, no? Mi problema con el codigo de arriba es que es un ORM, El problema con el código que miré de CakePHP es que no es ni chicha' ni limona'. No es un ORM, no es una API a base de datos, no es una framework de templates... es una mezcla de todo eso y parece que mucho mas. ya, y? No hay separación entre los parámetros y el código... para explicarme mejor, poner sentencias SQL como LIKE %nombre% entre los parámetros es la misma chicha que llamar a algo del estilo: where nombre=' + mysql_sanitize(pepe) + '; hmm... no entiendo tu ejemplo. podrias ser mas claro? Además, antes de responder fui a ver el link de CakeWalk que publicaste, encontré cosas del estilo (que cuentan como lo mejor del mundo): --- http://www.scribd.com/doc/5546/CakePHP-tutorial-no-3-from-IBM --- $san = new Sanitize(); $clean = $san-paranoid($your_data, array('_','.')); NOTE: The paranoid method will strip out any spaces unless you pass ' ' as an allowed character in the $allowedChars array. -- No se si valga la pena comentar todos los problemas que acarrea este horrible ejemplo ... Así que prefiero separarlos por temas: 1. La transformación de datos es un tema. 2. La validación de datos es otro tema. 3. La persistencia de datos es otro tema. Si bien, no hay nada de malo en que CakePHP intenta solucionar los 3 problemas, el error que vi en la implementación es que la especificación mezcla los conceptos, permitiendo el tipo de burradas como paranoid(). Ejemplos relativos a los temas 1, 2 y 3: 1. The Sanitize html method: The html method of Sanitize can pass two parameters: the string being Sanitized and an optional Boolean flag referred to as $remove. If $remove is set to true, the html method passes the string to the PHP function strip_tags, which will return the string minus any HTML tags. For example, strip_tags(pHello/p, true) will return the value Hello. If $remove is false or not set, then the html method replaces some characters with HTML entities. Specifically: is replaced with is replaced with % % is replaced with is replaced with is replaced with is replaced with ' ' is replaced with ( ( is replaced with ) ) is replaced with + + is replaced with - - The html method uses preg_replace to perform these replacements Mi Comentario: Para que sanitizar la salida a HTML? Debes usar un framework de templates o algo similar, no estar declarando qué convertir y qué no... el codigo del ejemplo va dentro de un Controlador. la Vista podria ser HTML u otra cosa. 2. The Sanitize cleanArray method [..] While it would have been easy enough to state cleanArray walks an array and cleans each value, it is important to understand what is being done behind the scenes to **_protect your data_**. Mi Comentario: Recalco protect your data. Proteger la data es tema del negocio, no de una API o Framework. Lo que tu framework debe asegurarte es que recibes lo que esperas sea desde un formulario web, desde la red, desde un mensaje MQ o un webservice, etc... La validación de negocio la haces tu; ejemplos: identificar
samba/iptables/wins
Estimado: Cerciorese que tengas la sgte. linea : Esta es para decirle a su NBMD que actue como cliente. ( ; wins server = 192.168.10.5 Esto le dice a samba que responda las querys dns ; wins proxy = yes Esto es para que trate o nó, de resolver nos nombres NetBios via nslookups. ; dns proxy = yes Suertecita... tengo la mansa caña : y es martes !! disfruten su vida sysadmin's.. :P ;) El día 3/09/07, Reinaldo Garcia [EMAIL PROTECTED] escribió: Amigos, buenas tardes... tengo una pequeña duda, espero me puedan ayudar. Tengo un server corriendo bajo Debian Etch 4.0 stable+ Samba 3.0 + iptables El server va bien, samba también, pero con iptables tengo un pequeño rollo. Ip servidor samba :192.168.20.10 Ip servidor wins+PDC: 192.168.10.5 subred servidor debin+samba: 192.168.20.10/24 el tema esta en que el servidor samba tiene que sincronizar el netbios con el server wins, pero al parecer las reglas de iptables no me lo están permitiendo las reglas para esto son # Permitimos registrarnos en el servidor WINS Stgo iptables -A INPUT -i eth0 -s $192.168.10.5 -p udp --sport 137:138 -j ACCEPT iptables -A OUTPUT -o eth0 -d $192.168.10.5 -p udp --dport 137:138 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.20./24 -p udp --dport 137:138 -j ACCEPT iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p udp --sport 137:138 -j ACCEPT # aceptamos la red local iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 139 -j ACCEPT iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 139 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 445 -j ACCEPT iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 445 -j ACCEPT este es un trozo de log de log.nmbd [2007/09/03 09:07:25, 0] nmbd/nmbd_browsesync.c:find_domain_master_name_query_fail(351) find_domain_master_name_query_fail: Unable to find the Domain Master Browser name ITATA1b for the workgroup ITATA. Unable to sync browse lists in this workgroup. Espero me puedan ayudar, salu2 -- Reinaldo García Zuñiga (08) 749 21 07 Analista Programador Asesor de Informática RGSoluciones - Soluciones Servicios Informáticos Integrales http://www.rgsoluciones.cl User #441987 counter.li.org Nunca andes por el camino trazado... pues el te conduce únicamente hacia donde los otros fueron. (Grahan Bell) From [EMAIL PROTECTED] Tue Sep 4 10:39:48 2007 From: [EMAIL PROTECTED] (Reinaldo Garcia) Date: Tue Sep 4 10:42:14 2007 Subject: samba/iptables/wins In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Larry Letelier N. escribió: Estimado: Cerciorese que tengas la sgte. linea : Esta es para decirle a su NBMD que actue como cliente. ( ; wins server = 192.168.10.5 sip, lo tengo configurado Esto le dice a samba que responda las querys dns ; wins proxy = yes no lo veo necesario Esto es para que trate o nó, de resolver nos nombres NetBios via nslookups. ; dns proxy = yes tampoco lo veo necesario Suertecita... tengo la mansa caña : y es martes !! disfruten su vida sysadmin's.. :P ;) gracias por el aporte, se agradece, pero no veo algo claro... aparte de tus configuraciones en el smb.conf tengo estas dos: domain master = no local master = yes al parecer me expresé mal en el mensaje anterior, el problema es que el win server oficial perdió el domain master cuando lo apagaron por temas de cambio físico, el cual lo tomó el server local (samba), luego no lo devuelve, ayer di de baja al firewall de iptables por un momento y le devolvió la concesión pero esta mañana la volvió a tomar, es por eso que creo que iptables esta con una regla que permite la entrada de los puertos udp 137,138, pero hay algún problema para devolverlo. Por otro lado, y espero alguien me corrija en caso de tener el concepto erróneo. los puertos udp 137, 138 están asociados al daemon nmbd, y con netbios los puertos tcp 139, 445 están asociados al daemon smbd y con las sesiones y transferencia de archivos. ¿es necesario abrir los puertos udp 137, 138 a toda la red o solo al server win? ya que las reglas de iptables que poseo para estos puertos son: # Permitimos registrarnos en el servidor WINS Stgo iptables -A INPUT -i eth0 -s $192.168.10.5 -p udp --sport 137:138 -j ACCEPT iptables -A OUTPUT -o eth0 -d $192.168.10.5 -p udp --dport 137:138 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.20./24 -p udp --dport 137:138 -j ACCEPT iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p udp --sport 137:138 -j ACCEPT El día 3/09/07, Reinaldo Garcia [EMAIL PROTECTED] escribió: Amigos, buenas tardes... tengo una pequeña duda, espero me puedan ayudar. Tengo un server corriendo bajo Debian Etch 4.0 stable+ Samba 3.0 + iptables El server va bien, samba también, pero con iptables tengo un pequeño rollo. Ip servidor samba :192.168.20.10 Ip
samba/iptables/wins
Amigos, buenas tardes... tengo una pequeña duda, espero me puedan ayudar. Tengo un server corriendo bajo Debian Etch 4.0 stable+ Samba 3.0 + iptables El server va bien, samba también, pero con iptables tengo un pequeño rollo. Ip servidor samba :192.168.20.10 Ip servidor wins+PDC: 192.168.10.5 subred servidor debin+samba: 192.168.20.10/24 el tema esta en que el servidor samba tiene que sincronizar el netbios con el server wins, pero al parecer las reglas de iptables no me lo están permitiendo las reglas para esto son # Permitimos registrarnos en el servidor WINS Stgo iptables -A INPUT -i eth0 -s $192.168.10.5 -p udp --sport 137:138 -j ACCEPT iptables -A OUTPUT -o eth0 -d $192.168.10.5 -p udp --dport 137:138 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.20./24 -p udp --dport 137:138 -j ACCEPT iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p udp --sport 137:138 -j ACCEPT # aceptamos la red local iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 139 -j ACCEPT iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 139 -j ACCEPT iptables -A INPUT -i eth0 -s 192.168.20.0/24 -p tcp --dport 445 -j ACCEPT iptables -A OUTPUT -o eth0 -d 192.168.20.0/24 -p tcp --sport 445 -j ACCEPT este es un trozo de log de log.nmbd [2007/09/03 09:07:25, 0] nmbd/nmbd_browsesync.c:find_domain_master_name_query_fail(351) find_domain_master_name_query_fail: Unable to find the Domain Master Browser name ITATA1b for the workgroup ITATA. Unable to sync browse lists in this workgroup. Espero me puedan ayudar, salu2 -- Reinaldo García Zuñiga (08) 749 21 07 Analista Programador Asesor de Informática RGSoluciones - Soluciones Servicios Informáticos Integrales http://www.rgsoluciones.cl User #441987 counter.li.org Nunca andes por el camino trazado... pues el te conduce únicamente hacia donde los otros fueron. (Grahan Bell) From [EMAIL PROTECTED] Mon Sep 3 15:38:31 2007 From: [EMAIL PROTECTED] (Wladimir Torres) Date: Mon Sep 3 17:31:25 2007 Subject: Algo mejor que NAGIOS In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] ¿podrias aclarar/explicar por que razon NAGIOS no cumple tus espectativas? Hola: Quisiera saber si tienen una aplicación (en español) que sea parecida a NAGIOS, para el monitoreo de red o bien para el monitoreo de visitas a paginas web. Les agradezco su ayuda. Atte. Edison.
duda samba
¿Alguna idea de cómo validar usuarios samba a través de un router? La verdad es que quiero dejar una red inalámbrica dentro de un sector, pero los usuarios deben validarse tal cual como lo hacen hoy Víctor González Piña Ingeniero en Redes Dirección SSMS, Departamento de Informática
duda samba
Por que no de hacerlo ? el te lo medio te impide ? :S El día 29/08/07, Víctor González Piña [EMAIL PROTECTED] escribió: ¿Alguna idea de cómo validar usuarios samba a través de un router? La verdad es que quiero dejar una red inalámbrica dentro de un sector, pero los usuarios deben validarse tal cual como lo hacen hoy Víctor González Piña Ingeniero en Redes Dirección SSMS, Departamento de Informática From [EMAIL PROTECTED] Wed Aug 29 14:49:09 2007 From: [EMAIL PROTECTED] (Larry Letelier N.) Date: Wed Aug 29 14:51:23 2007 Subject: Consulta OpenOffice In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] NO es una tontera.. pero creo que es una _caracteristica/propiedad_ de Oo. El día 29/08/07, Rodrigo Gutierrez Torres [EMAIL PROTECTED] escribió: Hola Lista: Tengo una inquietud a la que aún no encuentro respuesta: cuando estoy, por ejemplo, en Writer, al querer abrir un documento, muestra todos los tipos de documentos. ¿Cómo consigo que _por_defecto_ sólo muestre los archivos de texto?. Lo mismo con Calc o Impress, que muestre por defecto sólo los documentos que puede trabajar. Salu2, y perdón si parece una tontera. From [EMAIL PROTECTED] Wed Aug 29 15:02:05 2007 From: [EMAIL PROTECTED] (Cristian Orellana) Date: Wed Aug 29 15:04:21 2007 Subject: duda samba In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Debería ser lo mismo..a menos que tengas los usuarios por equipo y ahora la ip de los equipos no sea la misma (con dhcp por ejemplo). En caso contrario no veo porque vaya a producir problemas. Cristian Orellana C. El día 29/08/07, Víctor González Piña [EMAIL PROTECTED] escribió: ¿Alguna idea de cómo validar usuarios samba a través de un router? La verdad es que quiero dejar una red inalámbrica dentro de un sector, pero los usuarios deben validarse tal cual como lo hacen hoy Víctor González Piña Ingeniero en Redes Dirección SSMS, Departamento de Informática From [EMAIL PROTECTED] Wed Aug 29 20:21:49 2007 From: [EMAIL PROTECTED] (Aldrin Gonzalo Martoq Ahumada) Date: Wed Aug 29 20:24:02 2007 Subject: Consulta OpenOffice In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 8/29/07, Rodrigo Gutierrez Torres [EMAIL PROTECTED] wrote: Tengo una inquietud a la que aún no encuentro respuesta: cuando estoy, por ejemplo, en Writer, al querer abrir un documento, muestra todos los tipos de documentos. ¿Cómo consigo que _por_defecto_ sólo muestre los archivos de texto?. Lo mismo con Calc o Impress, que muestre por defecto sólo los documentos que puede trabajar. Salu2, y perdón si parece una tontera. Yo trabajo al reves: busco el archivo en nautilus o terminal y desde ahi lo abro. No se si se pueda; quizas podrias pedirlo como mejora a los desarrolladores de OpenOffice, no es tan tonto como parece si usas la aplicacion todo el dia. -- Aldrin Martoq
Duda Samba PDC
On 8/1/07, Asdtaker [EMAIL PROTECTED] wrote: On 8/1/07, Víctor González Piña [EMAIL PROTECTED] wrote: Estimada lista: Tengo una duda respecto de cómo se declara un servidor de dominio samba en una red lan, ya que me parece que esto ocurre de la siguiente forma (corríjanme si me equivoco): 1.- las estaciones de trabajo mandan paquetes de broadcast anunciándose 2.- el servidor PDC escucha en la dirección de broadcast y responde validando o no en el dominio el nombre de usuario (suponiendo todo esto con máquinas con windows y el servidor en Linux) Todo esto porque ya tengo un server de dominio en Linux, pero estoy haciendo un nuevo dominio, y no puedo validar los usuarios (de hecho no aparece en el listado de dominios, y al tratar de agregarlo, tampoco funciona). Desde Windows puedo acceder tanto al servidor a las carpetas, y en el entorno de red se pude ser el dominio y el servidor. Ten cuidado ! con la directiva os level de los servidores samba, yo tuve un problema similar dos dominios en la misma red y no podia agregar maquinas al dominio o luego de agregarlas salia que habia nombre duplicado de red. Utilza sólo un servidor Samba como PDC por red, Samba se marea cuadno hay más de dos para dominios distintos Dos cosas: 1. Manda la seccion [global] de tu smb.conf (me huele por aqui el queso :P ) 2. Que ocupas para resolucion de nombres? Una opcion es habilitar la samba como wins, para ambos servidores, entonces en tus window$ configuras ambos wins. Cualquier ayuda sirve Servidor: Debian Etch, con samba 3, openlap Atte. Víctor González Piña Ingeniero en Redes Dirección SSMS, Departamento de Informática -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no
Duda Samba PDC
hay un 2 señores que tambien trabajan aca .. se llama winbind y el otro kerberos ellos estan andando:?¿ esta el nuevo contenedor en LDAP? El día 1/08/07, Víctor González Piña [EMAIL PROTECTED] escribió: Estimada lista: Tengo una duda respecto de cómo se declara un servidor de dominio samba en una red lan, ya que me parece que esto ocurre de la siguiente forma (corríjanme si me equivoco): 1.- las estaciones de trabajo mandan paquetes de broadcast anunciándose 2.- el servidor PDC escucha en la dirección de broadcast y responde validando o no en el dominio el nombre de usuario (suponiendo todo esto con máquinas con windows y el servidor en Linux) Todo esto porque ya tengo un server de dominio en Linux, pero estoy haciendo un nuevo dominio, y no puedo validar los usuarios (de hecho no aparece en el listado de dominios, y al tratar de agregarlo, tampoco funciona). Desde Windows puedo acceder tanto al servidor a las carpetas, y en el entorno de red se pude ser el dominio y el servidor. Cualquier ayuda sirve Servidor: Debian Etch, con samba 3, openlap Atte. Víctor González Piña Ingeniero en Redes Dirección SSMS, Departamento de Informática From [EMAIL PROTECTED] Wed Aug 1 18:13:35 2007 From: [EMAIL PROTECTED] (Javier Andres Garay) Date: Wed Aug 1 18:15:36 2007 Subject: problema de sonido In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] revisa que tu usuario tenga permisos para acceder al dispositivo. -- Yonathan H. Dossow Acun~a http://kronin.bla.cl Estudiante Ingenieria Civil Informatica Universidad Tecnica Federico Santa Maria Valparaiso, Chile Vale gracias yonathan ... #gpasswd -a javier audio problema solucionado... saludos.. -- Javier A. Garay. From [EMAIL PROTECTED] Wed Aug 1 18:40:36 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Wed Aug 1 18:42:37 2007 Subject: Duda Samba PDC In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 8/1/07, Víctor González Piña [EMAIL PROTECTED] wrote: Estimada lista: Tengo una duda respecto de cómo se declara un servidor de dominio samba en una red lan, ya que me parece que esto ocurre de la siguiente forma (corríjanme si me equivoco): 1.- las estaciones de trabajo mandan paquetes de broadcast anunciándose 2.- el servidor PDC escucha en la dirección de broadcast y responde validando o no en el dominio el nombre de usuario (suponiendo todo esto con máquinas con windows y el servidor en Linux) Todo esto porque ya tengo un server de dominio en Linux, pero estoy haciendo un nuevo dominio, y no puedo validar los usuarios (de hecho no aparece en el listado de dominios, y al tratar de agregarlo, tampoco funciona). Desde Windows puedo acceder tanto al servidor a las carpetas, y en el entorno de red se pude ser el dominio y el servidor. Dos cosas: 1. Manda la seccion [global] de tu smb.conf (me huele por aqui el queso :P ) 2. Que ocupas para resolucion de nombres? Una opcion es habilitar la samba como wins, para ambos servidores, entonces en tus window$ configuras ambos wins. Cualquier ayuda sirve Servidor: Debian Etch, con samba 3, openlap Atte. Víctor González Piña Ingeniero en Redes Dirección SSMS, Departamento de Informática -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Wed Aug 1 18:28:06 2007 From: [EMAIL PROTECTED] (Mauro A. Morales M.) Date: Wed Aug 1 22:34:06 2007 Subject: Algo de bases de datos en Linux... In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Tue, 2007-07-31 at 21:43 -0400, Aldrin Gonzalo Martoq Ahumada wrote: On 7/31/07, Germán Poó Caamaño [EMAIL PROTECTED] wrote: [..] Aunque como no estamos hablando de sitios como eBay o de sucesos como iLike (que pasó a crecer a una tasa de 300.000 usuarios/día), probablemente todo esto es pura ficción y la discusión sobre quien tiene la última palabra debiera seguir. Interesante, yo tambien tengo la sensacion que los RDBM's debieran ser reemplazados por otra cosa. Metadatos acompan~ados de un sistema de indexacion ? Por ejemplo, los filesystem actuales estan integrando tecnologia de base de datos (journaling)... Creo que el tipo de reiserfs decia el filesystem ES la base de datos. el SCM git fue creado por Torvalds porque conocia muy bien como funciona ext2/3, asi que el repositorio es nuevamente el filesystem. Oracle esta intentando (o quizas algo lleva adelantado/terminado) con su Oracle Linux ... su filesystem esta adaptado para el trabajo con el RDBMS ... Algo que estudiar ahi ... Saludos, -- Mauro
sobre samba vs winVista
Roldan Rodriguez escribió: Hola gente Desde que salio windows Vista (el innombrable) he intentado infructuosamente acceder a recursos compartidos de este desde estaciones con linux + samba, en Xp y anteriores esto se podia hacer sin nigun problema. Al acceder desde una pc con linux a una pc en la red con vista me pide autenticacion y ahi se queda. estube buscando la causa en internet y encontre este articulo muy interesante en linux magazine: https://www.linux-magazine.es/issue/25/071-074_VistaLM25.crop.pdf segun comentan microsoft ademas de cambiar ntlm de version 1 a la version 2 tambien hizo cambios en keberos. y la unica solucion es que el equipo de samba lance una version con estos problemas resueltos. :-( la pregunta es!! alguien conoce si alguna de las nuevas versiones de samba permite ver recursos compartidos de vista?? mi version de samba es la que se mencionan en el articulo. saludos y gracias de antemano. si es la del articulo seria la 3.0.23c ? prueba instalando la ultima version de samba, actualmente esta en la version 3.0.25b www.samba.org atte. -- Roberto Leiva M. Santiago - Chile
sobre samba vs winVista
Roldan Rodriguez escribió: Hola gente Desde que salio windows Vista (el innombrable) he intentado infructuosamente acceder a recursos compartidos de este desde estaciones con linux + samba, en Xp y anteriores esto se podia hacer sin nigun problema. Al acceder desde una pc con linux a una pc en la red con vista me pide autenticacion y ahi se queda. estube buscando la causa en internet y encontre este articulo muy interesante en linux magazine: https://www.linux-magazine.es/issue/25/071-074_VistaLM25.crop.pdf segun comentan microsoft ademas de cambiar ntlm de version 1 a la version 2 tambien hizo cambios en keberos. y la unica solucion es que el equipo de samba lance una version con estos problemas resueltos. :-( la pregunta es!! alguien conoce si alguna de las nuevas versiones de samba permite ver recursos compartidos de vista?? mi version de samba es la que se mencionan en el articulo. saludos y gracias de antemano. Samba 3.0.22 hace el truco. Tambien puedes forzar a windows vista para que utilice el protocolo antiguo (ntlmv1). Ver secpol.msc, Politicas locales Opciones de Seguridad. Saludos -- Jose Vignardello Von-Kleist Area Soporte Tecnico FRAX Informaticos 32-2692602 08-7689730
sobre samba vs winVista
ya intente eso, pero no resuelve mi problema ya que bajar el ntlm de version 2 a 1 solo es parte de la solucion... permite que de una estacion vista se pueda acceder a recursos compartidos en samba pero no al revez. de todas formas gracias por la respuesta. saludos. Jose Vignardello Von-kleist escribió: Roldan Rodriguez escribió: Hola gente Desde que salio windows Vista (el innombrable) he intentado infructuosamente acceder a recursos compartidos de este desde estaciones con linux + samba, en Xp y anteriores esto se podia hacer sin nigun problema. Al acceder desde una pc con linux a una pc en la red con vista me pide autenticacion y ahi se queda. estube buscando la causa en internet y encontre este articulo muy interesante en linux magazine: https://www.linux-magazine.es/issue/25/071-074_VistaLM25.crop.pdf segun comentan microsoft ademas de cambiar ntlm de version 1 a la version 2 tambien hizo cambios en keberos. y la unica solucion es que el equipo de samba lance una version con estos problemas resueltos. :-( la pregunta es!! alguien conoce si alguna de las nuevas versiones de samba permite ver recursos compartidos de vista?? mi version de samba es la que se mencionan en el articulo. saludos y gracias de antemano. Samba 3.0.22 hace el truco. Tambien puedes forzar a windows vista para que utilice el protocolo antiguo (ntlmv1). Ver secpol.msc, Politicas locales Opciones de Seguridad. Saludos -- Roldan Linux User: #304024
Samba PDC
Tengo un server samba 3.0, con fc2, hasta hace un par de semanas todo bien, pero ahora las máquinas del dominio aparecen y desaparecen del entorno de red Windows. Esto provoca problemas para buscar los usuarios conectados a la red y ver las carpetas compartidas con las que trabaja la gente. La duda va si es posible que este problema se deba a algo relacionado con el samba, Ese siempre ha sido un problema no solo para un PDC samba sino tambien para PDC en Windows. Parametros como local master, os level , prefered master y/o wins pueden ayudarte, si es que no existe otro samba configurado en forma similar en la red. o derechamente, tiene que ver con los equipos de comunicación involucrados (switches y routers). Basura en la red tambien influye.tcpdump? Saludos
Samba PDC
Estimada Lista: Tengo un server samba 3.0, con fc2, hasta hace un par de semanas todo bien, pero ahora las máquinas del dominio aparecen y desaparecen del entorno de red Windows. Esto provoca problemas para buscar los usuarios conectados a la red y ver las carpetas compartidas con las que trabaja la gente. La validación de usuarios no presenta problemas (samba y ldap), pero el servicio ldap está en otra máquina que aparte tiene el portal web, y si se sabe la dirección directa de la máquina, se puede uno conectar. La duda va si es posible que este problema se deba a algo relacionado con el samba, o derechamente, tiene que ver con los equipos de comunicación involucrados (switches y routers). Saludos Víctor González Piña Ingeniero en Redes Dirección SSMS, Departamento de Informática
Problemas con SAMBA
On 3/23/07, Edison Caprile Pons [EMAIL PROTECTED] wrote: Hola lista: Desde un tiempo a esta parte he empezado a tener problemas con un servidor HP, potente, que tiene instalado SAMBA para validar ciertos usuarios, el problema radical principalmente en que algunas veces la maquina se queda pegada y con un TOP me doy cuenta que tiene casi 13 como promedio de cargalo único que he visto dentro de todos los log referidos a Samba ha sido esto Mar 23 11:13:32 qad smbd[6931]: [2007/03/23 11:13:32, 0] lib/util_sock.c:read_socket_data(384) Mar 23 11:13:32 qad smbd[6931]: read_socket_data: recv failure for 4. Error = Connection reset by peer A que se puede deber??? Muchas gracias Atte. Edison. Podrias subirle el nivel de log a samba en el smb.conf, indica versiones, actualizar si es necesario, verificar dmesg por algún error en HW, etc... Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
Problemas con SAMBA
Edison Caprile Pons escribió: Desde un tiempo a esta parte he empezado a tener problemas con un servidor HP, potente, que tiene instalado SAMBA para validar ciertos usuarios, el problema radical principalmente en que algunas veces la maquina se queda pegada y con un TOP me doy cuenta que tiene casi 13 como promedio de carga Y cuales son los procesos que mas CPU usan en esos periodos? -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Management by consensus: I have decided; you concede. (Leonard Liu) From [EMAIL PROTECTED] Fri Mar 23 12:34:36 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Mar 23 12:35:49 2007 Subject: hosts.deny quedo read-only In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] jaimon escribió: Al intentar borrar .hosts.deny.swp me dice que no tengo permiso, aun despues de chmod 777. borrar el .host.deny.swp, aplicale chmod, chown, rm o unlink. Eso ya lo intente, pero no me permite borrarlo por Permission denied y eso que lo hago como root. Aplica un lsattr sobre el archivo a ver que dice. -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 If you have nothing to say, maybe you need just the right tool to help you not say it. (New York Times, about Microsoft PowerPoint) From [EMAIL PROTECTED] Fri Mar 23 12:41:44 2007 From: [EMAIL PROTECTED] (Yonathan Dossow) Date: Fri Mar 23 12:43:03 2007 Subject: hosts.deny quedo read-only In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, Mar 23, 2007 at 11:52:03AM -0400, jaimon wrote: [...] Al intentar borrar .hosts.deny.swp me dice que no tengo permiso, aun despues de chmod 777. borrar el .host.deny.swp, aplicale chmod, chown, rm o unlink. Eso ya lo intente, pero no me permite borrarlo por Permission denied y eso que lo hago como root. que tal estan los permisos de los archivos? ( ls -al|egrep \.?hosts|\.?\.$ ) quiza el sistema de archivos esta montado en solo lectura, que dice mount(8) ? -- Yonathan H. Dossow Acun~a http://kronin.bla.cl Estudiante Ingenieria Civil Informatica Universidad Tecnica Federico Santa Maria Valparaiso, Chile From [EMAIL PROTECTED] Fri Mar 23 17:33:20 2007 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Fri Mar 23 17:34:27 2007 Subject: archivo php llamado desde apache In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 23/03/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: Estimados, tengo un spammer que pillo una vulnerabilidad en unos de mis archivos PHP. Se puede saber que script PHP se ejecuta en un momento determinado desde apache? http://www.hardened-php.net/suhosin/configuration.html#suhosin.mail.protect son varios miles de achivos PHP y cientos de dominios con LOG por separado. ver arriba. Quizas existe agun parametro en php.ini o en httpd.conf que escriba al LOG del systema el script que se ejecuta en ese instante? He intentado analizando los access_log de apache (por cada dominio), pero son muchos y se vuelve complicado un parche saldra en la proxima version de PHP el cual te permitira hacer eso directamente, pro el momento utiliza suhosin para detectar desde que script estan abusando. Si pillas cual es, puedes usar la clases Zend_mail, Pear mail, Swiftmailer ninguna de ellas es vulnerble a este problema ( el cual no es exclusive de PHP si no que ocurre en perl y otros tambien)
Samba vs NFS
El 21/03/07, Morenisco [EMAIL PROTECTED] escribió: On 3/21/07, Miguel Angel Amador L [EMAIL PROTECTED] wrote: [...] Depende de que quieras hacer con el disco remoto...que quieres hacer? Principalmente hacer busquedas sobre archivos de logs bien grandes, de unos pocos millones de lineas o_O , descomprimirlos, ejecutar awk, sed, grep sobre los archivos. Creo que NFS es más transparente al usuario y más fácil de mantener que Samba en ese aspecto; de hecho está preparado para poder conectar de Unix a Unix. A lo mejor te conviene montar un red de área de almacenamiento (SAN) con iSCSI. Eso sí, sólo desde el kernel 2.6.12. Más documentación aquí: http://en.wikipedia.org/wiki/ISCSI -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Samba vs NFS
[...] Morenisco escribió: [...] Principalmente hacer busquedas sobre archivos de logs bien grandes, de unos pocos millones de lineas o_O , descomprimirlos, ejecutar awk, sed, grep sobre los archivos. [...] Si solo es eso es mas eficiente usar nfs. -- Ismael S. Diaz. Administrador Laboratorio Experimental de Informatica y Computación Aplicada. Universidad Tecnológica de Chile INACAP - Copiapó Av. Circunvalación 281 Telefono Movil 882-49-666 http://www.utecnologica.cl From [EMAIL PROTECTED] Wed Mar 21 15:38:55 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Wed Mar 21 15:40:15 2007 Subject: convertir nombres de archivo de latin1 a utf8 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Germán Poó Caamaño escribió: On Wed, 2007-03-21 at 10:43 -0400, Alvaro Herrera wrote: [...] Hmm. Gracias Germán. Esta solución programática me sirvió bastante, sobre todo para darme cuenta por qué el convmv no me había servido. Después de jugar un rato me di cuenta que el problema no es realmente convertir Latin-1 en UTF8, sino que convertir desde algun charset a UTF8, donde el charset en realidad debe ser determinado por experimentación. Algunos archivos tienen nombres en Latin-1, otros en Win-1252, y otros en IBM cp850. Así que es una ensalada que debo adivinar, cada archivo por separado :-( (Lo malo es que sin saber alemán es más difícil darse cuenta si la transliteración tiene sentido o no ... pero creo que en la mayoría de los casos la inspección simple es suficiente) ¿Y cómo te funcionaba antes? Bueno, supongo que siempre hubo algunos archivos pifiados y no me había dado cuenta :-) Germán, una pregunta, ¿cómo hago para que os.walk no recorra los subdirectorios recursivamente? Si no quieres ningún directorio recursivo, creo que es más conveniente usar os.listdir. Con os.walk se pueden saltar directorios, por la vía de removerlos de 'dirs', el cual se procesa en cada iteración. Ok. Estoy pensando en probar un algoritmo mas o menos asi: 0. codificaciones = ('latin1', 'cp1252', 'cp850') 1. para todos los archivos del directorio actual (no recursivo), mostrar como se verian todos ellos probando con cada codificacion 2. preguntarle al usuario si acepta 3. si no acepta, ir a la siguiente codificacion 4. si no acepta y las codificaciones se acaban, probar archivo por archivo Voy a echarle un vistazo como podria hacerlo; creo que os.listdir y isfile() son justo lo que necesito. Nuevamente muchas gracias por la ayuda. -- Alvaro Herrera http://www.flickr.com/photos/alvherre/ PHP is what I call the Dumb Monkey language. [A]ny dumb monkey can code something in PHP. Python takes actual thought to produce something useful. (J. Drake) From [EMAIL PROTECTED] Wed Mar 21 16:52:35 2007 From: [EMAIL PROTECTED] (Aprendo Debian) Date: Wed Mar 21 16:53:47 2007 Subject: squid Message-ID: [EMAIL PROTECTED] ya resolvi todos los probelmas con respecto al squid, ahora doy acceso por IP pero tengo entendido que tambien puedo dar acceso la dirección MAC de la tarjeta de red, el p`roblema consiste que este centro tiene una red amplia pero no todas las PC tienen entrada a este servidor, bien, por IP lo puedo resolver, pero si en un momento por la noche mejor dicho una PC x es apagada cualquiera puede cojer la IP de esa PC y proporcionarsela, sin embargo se que se puede hacer accesos por IP y por la dirección física de la terjeta de red. UN saludos para todos From [EMAIL PROTECTED] Wed Mar 21 17:33:18 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Wed Mar 21 17:34:24 2007 Subject: cual distro me recomiendan In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED]200703191544.l2JF [EMAIL PROTECTED][EMAIL PROTECTED]200703192238.42977. [EMAIL PROTECTED][EMAIL PROTECTED] mail.com[EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ricardo Mun~oz A. [EMAIL PROTECTED] wrote: Horst H. von Brand wrote: Ricardo Mun~oz A. [EMAIL PROTECTED] wrote: [...] exacto. no puedo usar una distro Desktop para funcionar como Server. Porque no? Aca lo hicimos durante bastante tiempo, con exito. y lo siguen haciendo? En algunas tareas no tan criticas. si no, porque dejaron de usarlo? Lata de tener que migrar en fechas poco felices en el calendario de la U, mas que nada. recomendaria Fedora para un servidor si alguien le pregunta? Depende de lo que quiera hacer. bajo ese contexto tampoco sirve Ubuntu (a secas) El negocio de Canonical es mantencion de Ubuntu para todo uso... nose. solo veo que Canonical ofrece Ubuntu Desktop Edition[1] y Ubuntu Server Edition[2], y el precio por su soporte es
compartir archivos con samba
Hola a todos, He estado revisando la doc de samba y la lista en su archivo pero no he logrado dar con la solucion... parece q toi medio nublao. Necesito compartir archivos desde el linux y quiero usar los usuarios del dominio windows que hay en la red. La cosa es q en el smb.conf workgroup = empresa netbios name= lxarturo printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = Yes domain logons = Yes domain master = No password server = servidor security = server y para compatir un directorio [fotos] comment = fotos de gente de Puig path = /home/catador/Documents/fotos/ read only = Yes browseable = Yes valid users= empresa\admtomcat public = yes guest ok = yes pero la cosa es que cuando lo accedo desde un pc me sale deshabilitado el campo de usuario y esta lxarturo\Guest y la password pero la idea es que tome los usuarios windows. El servidor es miembro del dominio, es un SUSE 10.2. Alguna idea please!!! -- http://animaldelared.blogspot.com From [EMAIL PROTECTED] Thu Jan 11 13:07:21 2007 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Thu Jan 11 13:33:10 2007 Subject: Help Desk para Linux Message-ID: [EMAIL PROTECTED] Estimados, espero que tengan un año 2007 muy prospero. Bueno los molestos, pues necesito ver un software de HelpDesk OpenSource para implementar en la empresa, la idea es que los clientes a traves de un Portal de HelpDesk, puedan levantar incidentes, tengan acceso a una base de conocimientos, foro, etc. Estuve viendo uno llamado Supporcenter, pero es limitado a 10 usuarios. Si alguien conoce una aplicacion de estas caracteristicas, le agradecere sus comentarios. Gracias Sebastian From [EMAIL PROTECTED] Thu Jan 11 13:39:20 2007 From: [EMAIL PROTECTED] (Orlando Sojo) Date: Thu Jan 11 13:38:37 2007 Subject: Help Desk para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] http://www.phpsupporttickets.com/ 2007/1/11, Sebastian Antunez Noguera [EMAIL PROTECTED]: Estimados, espero que tengan un año 2007 muy prospero. Bueno los molestos, pues necesito ver un software de HelpDesk OpenSource para implementar en la empresa, la idea es que los clientes a traves de un Portal de HelpDesk, puedan levantar incidentes, tengan acceso a una base de conocimientos, foro, etc. Estuve viendo uno llamado Supporcenter, pero es limitado a 10 usuarios. Si alguien conoce una aplicacion de estas caracteristicas, le agradecere sus comentarios. Gracias Sebastian -- Orlando Sojo. orlandosojo[at]gmail[dot]com User Linux Registered 344807. From [EMAIL PROTECTED] Thu Jan 11 13:57:50 2007 From: [EMAIL PROTECTED] (Claudio Bustos Bravo) Date: Thu Jan 11 13:57:08 2007 Subject: Help Desk para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El jue, 11-01-2007 a las 13:07 -0300, Sebastian Antunez Noguera escribió: Estimados, espero que tengan un año 2007 muy prospero. Bueno los molestos, pues necesito ver un software de HelpDesk OpenSource para implementar en la empresa, la idea es que los clientes a traves de un Portal de HelpDesk, puedan levantar incidentes, tengan acceso a una base de conocimientos, foro, etc. Estuve viendo uno llamado Supporcenter, pero es limitado a 10 usuarios. Prueba con ZenTrack (http://www.zentrack.net/) Si alguien conoce una aplicacion de estas caracteristicas, le agradecere sus comentarios. Gracias Sebastian Claudio Bustos Bravo
compartir archivos con samba
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Arturo Mardones [EMAIL PROTECTED] writes: pero la cosa es que cuando lo accedo desde un pc me sale deshabilitado el campo de usuario y esta lxarturo\Guest y la password pero la idea es que tome los usuarios windows. ¿Ya añadiste a los usuarios de windows a samba? $ /usr/sbin/adduser -s /bin/false -g grupo usuario-windows $ smbpasswd -a usuario-windows . -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2.2 (GNU/Linux) iD8DBQFFpnK7oZmxoVJRtGIRAhvmAJ9n55yQk+p/fGt1e9rvZmeqbRiTWwCfVQX0 aNwwmSXGLmQT7Nu8IFJNm+s= =DbGT -END PGP SIGNATURE- From [EMAIL PROTECTED] Thu Jan 11 15:25:06 2007 From: [EMAIL PROTECTED] (Luis Gutierrez) Date: Thu Jan 11 15:24:24 2007 Subject: Help Desk para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola, Vtiger CRM tiene un modulo para HelpDesk y funciona muy bien .. http://www.vtiger.com/index.php?option=com_contenttask=viewid=41Itemid=142 Estimados, espero que tengan un año 2007 muy prospero. Bueno los molestos, pues necesito ver un software de HelpDesk OpenSource para implementar en la empresa, la idea es que los clientes a traves de un Portal de HelpDesk, puedan levantar incidentes, tengan acceso a una base de conocimientos, foro, etc. Estuve viendo uno llamado Supporcenter, pero es limitado a 10 usuarios. Si alguien conoce una aplicacion de estas caracteristicas, le agradecere sus comentarios. Gracias Sebastian -- Luis Gutiérrez Antúnez [EMAIL PROTECTED] From [EMAIL PROTECTED] Thu Jan 11 15:31:06 2007 From: [EMAIL PROTECTED] (Eduardo Zamorano) Date: Thu Jan 11 15:30:24 2007 Subject: Help Desk para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 1/11/07, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, espero que tengan un año 2007 muy prospero. gracias. Bueno los molestos, pues necesito ver un software de HelpDesk OpenSource para implementar en la empresa, la idea es que los clientes a traves de un Portal de HelpDesk, puedan levantar incidentes, tengan acceso a una base de conocimientos, foro, etc. GLPI te puede server, al igual que IRM soporta usuarios ldap. http://www.deb.cl/?p=23 mira esa info. Estuve viendo uno llamado Supporcenter, pero es limitado a 10 usuarios. Si alguien conoce una aplicacion de estas caracteristicas, le agradecere sus comentarios. Gracias de nada. slds Eduardo Sebastian From [EMAIL PROTECTED] Thu Jan 11 19:01:22 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Thu Jan 11 19:00:38 2007 Subject: Help Desk para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 1/11/07, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, espero que tengan un año 2007 muy prospero. Bueno los molestos, pues necesito ver un software de HelpDesk OpenSource para implementar en la empresa, la idea es que los clientes a traves de un Portal de HelpDesk, puedan levantar incidentes, tengan acceso a una base de conocimientos, foro, etc. En mi opinion siempre sera mejor desarrollarlo en casa, de acuerdo a lo que tu consideras necesrio, a lo que ofreces como servicio. Estuve viendo uno llamado Supporcenter, pero es limitado a 10 usuarios. g Si alguien conoce una aplicacion de estas caracteristicas, le agradecere sus comentarios. www.TaskFreak.com Gracias Sebastian -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Thu Jan 11 21:26:47 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Thu Jan 11 21:26:13 2007 Subject: Help Desk para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Asdtaker escribió: On 1/11/07, Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, espero que tengan un año 2007 muy prospero. Bueno los molestos, pues necesito ver un software de HelpDesk OpenSource para implementar en la empresa, la idea es que los clientes a traves de un Portal de HelpDesk, puedan levantar incidentes, tengan acceso a una base de conocimientos, foro, etc. En mi opinion siempre sera mejor desarrollarlo en casa, de acuerdo a lo que tu consideras necesrio, a lo que ofreces como servicio. RequestTracker parece ser bien difundido. Hasta en LAN lo usan para atencion de clientes. Creo que en bestpractical.com o algo asi lo puedes bajar. -- Alvaro Herrera http://www.flickr.com/photos/alvherre/ Syntax error: function hell() needs an argument. Please choose what hell you want to involve. From [EMAIL PROTECTED] Thu Jan 11 22:42:46 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Thu Jan 11 22:42:10 2007 Subject: Help Desk para Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL
Problemas con SAMBA
Amigos: Estoy intentando correr SAMBA sobre un SUSE Enterprise 9 y tengo el smb.conf por defecto que normalmente deberìa funcionar pero algo sucede ya que no puedo ver el servicio desde una estaciòn con Windows. Luego de hacer una prueba con smbclient -L localhost storage:/etc/init.d # smbclient -L localhost WARNING: The printer admin option is deprecated Password: Domain=[STORAGE] OS=[Unix] Server=[Samba 3.0.20b-3.11-SUSE] Sharename Type Comment - --- profilesDisk Network Profiles Service users Disk All users groups Disk All groups pdf Printer PDF creator print$ Disk Printer Drivers IPC$IPC IPC Service (Samba 3.0.20b-3.11-SUSE) ADMIN$ IPC IPC Service (Samba 3.0.20b-3.11-SUSE) Domain=[STORAGE] OS=[Unix] Server=[Samba 3.0.20b-3.11-SUSE] Server Comment ---- WorkgroupMaster ---- storage:/etc/init.d # Normalmente me deberìa devolver el Server y el workgroup pero en este caso no me da nada. el smb.conf es el que viene con SUSE y he probado con otro smb.conf que tengo y tengo el mismo problema. gracias # smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE # Date: 2004-06-30 [global] workgroup = TUX-NET printing = cups printcap name = cups printcap cache time = 750 cups options = raw printer admin = @ntadmin, root, administrator username map = /etc/samba/smbusers map to guest = Bad User logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: [homes] comment = Home Directories valid users = %S browseable = No read only = No inherit permissions = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = No inherit permissions = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit permissions = Yes [pdf] comment = PDF creator path = /var/tmp printable = Yes print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z create mask = 0600 [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From [EMAIL PROTECTED] Fri Dec 15 17:41:03 2006 From: [EMAIL PROTECTED] (Rodrigo Perez) Date: Fri Dec 15 18:41:32 2006 Subject: =?iso-8859-1?q?Alg=FAn?= broadband router+Wireless Access Point que corra Linux y que soporte QoS In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El jue, 14-12-2006 a las 09:12 -0300, Horst H. von Brand escribió: Ya que estamos en ese tema, que tal son las diversas opciones alternativas de firmware para esas cosas? He probado OpenWRT y DD-WRT, me quedo con el último. La versión v23 SP2 andan super bien, y la v24 promete bastante. DD-WRT soporta QoS, y en la versión de pago (?20) cuentas con QoS más avanzado que en la gratuita, pudiendo limitar en kb el ancho de banda (por mac/ip). En buenosaireslibre.org tienen una versión modificada de OpenWRT llamada Obelisco, creo que implementaron o están en proceso de implementar QoS. Saludos
openLDAP y samba...
2006/12/7, Asdtaker [EMAIL PROTECTED]: yo tengo corriendo un PDC, con openLDAP, samba, ldaptools(IDEALX), phpldapadmin, LAM (LDAP Account Manager), en fin..si te sirve. Si, yo instale openssl, openldap, samba... pero al correr los scripts de idealx tuve muchos dramas... de hecho hice el ejemple textual de IBM y no me funciono... cuando implementaste eso te surgio algun problema? -- .''`. Cristhoper Jaña Iturra. : :' : Departamento de Electrónica. `. `'` U.T.F.S.M. `-Chile. cel.:+56 9 88160569 of.:+56 32 2654396
openLDAP y samba...
Alguien a trabajado con estas cosillas (openLDAP, samba, IDEALX) ? pq me gustaria solucionar algunos problemillas que en listas de correo no he encontrado... y es que realmente no se que parte de TODO mi problema coloco en este mail... Si alguien me entendiera, gracias =D -- .''`. Cristhoper Jaña Iturra. : :' : Departamento de Electrónica. `. `'` U.T.F.S.M. `-Chile. cel.:+56 9 88160569 of.:+56 32 2654396
openLDAP y samba...
On 12/7/06, Cristhoper Jaña [EMAIL PROTECTED] wrote: Alguien a trabajado con estas cosillas (openLDAP, samba, IDEALX) ? pq me gustaria solucionar algunos problemillas que en listas de correo no he encontrado... y es que realmente no se que parte de TODO mi problema coloco en este mail... Si alguien me entendiera, gracias yo tengo corriendo un PDC, con openLDAP, samba, ldaptools(IDEALX), phpldapadmin, LAM (LDAP Account Manager), en fin..si te sirve. =D -- .''`. Cristhoper Jaña Iturra. : :' : Departamento de Electrónica. `. `'` U.T.F.S.M. `-Chile. cel.:+56 9 88160569 of.:+56 32 2654396 -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061207/01ab0c5d/attachment.html From [EMAIL PROTECTED] Thu Dec 7 13:06:13 2006 From: [EMAIL PROTECTED] (Rodolfo Alcazar) Date: Thu Dec 7 13:00:34 2006 Subject: Levantando iptables para un usuario =?iso-8859-1?q?com=FA?= =?iso-8859-1?q?n?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, 2006-12-06 at 16:08 -0300, Horst H. von Brand wrote: Amables lectores: Cualquier script de cortafuegos que contenga DROP esta mal. Quemenlo sin mirarlo, leerlo puede meterles ideas extremadamente erradas en la cabeza. No lo creo. La mayoría de Firewalls (no solo iptables) usan reglas del tipo DROP. DROP tiene propósitos muy importantes. Sirve para: a) Minimizar tráfico basura: si respondes, REJECT, generas tráfico. Puedes ser víctima de un ataque DOS (Denial Of Service). c) Minimizar el uso de tu CPU. Generar la respuesta, toma un tiempo de proceso. Si es una, no hay problema. Pero en un ataque BRUTE FORCE, te consume recursos valiosos. Si el atacante es hábil, te refunde el tráfico. d) Dificultar el diagnóstico de puertos. Despistar al atacante. Retrasar los intentos fallidos. Hacer creer al atacante que el puerto no está abierto. Si tus clientes quieren acceder a navegar la pagina web del servidor DNS, van a quedarse esperando. Por supuesto. Para tu red local, usa REJECT. Pero para las reglas externas, no gastes tus recursos respondiendo inútilmente. Saludos... -- Rodolfo Alcazar - [EMAIL PROTECTED] Netzmanager Padep, GTZ 591-70656800, -22417628, LA PAZ, BOLIVIA http://otbits.blogspot.com -- Nicht über Programfeler ergern sondern ausbessern.
OpenLDAP,Samba y mi problema...
Les cuento... mientras mandaba el correo, comente una linea con respecto a la Codificacion en un archivo perl... /usr/local/sbin//smbldap_tools.pm line 6, DATA line 225. Pero luego de modificar ello, aparece: [EMAIL PROTECTED] ~]# smbldap-populate Unable to open /etc/opt/IDEALX/smbldap-tools/smbldap.conf for reading ! Compilation failed in require at /usr/local/sbin/smbldap-populate line 35. BEGIN failed--compilation aborted at /usr/local/sbin/smbldap-populate line 35. y esto es la linea 35 use strict; use FindBin; use FindBin qw($RealBin); use lib $RealBin/; use smbldap_tools; -- linea 35 use Getopt::Std; use Net::LDAP::LDIF; ... nuevamente me respondi... [EMAIL PROTECTED] vmware]# mkdir -p /etc/opt/IDEALX/smbldap-tools/ [EMAIL PROTECTED] vmware]# cp /var/lib/samba/sbin/* /etc/opt/IDEALX/smbldap-tools/ -rf eso hice y funco... gracias por escuchar mis quejas... =) -- Cristhoper Jaña Iturra. Departamento de Electrónica. U.T.F.S.M. Chile. cel.:+56 9 88160569 of.:+56 32 2654396
Samba
Ricardo Utreras escribió: No esta como PDC, los permisos de los directorios son: 777 asi que no deberia haber problemas :-D Segun lo poco que encontre en la red, estos 2 mensajes aparecen al suceder un timeout (5 min) y reconectarse, lo que no es un error, si no mas bien un aviso bien feo y poco explicativo de lo que esta sucediendo. Alguien me puede confirmar esto? -- Atte. Ricardo Utreras Estrella Es probable que sea esa la razon, y de hecho si lees : smb_trans2_request: result=-104, setting invalid smb_retry: successful, new pid=1624, generation=14 Te genera una nueva conexion. Ahora eso es normal si tu cliente abre una nueva conexion cada vez que abre la carpeta (es decir por ejemplo tiene que ingresar su user) ... ... Ojala la info te sirva. Salu2 RoD From [EMAIL PROTECTED] Tue Nov 14 19:41:01 2006 From: [EMAIL PROTECTED] (Andrea A.Guzman) Date: Tue Nov 14 19:37:39 2006 Subject: [OT] Encuentro Linux... conclusiones In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Reinaldo Orrego wrote: El mar, 14-11-2006 a las 16:47 -0300, Rodrigo Fuentealba escribió: 2006/11/14, Reinaldo Orrego [EMAIL PROTECTED]: te falto C) No trabajar y no estudiar, lo que significa que no puedes asistir por que no tienes el poder adquisitivo que fijo un grupito. Si quieres ir y no tienes plata, haz rifas, vende completos, haz clases de matemáticas, vende antenas wifi, toca la guitarra en la micro. si no haces un esfuerzo por ir no necesariamente significa que no te importa Linux, significa que te pierdes una oportunidad de hacer de este encuentro algo mejor...!!! Y si trabajo en mi casa (por lo que no me queda tiempo), y no me pagan? Cuento el caso de un alumno de la UTFSM que asistio al encuentro este año: No tenia un peso para ir, pero desde hace harto tiempo venia juntando moneditas de 100 o 500 pesos. Finalmente logro juntar la plata y viajar con nosotros que tuvimos la suerte que el deptaramento de informatica nos pago gran parte del viaje (mas unas becas por ahi). El tipo no movio un dedo, pero ahorro. Si de verdad te interesa el tema te las ingenias, hay miles de formas de juntar plata aparte de salir a vender rifas y chuchiches de algun estilo. Tienes un año para juntar plata. En caso que salgas con la excusa que Arica queda muy lejos entonces nica puedo juntar esa plata tienes 2 años para juntarla para el 2008 ;), 3 para el 2009 etc... [mira como ejemplo a los fanáticos argentinos... llenos de huelgas y no tienen/tenían situación económica estable, pero aún se juega fútbol a estadio lleno, aunque sea un equipo de 2da. división.] Osea, que mientras tengan para pagar, que paguen. Pero ojo, con las personas que estas dejando fuera. La verdad es que no comparto tu politica. Yo creo en una comunidad mas justa, y mas horizontal. Y no enfocada, a las personas que pueden pagar altas sumas de dinero. Pero te entiendo, conosco muchas personas que se llenan la boca con el pueblo, pero nunca han bajado de plaza italia. Mas y mas criticas... y las soluciones? No creo que no ganes un peso, mas que mal tienes internet, un pc desde donde trabajr y por lo general el trabajo es remunerado. Por ultimo te doy yo algunas soluciones: Nosotros teniamos problemas de plata para ir, nos unimos en un grupo mas o menos cototo he hicimos una especie de fondo comun, el que podia aportar aportaba, buscamos (peleamos mejor dicho) una beca en la U he hinchamos hasta el cansancio con proyecto ordinario en mano en la U para que soltaran unos pesos todo esto fue como 3 dias antes de viajar. Buscate gente, unete a un grupo linuxero en stgo (asumo que eres de por la talla de la plaza italia) y busquen en conjunto una manera de autofinanciarse. Consigan pensiones para dormir al llegar al lugar del destino (salen harto baratas en grupos grandes) y porfavor no te pongas exquisito que quieres un hotel 5 estrellas con baño en suite. Finalmente no creo que se este dejando gente de lado y menos que el encuentro se este enfocando a la gente que puede pagar. Los eventos tienen que financiarse, alguien dio por ahi una cifra estimada del monto acumulado solamente con inscripciones y a mi gusto era bastante poco para lo que sale un encuentro de este tipo. Ahora si lo que buscas es un encuentro donde puedas ir gratis y solo pagar estadia entonces tendrias un encuentro con charlistas regionales y empezarian las criticas del tipo: la calidad del encuentro estuvo penca falto plata y se noto los expositores son cada vez mas charchas el encuentro perdio seriedad y asi una lista que podria continuar por dias. Un consejo, soluciones hay, solo hay que buscarlas. Y reclamando contra cosas que no se pueden cambiar no se soluciona nada y solo genera un ambiente poco
Samba
RoDrigo Garcia S. escribió: Ricardo Utreras escribió: No esta como PDC, Piensa en ponerlo como ADC. los permisos de los directorios son: 777 asi que no deberia haber problemas :-D No es muy buena idea que digamos...dista de lo que se llama seguridad... Segun lo poco que encontre en la red, estos 2 mensajes aparecen al suceder un timeout (5 min) y reconectarse, lo que no es un error, si no mas bien un aviso bien feo y poco explicativo de lo que esta sucediendo. Alguien me puede confirmar esto? Que tiene de feo? Te genera una nueva conexion. Ahora eso es normal si tu cliente abre una nueva conexion cada vez que abre la carpeta (es decir por ejemplo tiene que ingresar su user) ... Eso me huele precisamente que para cada transaccion que necesite llevar a cabo en el servidor, necesite establecer una nueva conexion. Algo comun en FTP por ejemplo, cuando expira el tiempo, pero el cliente FTP se encarga de hacer la pega sucia de reconectar y darle la sensacion al usuario que siempre estuvo conectado. Al ser tu host un ADC, se genera algo como una conexion persistente -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997950 Universidad Miguel de CervantesSantiago - Chile From [EMAIL PROTECTED] Tue Nov 14 17:48:37 2006 From: [EMAIL PROTECTED] (Reinaldo Orrego) Date: Tue Nov 14 20:45:03 2006 Subject: [OT] Encuentro Linux... conclusiones In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mar, 14-11-2006 a las 19:41 -0300, Andrea A.Guzman escribió: Reinaldo Orrego wrote: El mar, 14-11-2006 a las 16:47 -0300, Rodrigo Fuentealba escribió: 2006/11/14, Reinaldo Orrego [EMAIL PROTECTED]: te falto C) No trabajar y no estudiar, lo que significa que no puedes asistir por que no tienes el poder adquisitivo que fijo un grupito. Si quieres ir y no tienes plata, haz rifas, vende completos, haz clases de matemáticas, vende antenas wifi, toca la guitarra en la micro. si no haces un esfuerzo por ir no necesariamente significa que no te importa Linux, significa que te pierdes una oportunidad de hacer de este encuentro algo mejor...!!! Y si trabajo en mi casa (por lo que no me queda tiempo), y no me pagan? Cuento el caso de un alumno de la UTFSM que asistio al encuentro este año: No tenia un peso para ir, pero desde hace harto tiempo venia juntando moneditas de 100 o 500 pesos. Finalmente logro juntar la plata y viajar con nosotros que tuvimos la suerte que el deptaramento de informatica nos pago gran parte del viaje (mas unas becas por ahi). El tipo no movio un dedo, pero ahorro. Si de verdad te interesa el tema te las ingenias, hay miles de formas de juntar plata aparte de salir a vender rifas y chuchiches de algun estilo. Tienes un año para juntar plata. En caso que salgas con la excusa que Arica queda muy lejos entonces nica puedo juntar esa plata tienes 2 años para juntarla para el 2008 ;), 3 para el 2009 etc... MMm, entiendo, si no te puedo negar que tienes razon en algunos puntos. Pero no todos los casos son iguales, y no es igual la capacidad de ahorro de todas las personas, y muchas personas no tienen esa capacidad, ya que no logran satisfacer otras necesidades. Ademas bajo esa mirada, todo el mundo podria tener un auto, o una casa, cuando en la realidad, el tema es un poco mas complejo. Conosco personas que nisiquiera tienen una computadora propia, para aprender linux, y apostaria que son mas activistas en el SL que tu y que ese alumno (/me tira los dados). [mira como ejemplo a los fanáticos argentinos... llenos de huelgas y no tienen/tenían situación económica estable, pero aún se juega fútbol a estadio lleno, aunque sea un equipo de 2da. división.] Osea, que mientras tengan para pagar, que paguen. Pero ojo, con las personas que estas dejando fuera. La verdad es que no comparto tu politica. Yo creo en una comunidad mas justa, y mas horizontal. Y no enfocada, a las personas que pueden pagar altas sumas de dinero. Pero te entiendo, conosco muchas personas que se llenan la boca con el pueblo, pero nunca han bajado de plaza italia. Mas y mas criticas... y las soluciones? Las soluciones las hago en mi vida diaria. Como dije en otro correo, seguire trabajando en el FLISOL, HackMeeting, Encuentro Mayo, FET, OpenCommunity, etc... que no cobran nada, y han logrado un muy buen nivel. No creo que no ganes un peso, mas que mal tienes internet, un pc desde donde trabajr y por lo general el trabajo es remunerado. Por ultimo te doy yo algunas soluciones: Yo, si gano lo suficiente para ir al encuentro linux, pero no pienso solo en mi. Nosotros teniamos problemas de
Funciono !!! Re: samba integrado a active directory
Y funciono finalmente, hace un rato pudo probar el tema con un SBS win2k y funciono de lo mas bien al parecer el problema creo yo pasaba por tener el win2k server en un vmware. gracias por tomarte el tiempo de responder Rodrigo saludos Jaime El mié, 20-09-2006 a las 15:59 -0400, Jaime Oyarzun Cruzat escribió: Si ya lo probe y nada sigo con el problema, de hecho la maquina win2k resuelve aparentemente bien el nombre de hecho llega a la maquina linux al parecer el problema pasaria por kerberos ... cosa curiosa que kerberos tenga problemas por nombre y no por direccion IP. Seguire buscando info y si encuentro la solucion la posteo. saludos Jaime El mié, 20-09-2006 a las 10:12 -0400, RoDrigo Garcia S. escribió: Jaime Oyarzun Cruzat escribió: Y como les comentaba por direccion ip funciona lo mas bien, he googleado con los mensajes de lo log, he sincronizado los relojes pero nada de nada. A nivel de DNS uso el del server win2k y resuelve bien. Probaste añadiendo la IP y el nombre del host en el archivo /etc/hosts ... y tambien añadiendo la IP del Servidor en el archivo lmhost? Eso te puede ayudar. Saludos! RoD
samba integrado a active directory
Jaime Oyarzun Cruzat escribió: Y como les comentaba por direccion ip funciona lo mas bien, he googleado con los mensajes de lo log, he sincronizado los relojes pero nada de nada. A nivel de DNS uso el del server win2k y resuelve bien. Probaste añadiendo la IP y el nombre del host en el archivo /etc/hosts ... y tambien añadiendo la IP del Servidor en el archivo lmhost? Eso te puede ayudar. Saludos! RoD From [EMAIL PROTECTED] Wed Sep 20 11:33:20 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Wed Sep 20 11:22:15 2006 Subject: Crear documentacion en proyectos informaticos In-Reply-To: Your message of Wed, 20 Sep 2006 09:04:11 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Arturo Mardones [EMAIL PROTECTED] wrote: On 9/18/06, Cristian Correa [EMAIL PROTECTED] wrote: [...] Las opciones que he investigado son: -DocBook -Forrest Apache -Latex Este lo he usado intensivamente, con gran exito, he hecho brochure, escrito documentos largos -q es fantastico latex para esto en comparacion a usar un word-. Je. [Si, Word (y OOo writer) /tiene/ las herramientas para componer cuerdamente documentos grandes, pero nadie siquiera sabe que existen... todos los usan como procesador de memos.] Todo esto con Lyx http://www.lyx.org, un editor bastante amigable y poderoso que te ayuda mucho a la creación de los documentos, exporta a pdf y dvi. No. xemacs (http://www.xemacs.org hasta tiene una version que anda de pelos en Hasefroch) es mucho mas sano. Lyx es reducir LaTeX a WYSIAYG (What You See Is All You'll Get, o sea Word; la /gracia/ de LaTeX es que editas /contenido/, no /aspecto visual/, y esa es exactamente la razon porque muchos lo odian cordialmente ;-). Para (La)TeX en Hasefroch esta MikTeX http://www.miktex.org, aunque CTAN http://www.ctan.org tiene sugerencias adicionales. Todo gratis, aunque hay versiones pagadas. xemacs y teTeX vienen con/para el sistema Linux que quieran. Aunque hay rumores en Fedora de migrar a TeX Live (teTeX cerro su desarrollo), pero ya seria para Fedora 7 (6 esta basicamente finalizado, con F6t3 publicado la semana pasada y F6 planeado para el 11 de octubre). Aunque me adhiero a lo que dice Roberto Bovallet: Mejor usar el markup del wiki en uso, es mucho mas simple (y salva suficiente). O irse por asciidoc http://www.methods.co.nz/asciidoc. Si necesitas crear documentos complejos, LaTeX es lo mas sano IMHO. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Wed Sep 20 09:50:20 2006 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Wed Sep 20 11:36:25 2006 Subject: =?iso-8859-1?q?Re=3A_Cuestion_de_Gustos_o_Distribuciones_Espec?= =?iso-8859-1?q?=EDficas=3F?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 9/17/06, Reinaldo Orrego [EMAIL PROTECTED] wrote: On Sun, 17 Sep 2006 14:02:41 -0400 Cristian Rodriguez [EMAIL PROTECTED] wrote: 2006/9/16, Héctor Mansilla [EMAIL PROTECTED]: [...] - Qué es mejor... usar paquetes (RPM, DEB, etc) o bajar los fuentes y compilar? usar paquetes. Por que? siendo muy practico y despues de compilar harto software, siempre prefiero los paquetes porque: - es facil actualizar versiones, pues te alega rapidamente por alguna dependencia que te falle, me ha pasado que al momento del configure no alega... dsps me encuentro con un error en el make. - cuando lo instalas, tipicamente cuando compilas si no cambias los prefijos al momento de configurar, puede quedar instalado en quien sabe donde... en cambio con los paquetes te queda instalado todo donde mismo. - si no te gusto el sw, es facil quitarlo, es mas limpio en este aspecto. - finalmente, si lo bajas de un repositorio de paquetes, puede quedar actualizandose solito, ahorrandote la actualizacion manual cada vez. habian unos administradores para estos sw... alguna vez los mencionaron en la lista... talvez si buscas en el archivo lo encuentres Espero te ayude. Saludos,