Mandi! Paride Desimone
In chel di` si favelave...
> Qualcuno per caso conosce opensuse e sa come poter farem o ha
> suggerimenti?
...non conosco OpenSUSE, ma non credo che ci sia molta differenza; al di la
dei diversi modi di configurare le cose le cose da fare sono sempre quelle:
installare
Il 30-01-2024 14:11 Paride Desimone ha scritto:
Buongiorno.
Ho tirato su un server ldap su ubuntu ultima lts (su debian 12 non è
possibile perché mancano dei pacchetti inquanto non c'è un mantainer).
Seguendo i Vs suggerimenti sono riuscito a tirar su il server ed un
client con ubuntu, che
> Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never
> mi dava problemi.
Anche a me è successo questo tipo di problema tempo fa e ricordo di aver fatto
questo:
la modalità corretta con Debian per aggiungere una CA al "Truststore" (cioè al
file ca-certificates.crt
Mandi! Paride Desimone
In chel di` si favelave...
> Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never
> mi dava problemi.
Come hai copiato la CA?
--
Stanno arrivando da lontano con il futuro nella mano
sotto la pioggia (A.
Il 05/02/2024 07:55, Paride Desimone ha scritto:
Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la
verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato
generato il certificato di slapd.
Uhm, ho risolto impostandolo a never, ma anche copiando la
Il 2 febbraio 2024 12:21:59 UTC, Marco Gaiarin ha
scritto:
>Mandi! Piviul
> In chel di` si favelave...
>Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la
>verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato
>generato il certificato di slapd.
Uhm,
Il 02/02/2024 13:21, Marco Gaiarin ha scritto:
Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non
ricordo bene cosa abbia fatto ma credo solo di avere inserito in
/etc/ldap/ldap.conf del client TLS_REQCERT
Mandi! Piviul
In chel di` si favelave...
> Ricordo che in passato avevo avuto un problema similare e il problema
> era dovuto al fatto che il certificato del server era autofirmato. Non
> ricordo bene cosa abbia fatto ma credo solo di avere inserito in
> /etc/ldap/ldap.conf del client
Il 30-01-2024 14:49 Piviul ha scritto:
Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non
ricordo bene cosa abbia fatto ma credo solo di avere inserito in
/etc/ldap/ldap.conf del client TLS_REQCERT never
Il 30-01-2024 15:03 Diego Zuccato ha scritto:
Il 30/01/2024 15:49, Piviul ha scritto:
Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non
ricordo bene cosa abbia fatto ma credo solo di avere inserito in
Il 30/01/2024 15:49, Piviul ha scritto:
Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non
ricordo bene cosa abbia fatto ma credo solo di avere inserito in
/etc/ldap/ldap.conf del client TLS_REQCERT never
On 1/30/24 15:11, Paride Desimone wrote:
Buongiorno.
Ho tirato su un server ldap su ubuntu ultima lts (su debian 12 non è
possibile perché mancano dei pacchetti inquanto non c'è un mantainer).
Se faccio un ldapserach su ldaps, ldapi ed ldap dal server tutto ok,
stessa storia da un client
Buongiorno.
Ho tirato su un server ldap su ubuntu ultima lts (su debian 12 non è
possibile perché mancano dei pacchetti inquanto non c'è un mantainer).
Se faccio un ldapserach su ldaps, ldapi ed ldap dal server tutto ok,
stessa storia da un client (ovviamente non ldapi).
Ora però ho un
Mandi! Paride Desimone
In chel di` si favelave...
> qualcuno sa se sia possibile loggarsi su Mate direttamente con il
> lettore di impronta? Attualmente mi loggo con password e quando blocco
> lo schermo sono in grado di sbloccarlo con il lettore di impronta, ma io
> vorrei poter effettuare
Il 30-07-2023 09:23 Davide Prina ha scritto:
Paride Desimone ha scritto:
vorrei poter effettuare direttamente il primo login solo con
l'impronta
digitale.
non me ne intendo, ma:
1) è stato dimostrato che è possibile bypassare questo tipo di
autenticazione tramite attacco brute force sul
Paride Desimone ha scritto:
> vorrei poter effettuare direttamente il primo login solo con l'impronta
> digitale.
non me ne intendo, ma:
1) è stato dimostrato che è possibile bypassare questo tipo di
autenticazione tramite attacco brute force sul dispositivo stesso
e dato che il riconosc
Buongiorno,
qualcuno sa se sia possibile loggarsi su Mate direttamente con il
lettore di impronta? Attualmente mi loggo con password e quando blocco
lo schermo sono in grado di sbloccarlo con il lettore di impronta, ma io
vorrei poter effettuare direttamente il primo login solo con l'impronta
originale-
Da: Marco Gaiarin
Inviato: martedì 15 febbraio 2022 22:31
A: MAURIZI Lorenzo
Cc: debian-italian@lists.debian.org
Oggetto: Re: Debian e autenticazione esterna
Mandi! MAURIZI Lorenzo
In chel di` si favelave...
> mi rivolgo alla lista per trovare una soluzione al seguente ques
Ciao Lorenzo.
Confermo che per la sola autenticazione Kerberos non è necessario che la
macchina sia in dominio. E' il bello di usare kerberos :)
Il 16/02/2022 09:47, MAURIZI Lorenzo ha scritto:
Mi aggancio alla risposta di Marco per ringraziare lui e Diego per l'aiuto
prestato.
Stavo
Mi aggancio alla risposta di Marco per ringraziare lui e Diego per l'aiuto
prestato.
Stavo cercando di studiare il workflow di autenticazione di Kerberos per capire
se è mandatorio avere la macchina a dominio per essere "trustata", ma da quello
che vedo dalla soluzione proposta da
Mandi! MAURIZI Lorenzo
In chel di` si favelave...
> mi rivolgo alla lista per trovare una soluzione al seguente quesito:
> è possibile autenticare gli utenti di un server Debian utilizzando Active
> Directory ma senza fare il join del server linux al dominio? Se sì, come?
Se non ti
server linux al dominio? Se
sì, come?
Il desiderata è che l’utente venga creato manualmente e collegato ad una
autenticazione esterna, in modo da poter avere una password unica che
viene gestita da AD nelle sue scadenze.
Grazie in anticipo per ogni consiglio saprete darmi.
Saluti da Lorenzo
ad una
autenticazione esterna, in modo da poter avere una password unica che viene
gestita da AD nelle sue scadenze.
Grazie in anticipo per ogni consiglio saprete darmi.
Saluti da Lorenzo
On Wed, Nov 10, 2021 at 09:11:21PM +0100, Davide Prina wrote:
Ciao!
[...]
>
> > Infine i dati biometrici sono rubati senza neanche troppa difficolta':
> >
> > https://www.schneier.com/blog/archives/2015/10/stealing_finger.html
>
> questo molto probabilmente lo avevo letto, ma me ne ero
Il 10/11/21 20:40, Davide Prina ha scritto:
a me hanno detto che le chiavette per l'accesso alla banca sono state
tolte perché non sicure. Alcune banche ora forniscono chiavette dette
smart (hanno un tastierino e non un singolo bottone).
Mi hanno detto inoltre che il problema principale è che
Il 10/11/2021 20:52, Davide Prina ha scritto:
https://taler.net/en/
tutte le transazioni devono passare dall'exchange, che può quindi
de-anonimizzare quanto gli pare
no l'exchange fa una blindly signed[¹] e quindi non conosce i dettagli
per poter de-anonimizzare quanto ha firmato. L'exchanger
questo sistema di autenticazione
(le impronte digitali, o il volto o altro)- per varie funzioni (banca,
entrare a casa, aprire il password manager, cassaforte, accesso al
database aziendale, ecc)- ti trovi nella stessa situazione di chi usa
la stessa password per siti diversi. Forzato uno, forzate
On 10/11/21 14:43, Piviul wrote:
Il 09/11/21 23:03, Davide Prina ha scritto:
basta cercare su internet e trovi diversi metodi:
https://www.instructables.com/How-to-replicate-fingerprints/
https://www.wikihow.com/Fake-Fingerprints
https://www.youtube.com/watch?v=SnEkg-SWDZs
molto
On 10/11/21 08:26, Diego Zuccato wrote:
Il 09/11/2021 23:04, Davide Prina ha scritto:
https://taler.net/en/
tutte le transazioni devono passare dall'exchange, che può
quindi de-anonimizzare quanto gli pare
no l'exchange fa una blindly signed[¹] e quindi non conosce i dettagli
per poter
On 10/11/21 08:17, Diego Zuccato wrote:
Il 09/11/2021 22:26, Davide Prina ha scritto:
Se ti vengono intercettati alcuni OTP è possibile ipotizzare la
sequenza che stai usando... e più numeri vengono intercettati e
maggiore è la probabilità di azzeccare.
Scusa, ma questo proprio non
sta in
no dal dito non da un'impronta su un bicchiere. Io
> fino a prova contraria continuo a credere che non sia impresa tanto
> semplice da un'impronta lasciata su un bicchiere costruire un finto dito
> tridimensionale atto alla autenticazione o un token di autorizzazione da
> una app...
>
tridimensionale atto alla autenticazione o un token di autorizzazione da
una app...
Piviul
Il 09/11/2021 22:26, Davide Prina ha scritto:
Se ti vengono intercettati alcuni OTP è possibile ipotizzare la sequenza
che stai usando... e più numeri vengono intercettati e maggiore è la
probabilità di azzeccare.Scusa, ma questo proprio non sta in piedi. Per lo meno per TOTP e HOTP.
Entrambi
Il 09/11/2021 23:04, Davide Prina ha scritto:
Beh, usare il cell per pagare è decisamente una comodità. Basta
prendere precauzioni: p.e. non tieni il conto principale in gestione
dal cell, ma solo uno secondario sul quale trasferisci solo quello che
prevedibilmente ti serve nella
Il 09/11/2021 15:06, Piviul ha scritto:
beh in molti fanno il backup del proprio telefono sul cloud dell'azienda
che ha fatto il sistema operativo del proprio telefono...
La gestione delle credenziali biometriche è on-device e i template non
dovrebbero essere esportabili. Per questo viene
On 09/11/21 15:02, Diego Zuccato wrote:
Beh, usare il cell per pagare è decisamente una comodità. Basta prendere
precauzioni: p.e. non tieni il conto principale in gestione dal cell, ma
solo uno secondario sul quale trasferisci solo quello che
prevedibilmente ti serve nella settimana/mese.
On 09/11/21 14:56, Piviul wrote:
Il 09/11/21 14:39, Mirco Piccin ha scritto:
Rubarti i dati biometrici... impronta dal bicchiere... mi sembra
esagerato.
su questo posso essere d'accordo anche se temo che in ogni caso
l'impronta usata su un bicchiere non sia utilizzabile come impronta per
On 09/11/21 15:14, Bertorello, Marco wrote:
Il 09/11/2021 13:07, Diego Zuccato ha scritto:
Il problema dell'autenticazione biometrica è che non puoi revocare le
credenziali in caso di compromissione...
Credo ci sia un po' di confusione.
l'accesso tramite dati biometrici riguarda l'app di
On 09/11/21 15:13, Paolo Redælli wrote:
Una soluzione valida sarebbero la OTP con applicazioni libere, ma quasi
nessuno le usa, che io sappia.
gli OTP sono soltanto sequenze di valori pseudocasuali determinate da un
seme. Il valore della sequenza è preso in base al tempo in cui lo
per una funzione
concordo, ma fino ad un certo punto, vedi sotto.
Il problema e' che - se invece usi questo sistema di autenticazione
(le impronte digitali, o il volto o altro)- per varie funzioni (banca,
entrare a casa, aprire il password manager, cassaforte, accesso al
database aziendale,
Il giorno mar, 09/11/2021 alle 15.10 +0100, Filippo Dal Bosco - ha
scritto:
> Il giorno Tue, 9 Nov 2021 14:56:05 +0100
> Piviul ha scritto:
>
> >
> >
> > su questo posso essere d'accordo anche se temo che in ogni caso
> > l'impronta usata su un bicchiere non sia utilizzabile come impronta
>
dati biometrici ti può svuotare il conto senza che tu ne sappia
>> nulla... o mi sbaglio?
>
> Ciao,
> non usare il telefono per operazioni sul tuo conto, indipendentemente
> dal metodo di autenticazione.> Perché le "app" rastrellano dati personali
> come se non ci fosse
Il 09/11/21 13:32, MAURIZI Lorenzo ha scritto:
Quello che fanno queste app bancarie è usare le API di autenticazione
biometrica che vengono usate già dallo smartphone per sbloccarlo. Se poi il
S.O. del telefono raccoglie questi dati su un server dell'azienda... ai posteri
l'ardua sentenza
Il 09/11/2021 15:36 Paolo Redælli ha scritto:
Il 09/11/21 15:20, Filippo Dal Bosco - ha scritto:
Il giorno Tue, 9 Nov 2021 15:13:34 +0100
Paolo Redælli ha scritto:
Una soluzione valida sarebbero la OTP con applicazioni libere, ma
quasi nessuno le usa, che io sappia.
l' autenticazione con
Il 09/11/21 15:20, Filippo Dal Bosco - ha scritto:
Il giorno Tue, 9 Nov 2021 15:13:34 +0100
Paolo Redælli ha scritto:
Una soluzione valida sarebbero la OTP con applicazioni libere, ma
quasi nessuno le usa, che io sappia.
l' autenticazione con CIE ( o SPID) sarebbe ottima.
Al momento l
Beh, usare il cell per pagare è decisamente una comodità. Basta prendere
precauzioni: p.e. non tieni il conto principale in gestione dal cell, ma
solo uno secondario sul quale trasferisci solo quello che
prevedibilmente ti serve nella settimana/mese. Un po' quello che fanno
alcune app di
Il giorno Tue, 9 Nov 2021 15:13:34 +0100
Paolo Redælli ha scritto:
>
> Una soluzione valida sarebbero la OTP con applicazioni libere, ma
> quasi nessuno le usa, che io sappia.
l' autenticazione con CIE ( o SPID) sarebbe ottima.
Al momento l' unica banca che propone lo SPID
Il 09/11/21 15:02, Diego Zuccato ha scritto:
Beh, usare il cell per pagare è decisamente una comodità. Basta
prendere precauzioni: p.e. non tieni il conto principale in gestione
dal cell, ma solo uno secondario sul quale trasferisci solo quello che
prevedibilmente ti serve nella
Il 09/11/2021 13:07, Diego Zuccato ha scritto:
Il problema dell'autenticazione biometrica è che non puoi revocare le
credenziali in caso di compromissione...
Credo ci sia un po' di confusione.
l'accesso tramite dati biometrici riguarda l'app di quel dispositivo,
non del conto in banca.
Il 09/11/21 14:55, pinguino ha scritto:
Il buon vecchio SMS One-time sembra che funziona ancora bene.
Cioè quello cambia ogni volta che si accede e vale solo per pochi
minuti. Ha un costo di pochi cents, ma forse vale la pena.
Altrove (FSFE Milano) c'è chi lavora nella telefonia ed evita
Il giorno Tue, 9 Nov 2021 14:56:05 +0100
Piviul ha scritto:
>
>
> su questo posso essere d'accordo anche se temo che in ogni caso
> l'impronta usata su un bicchiere non sia utilizzabile come impronta
> per l'autenticazione, mi sembra un po' fantascientifica...
>
secondo te come si fanno a
Il 09/11/21 14:39, Mirco Piccin ha scritto:
Ciao
Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
i tuoi dati biometrici ti può svuotare il conto senza che tu ne
sappia nulla... o mi sbaglio?
"se uno conosce il tuo pin" già sei a posto, direi.
beh, qui era un po' il
On 09/11/21 13:07, Diego Zuccato wrote:
> Il problema dell'autenticazione biometrica è che non puoi revocare le
> credenziali in caso di compromissione...
>
> Il 09/11/2021 14:39, Mirco Piccin ha scritto:
>> Ciao
>>
Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
i
Quello che fanno queste app bancarie è usare le API di autenticazione
biometrica che vengono usate già dallo smartphone per sbloccarlo. Se poi il
S.O. del telefono raccoglie questi dati su un server dell'azienda... ai posteri
l'ardua sentenza.
Se vengono "rubate" le autenticazioni b
Il problema dell'autenticazione biometrica è che non puoi revocare le
credenziali in caso di compromissione...
Il 09/11/2021 14:39, Mirco Piccin ha scritto:
Ciao
Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
i tuoi dati biometrici ti può svuotare il conto senza che tu
Ciao
> > Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
> > i tuoi dati biometrici ti può svuotare il conto senza che tu ne
> > sappia nulla... o mi sbaglio?
"se uno conosce il tuo pin" già sei a posto, direi.
Rubarti i dati biometrici... impronta dal bicchiere... mi
Il giorno Tue, 9 Nov 2021 09:01:44 +0100
Piviul ha scritto:
>
>
> Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
> i tuoi dati biometrici ti può svuotare il conto senza che tu ne
> sappia nulla... o mi sbaglio?
per operare con le banche è estremante consigliato NON
.
>
> Ma può essere pericolosissimo no? Se uno conosce il tuo pin e ti ruba
> i tuoi dati biometrici ti può svuotare il conto senza che tu ne sappia
> nulla... o mi sbaglio?
Ciao,
non usare il telefono per operazioni sul tuo conto, indipendentemente
dal metodo di autenticazione.
Per pr
Ciao a tutti, scusate l'OT, l'argomento non è sul software libero e
nemmeno su debian però riguarda un mondo strettamente interconnesso...
Mi è arrivata una pubblicità dalla mia banca in cui mi spronava ad
installare la loro app sul cellulare in modo da non stare a leggere i
codici per le
Mandi! Paolo Redælli
In chel di` si favelave...
> Nel senso che se apro una casella oggi non è possibile attivare IMAP
> oppure che è "solo" disabilitato di default?
È sicuramente disabilitata di default.
Purtroppo credo che non sia neanche abilitabile...
--
chi si convertiva nel
Il 20/07/21 23:04, Marco Gaiarin ha scritto:
Mandi! Ennio-Sr
In chel di` si favelave...
L'unica differenza tra i due indirizzi di posta è che quello di Carlo è
stato aperto diversi anni fa (e, quando ci sono messaggi in arrivo, essi
vengono regolarmente scaricati), mentre quello di Dario
* Marco Gaiarin [200721, 23:04]:
> Mandi! Ennio-Sr
> In chel di` si favelave...
>
> > [cut]
> Occhio che BigG ha smesso di fornire accesso POP/IMAP da una certa data in
> poi, e comunque va abilitato esplicitamente nelle impostazioni dell'account,
> non ? pi? abilitato di default.
>
Grazie
Mandi! Ennio-Sr
In chel di` si favelave...
> L'unica differenza tra i due indirizzi di posta è che quello di Carlo è
> stato aperto diversi anni fa (e, quando ci sono messaggi in arrivo, essi
> vengono regolarmente scaricati), mentre quello di Dario risale a meno
> di un anno fa e ha sempre
Ciao a tutti!
Quando provo a leggere da console la posta di due utenze diverse su
gmail.com, per una di esse mi dà errore di autenticazione.
La password inserita nella linea di comando contenuta in .fetchmailrc è
naturalmente corretta; l'unica cosa strana che noto è la seguente
Luca De Andreis writes:
[...]
> When this directive is set to None, .htaccess files are completely
> ignored. In this case, the server will not even attempt to read
> .htaccess files in the filesystem.
Non mi funziona :-(
In /etc/apache2/sites-available/default-ssl.conf
ini <lnofe...@cybervalley.org> writes:
>
> Dopo qualche prova ho capito che queste righe:
>
>>
>> Options FollowSymLinks
>> AllowOverride None
>> Options Indexes FollowSymLinks MultiViews
>> Order allow,deny
>>
Ciao,
non penso che la rimozione di tutte le direttive sia saggia, identifico
il problema nella direttiva allowoverride:
When this directive is set to None, .htaccess files are completely
ignored. In this case, the server will not even attempt to read
.htaccess files in the filesystem.
l
>
Mi impedivano la richiesta di autenticazione per tutte le sottocartelle
del sito: eliminandole ho risolto.
Grazie a tutti lo stesso!
--
leandro
1A0B 125B 2E4D 2DAE 4E26 4551 88FB BBCC 7A29 640B
https://bbs.cybervalley.org/ChiaveLeandro/gpg.html
http://6xukrlqedfabdjrb.onion
sig
Ciao a tutti,
premetto che sono un utente inconsapevole nonché un balbettante in
lingua madre apache e che quindi spesso non so quello che sto facendo.
Sto provando a proteggere una cartella del server apache con una
password ma non mi riesce perché la password non mi viene richiesta e la
Confermo ragazzi, risolto !
E ringrazio tantissimo Giulio per questo !
Aggiungendo l'opzione sec=ntlm il mount avviene correttamente.
Ora mi chiedo, perchè ? Perchè senza quell'opzione il tutto ha funzionato alla
perfezione per mesi e mesi ed ora non più ?
Perchè Microsoft ha chiuso l'altro
dea writes:
Confermo ragazzi, risolto !
E ringrazio tantissimo Giulio per questo !
Un bravo a tutti e due!
E' ovvio che il mio obiettivo è eliminare i DC Microsoft
*sulla musica dello spot di un noto cerotto*
Microsoft, Microsoft!
Non fa male
quando si leva!
Mi-cro-soft!
--
/\
In data mercoledì 11 marzo 2015 23:34:03, dea ha scritto:
Datemi un muro dove sbattere la testa... è tutto il giorno (e la notte) che
provo e riprovo, ma senza ottenere risultati.
Questo caso è relativo ad una rete pesantemente ibrida:
- Due DC Windows
- Un file server Debian in join con
Datemi un muro dove sbattere la testa... è tutto il giorno (e la notte) che
provo e riprovo, ma senza ottenere risultati.
Questo caso è relativo ad una rete pesantemente ibrida:
- Due DC Windows
- Un file server Debian in join con il dominio di cui sopra
- Client Windows
- Clinet Debian
Da
Provato le opzioni di sec= tipo -o sec=ntmlv2 ?
Il 11 marzo 2015 23:34:03 CET, dea d...@corep.it ha scritto:
Datemi un muro dove sbattere la testa... è tutto il giorno (e la notte)
che
provo e riprovo, ma senza ottenere risultati.
Questo caso è relativo ad una rete pesantemente ibrida:
- Due
permette di
attivare una autenticazione, almeno attraverso l'interfaccia web e non
posso installarvi un server kerberos, FTP funziona come voglio, ma il
fatto di ritrovarmi i permessi 777 su tutto non mi piace.
Consigli?
Già vi ringrazio anticipatamente
Tiziano.
--
Per REVOCARE l'iscrizione
autenticazione, almeno attraverso l'interfaccia web e non
posso installarvi un server kerberos, FTP funziona come voglio, ma il
fatto di ritrovarmi i permessi 777 su tutto non mi piace.
Per esempio WebDav.
Walter
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ
autenticazione, almeno attraverso l'interfaccia web e non
posso installarvi un server kerberos, FTP funziona come voglio, ma il
fatto di ritrovarmi i permessi 777 su tutto non mi piace.
Consigli?
Un'altra cosa.
In genere il server ftp ti permette di scegliere il default dei permessi.
Che ftp
Il giorno Fri, 5 Dec 2014 15:38:54 + (UTC)
Walter Valenti waltervale...@yahoo.it ha scritto:
possiedo un piccolo nas casalingo
[cut]
Ho già provato ... SMB ... NFS ... FTP
[cut]
ma il fatto di ritrovarmi i permessi 777 su
tutto non mi piace.
Un'altra cosa.
In genere il
protocollo NFS sarebbe ottimale, ma non mi permette di
attivare una autenticazione, almeno attraverso l'interfaccia web e non
posso installarvi un server kerberos, FTP funziona come voglio, ma il
fatto di ritrovarmi i permessi 777 su tutto non mi piace.
Che problemi hai avuto di preciso con samba
ma il fatto di ritrovarmi i permessi 777 su
tutto non mi piace.
Un'altra cosa.
In genere il server ftp ti permette di scegliere il default dei
permessi. Che ftp server hai provato?
Walter
Quello standard del nas, ora mi sto informando su webdav che lo vedo li
menzionato:
Il giorno Fri, 5 Dec 2014 16:59:45 +0100
gerlos gerlo...@gmail.com ha scritto:
Il giorno 05/dic/2014, alle ore 16:04, Tiziano teb...@alice.it ha
scritto:
possiedo un piccolo nas casalingo,
[cut]
con il protocollo SMB con risultati non soddisfacenti causa
caratteri non permessi,
Mi serve: autenticare accesso wifi su due access point basandosi su due
database:
il primo il normale file /etc/passwd presente sul server, se l'utente non
viene trovato il server deve potere mandare una richiesta a un servizio
esterno ( è una chiamata con ujh uRL
Il 14/11/2014 20:01, Piviul ha scritto:
Il 14/11/2014 11:43, onetmt ha scritto:
Potresti provare a fare un chroot sul sistema ubuntu, e da li' passwd
nomeutente.
Grazie mille, ha funzionato!
...anche se rimane un mistero ?)
il mistero e' nel fatto che funziona o nel perche' sia cosi'
Il 17/11/2014 14:25, onetmt ha scritto:
il mistero e' nel fatto che funziona o nel perche' sia cosi' semplice
forzare un sistema linux? Nel secondo caso, il presupposto e' che non
puo' esserci sicurezza che tenga in caso di accesso fisico alla
macchina, e quindi tanto vale...
il mistero
fran...@modula.net ha scrito il 14/11/2014 alle 15:46:
http://xmodulo.com/how-to-reset-root-password-in-debian-ubuntu.html
è molto più comodo cambiarla con chroot soprattutto come nel mio caso
l'account è l'unico account abilitato presente sul pc... bisogna quindi
accedere sempre da live e a
Ciao a tutti, su un PC con ubuntu è stata persa la password dell'unico
utente presente. Con debian in questi casi con una live cancello la
password presente in /etc/shadow dell'utente dopodiché mi loggo sulla
console inserendo semplicemente lo username poi eseguo passwd.
Ho fatto la stessa
Il 14 novembre 2014 11:28, Piviul piv...@riminilug.it ha scritto:
Ho provato
anche questa strada ma mi risponde errore nel token di autorizzazione
(probabilmente perché in /etc/shadow la password l'ho cancellata...).
crea un nuovo utente con una password a caso ma nota, guarda qual e'
il suo
Il 14/11/2014 11:28, Piviul ha scritto:
Ciao a tutti, su un PC con ubuntu è stata persa la password dell'unico
utente presente. Con debian in questi casi con una live cancello la
password presente in /etc/shadow dell'utente dopodiché mi loggo sulla
console inserendo semplicemente lo username
Luca Costantino ha scrito il 14/11/2014 alle 11:34:
crea un nuovo utente con una password a caso ma nota, guarda qual e'
il suo hash e copialo al posto della vecchia password in /etc/shadow
in questo modo quest'ultimo errore *dovrebbe* risolversi...
temo che debba inserire la hash della stessa
onetmt ha scrito il 14/11/2014 alle 11:43:
Potresti provare a fare un chroot sul sistema ubuntu, e da li' passwd
nomeutente.
giusto, questa potrebbe essere un'idea...
Grazie mille, vi farò sapere
Paolo
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
Il 14 novembre 2014 11:51, Piviul piv...@riminilug.it ha scritto:
temo che debba inserire la hash della stessa password per funzionare
altrimenti basterebbe inserire una hash qualunque...
dipende... magari l'errore e' dovuto al fatto che per ora non c'e' alcun hash...
tentare costa poco o
ora non c'e' alcun hash...
tentare costa poco o nulla :)
hai ragione, tenterò
Grazie mille
Piviul
PS
Se qualcuno però sapesse qualcosa in più su come funziona il sistema di
autenticazione su ubuntu...
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ
Il 14/11/2014 11:28, Piviul ha scritto:
Ciao a tutti, su un PC con ubuntu è stata persa la password dell'unico
utente presente. Con debian in questi casi con una live cancello la
password presente in /etc/shadow dell'utente dopodiché mi loggo sulla
console inserendo semplicemente lo username poi
Il 14/11/2014 11:43, onetmt ha scritto:
Potresti provare a fare un chroot sul sistema ubuntu, e da li' passwd
nomeutente.
Grazie mille, ha funzionato!
...anche se rimane un mistero ?)
Piviul
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
Il 14/11/2014 11:54, Luca Costantino ha scritto:
dipende... magari l'errore e' dovuto al fatto che per ora non c'e'
alcun hash... tentare costa poco o nulla :)
ho provato, non funziona... continua a dare un errore sul token di
autenticazione.
Piviul
--
Per REVOCARE l'iscrizione alla lista
con monowall?
Appena rientro me lo scarico e lo provo. Visto che il computer che vado ad
usare ha più porte ethernet, posso fare in modo che una porta sia connessa
al fornitore di connettività (un router satellitare in questo caso), una
porta connessa ad uno switch senza nessuna autenticazione per
Il 23/03/2014 10:33, Gollum1 ha scritto:
Ok, funziona anche lui come una live da pendrive come faccio con monowall?
Si, documentati sul sito, trovi tutto.
Nel tuo caso, ordinado per la tua esperienza/necessità:
(IMHO):
1. M0n0wall (BSD): sei pratico, sai come configurarla
connessione (un proxy
server?) che comporti poi una autenticazione degli utenti presi da una
lista, quindi ogni utente pagante avrà la sua password e ne sarà il
diretto responsabile (kerberos?) per di più vorrei dare per ogni
login/password un numero finito di accessi, nel senso... se si
connettono cinque
potrebbe essere possibile mettere in piedi un computer
a cui venga inviata la prima richiesta di connessione (un proxy
server?) che comporti poi una autenticazione degli utenti presi da una
lista, quindi ogni utente pagante avrà la sua password e ne sarà il
diretto responsabile (kerberos?) per
** risposta OT, pericolo ! **
CIAO !
La mia risposta è OT perchè non riguarda il mondo Linux, ma ti consiglierei
sinceramente l'uso di PFSense.
E' un firewall/router fantastico basato su BSD, ha tutto quello che ti serve e
la soluzione potrebbe proprio essere il captive
1 - 100 di 337 matches
Mail list logo