Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2022-06-14 a las 19:40 +0200, Ramses escribió: > El 14 de junio de 2022 19:28:48 CEST, "Camaleón" > escribió: > >El 2022-06-14 a las 13:56 -0300, Gonzalo Rivero escribió: > > > >> El mar, 14 jun 2022 a la(s) 13:47, Gonzalo Rivero (fishfromsa...@gmail.com) > >> escribió: (...) > >> sabía que estaba en algún lugar: en la pantalla principa de gmail hay que > >> ir hasta abajo a la derecha, donde pone "Última actividad de la cuenta: > >> hace 1 minuto. Detalles" ese 'detalles' es un enlace, que por la hoja de > >> estilo no es obvio hasta que uno pasa por allí con el mouse. Entonces se > >> despliega algo como esto: ^ > > > >Ahí sí veo las sesiones que usan una contraseña de aplicación. Indica > >el tipo de sesión (KMAP/POP3/Atom/esconocido), la IP y la fecha/hora del > >acceso. Veo los accesos desde Mutt y también desde el complemento XFCE > >Mailwatch. > > > >Saludos, > > > > ¿En qué enlace aparece esa información? En la que te dice Gonzalo más arriba ^^^ ;-) Saludos, -- Camaleón
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 14 de junio de 2022 19:28:48 CEST, "Camaleón" escribió: >El 2022-06-14 a las 13:56 -0300, Gonzalo Rivero escribió: > >> El mar, 14 jun 2022 a la(s) 13:47, Gonzalo Rivero (fishfromsa...@gmail.com) >> escribió: > >(...) > >> > > > holas, tampoco se si habrá algún límite (no creo, son menos >> > > > dispositivos donde podría meter su publicidad (en los clientes de >> > > > mail >> > > > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero >> > > > si >> > > > que lleva la cuenta de los inicios de sesión, por ejemplo ver la >> > > > captura de mi propia cuenta >> > > >> > > A mi no me aparecen las sesiones que usan la contraseña de aplicación >> > > (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail. >> > > >> > > ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3? >> > > >> > oauth y con imap. También en evolution. Y uso imap porque tengo >> > demasiado correo repartido en demasiadas carpetas y con las etiquetas >> > no termino de aclararme. >> > Eso si, para buscar aglo muy antiguo que no se en que carpeta lo tiré >> > si voy al webmail. >> > De todas maneras, había un listado mas detallado que no pude encontrar >> > ahora y al que podía llegar desde el propio webmail. >> > La captura de mi correo anterior la obtuve navegando las opciones de la >> > cuenta de google, no específico del correo. Si llego a encontrarlo >> > mando en un siguiente mensaje una muestra y como llegar hasta ahí ;) >> > >> sabía que estaba en algún lugar: en la pantalla principa de gmail hay que >> ir hasta abajo a la derecha, donde pone "Última actividad de la cuenta: >> hace 1 minuto. Detalles" ese 'detalles' es un enlace, que por la hoja de >> estilo no es obvio hasta que uno pasa por allí con el mouse. Entonces se >> despliega algo como esto: > >Ahí sí veo las sesiones que usan una contraseña de aplicación. Indica >el tipo de sesión (KMAP/POP3/Atom/esconocido), la IP y la fecha/hora del >acceso. Veo los accesos desde Mutt y también desde el complemento XFCE >Mailwatch. > >Saludos, > ¿En qué enlace aparece esa información? Saludos
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2022-06-14 a las 13:56 -0300, Gonzalo Rivero escribió: > El mar, 14 jun 2022 a la(s) 13:47, Gonzalo Rivero (fishfromsa...@gmail.com) > escribió: (...) > > > > holas, tampoco se si habrá algún límite (no creo, son menos > > > > dispositivos donde podría meter su publicidad (en los clientes de > > > > mail > > > > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero > > > > si > > > > que lleva la cuenta de los inicios de sesión, por ejemplo ver la > > > > captura de mi propia cuenta > > > > > > A mi no me aparecen las sesiones que usan la contraseña de aplicación > > > (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail. > > > > > > ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3? > > > > > oauth y con imap. También en evolution. Y uso imap porque tengo > > demasiado correo repartido en demasiadas carpetas y con las etiquetas > > no termino de aclararme. > > Eso si, para buscar aglo muy antiguo que no se en que carpeta lo tiré > > si voy al webmail. > > De todas maneras, había un listado mas detallado que no pude encontrar > > ahora y al que podía llegar desde el propio webmail. > > La captura de mi correo anterior la obtuve navegando las opciones de la > > cuenta de google, no específico del correo. Si llego a encontrarlo > > mando en un siguiente mensaje una muestra y como llegar hasta ahí ;) > > > sabía que estaba en algún lugar: en la pantalla principa de gmail hay que > ir hasta abajo a la derecha, donde pone "Última actividad de la cuenta: > hace 1 minuto. Detalles" ese 'detalles' es un enlace, que por la hoja de > estilo no es obvio hasta que uno pasa por allí con el mouse. Entonces se > despliega algo como esto: Ahí sí veo las sesiones que usan una contraseña de aplicación. Indica el tipo de sesión (KMAP/POP3/Atom/esconocido), la IP y la fecha/hora del acceso. Veo los accesos desde Mutt y también desde el complemento XFCE Mailwatch. Saludos, -- Camaleón
[OT] Thunderbird + K-9 Mail (era: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.)
El 2022-06-14 a las 19:06 +0200, Ramses escribió: > El 14 de junio de 2022 17:06:34 CEST, "Camaleón" > escribió: (...) > >Por cierto, para los que usamos Thunderbird y K-9 Mail, una buena > >noticia: > > > >K-9 Mail joins the Thunderbird family > >https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird.html > > > >Aunque preferiría lo inverso: K-9 Mail en Linux :-P > > Buenas. > > Pues lo que no me simpatiza es esto: > > "The app on Google Play will be moved to a different publisher account." > > Quiero entender que lo que cambian es la cuenta de publicación en Google > Play, pero que lo seguirán publicando en Google Play... No creo que la quiten de Google Play, quizá se refieran a esto: Transfer apps to a different developer account https://support.google.com/googleplay/android-developer/answer/6230247?hl=en Saludos, -- Camaleón
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 14 de junio de 2022 17:06:34 CEST, "Camaleón" escribió: >El 2022-06-14 a las 11:21 -0300, Gonzalo Rivero escribió: >> El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió: >> > El 2022-06-13 a las 19:00 +0200, Ramses escribió: >> > >> > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón" >> > > escribió: >> > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió: >> > > > >> > > > > Buenos días... >> > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con >> > > > > 2FA? >> > > > > Gracias por facilitar ayuda. >> > > > >> > > > Sigue estos pasos: >> > > > >> > > > Activar la verificación en dos pasos >> > > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0 >> > > > >> > > > Ojo, activar este sistema va bien para quienes NO usamos el >> > > > webmail y >> > > > mantenemos cuentas configuradas «a la antigua usanza», esto es, >> > > > con >> > > > clientes IMAP/POP3 que requieren usuario y contraseña. >> > > > >> > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de >> > > > Google/Gmail >> > > > a través del webmail te manda un código SMS o te llama para >> > > > permitr el >> > > > acceso, lo cual no e s nada práctico si el webmail es el sistema >> > > > de >> > > > acceso más utilizado. >> > > > >> > > > Luego sólo tendrías que generar una contraseña de aplicación para >> > > > que >> > > > Google te cree una contraseña automáticamente, que es la que >> > > > pones en >> > > > la aplicación de correo o donde la vayas a usar. >> > > > >> > > >> > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en una >> > > cuenta y usarla en todas las aplicaciones / clieide correo en las >> > > que uses esa cuenta?. >> > >> > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a >> > todos...) y de momento no me ha dado problemas. >> > >> > Desconozco si hay algún límite o si Google lleva la cuenta los >> > inicios >> > de sesión desde las distintas aplicaciones... yo me creo todo ya :-( >> > >> >> holas, tampoco se si habrá algún límite (no creo, son menos >> dispositivos donde podría meter su publicidad (en los clientes de mail >> de verdad no hay, punto para lo que no sea webmail muajajaja)) pero si >> que lleva la cuenta de los inicios de sesión, por ejemplo ver la >> captura de mi propia cuenta > >A mi no me aparecen las sesiones que usan la contraseña de aplicación >(Mutt con IMAP), sólo veo los inicios de sesión desde el webmail. > >¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3? > >Por cierto, para los que usamos Thunderbird y K-9 Mail, una buena >noticia: > >K-9 Mail joins the Thunderbird family >https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird.html > >Aunque preferiría lo inverso: K-9 Mail en Linux :-P > >Saludos, > Buenas. Pues lo que no me simpatiza es esto: "The app on Google Play will be moved to a different publisher account." Quiero entender que lo que cambian es la cuenta de publicación en Google Play, pero que lo seguirán publicando en Google Play... Saludos
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El mar, 14 jun 2022 a la(s) 13:47, Gonzalo Rivero (fishfromsa...@gmail.com) escribió: > El mar, 14-06-2022 a las 17:06 +0200, Camaleón escribió: > > El 2022-06-14 a las 11:21 -0300, Gonzalo Rivero escribió: > > > El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió: > > > > El 2022-06-13 a las 19:00 +0200, Ramses escribió: > > > > > > > > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón" > > > > > escribió: > > > > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió: > > > > > > > > > > > > > Buenos días... > > > > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail > > > > > > > con > > > > > > > 2FA? > > > > > > > Gracias por facilitar ayuda. > > > > > > > > > > > > Sigue estos pasos: > > > > > > > > > > > > Activar la verificación en dos pasos > > > > > > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0 > > > > > > > > > > > > Ojo, activar este sistema va bien para quienes NO usamos el > > > > > > webmail y > > > > > > mantenemos cuentas configuradas «a la antigua usanza», esto > > > > > > es, > > > > > > con > > > > > > clientes IMAP/POP3 que requieren usuario y contraseña. > > > > > > > > > > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de > > > > > > Google/Gmail > > > > > > a través del webmail te manda un código SMS o te llama para > > > > > > permitr el > > > > > > acceso, lo cual no e s nada práctico si el webmail es el > > > > > > sistema > > > > > > de > > > > > > acceso más utilizado. > > > > > > > > > > > > Luego sólo tendrías que generar una contraseña de aplicación > > > > > > para > > > > > > que > > > > > > Google te cree una contraseña automáticamente, que es la que > > > > > > pones en > > > > > > la aplicación de correo o donde la vayas a usar. > > > > > > > > > > > > > > > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en > > > > > una > > > > > cuenta y usarla en todas las aplicaciones / clieide correo en > > > > > las > > > > > que uses esa cuenta?. > > > > > > > > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a > > > > todos...) y de momento no me ha dado problemas. > > > > > > > > Desconozco si hay algún límite o si Google lleva la cuenta los > > > > inicios > > > > de sesión desde las distintas aplicaciones... yo me creo todo ya > > > > :-( > > > > > > > > > > holas, tampoco se si habrá algún límite (no creo, son menos > > > dispositivos donde podría meter su publicidad (en los clientes de > > > mail > > > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero > > > si > > > que lleva la cuenta de los inicios de sesión, por ejemplo ver la > > > captura de mi propia cuenta > > > > A mi no me aparecen las sesiones que usan la contraseña de aplicación > > (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail. > > > > ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3? > > > oauth y con imap. También en evolution. Y uso imap porque tengo > demasiado correo repartido en demasiadas carpetas y con las etiquetas > no termino de aclararme. > Eso si, para buscar aglo muy antiguo que no se en que carpeta lo tiré > si voy al webmail. > De todas maneras, había un listado mas detallado que no pude encontrar > ahora y al que podía llegar desde el propio webmail. > La captura de mi correo anterior la obtuve navegando las opciones de la > cuenta de google, no específico del correo. Si llego a encontrarlo > mando en un siguiente mensaje una muestra y como llegar hasta ahí ;) > > sabía que estaba en algún lugar: en la pantalla principa de gmail hay que ir hasta abajo a la derecha, donde pone "Última actividad de la cuenta: hace 1 minuto. Detalles" ese 'detalles' es un enlace, que por la hoja de estilo no es obvio hasta que uno pasa por allí con el mouse. Entonces se despliega algo como esto:
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El mar, 14-06-2022 a las 17:06 +0200, Camaleón escribió: > El 2022-06-14 a las 11:21 -0300, Gonzalo Rivero escribió: > > El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió: > > > El 2022-06-13 a las 19:00 +0200, Ramses escribió: > > > > > > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón" > > > > escribió: > > > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió: > > > > > > > > > > > Buenos días... > > > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail > > > > > > con > > > > > > 2FA? > > > > > > Gracias por facilitar ayuda. > > > > > > > > > > Sigue estos pasos: > > > > > > > > > > Activar la verificación en dos pasos > > > > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0 > > > > > > > > > > Ojo, activar este sistema va bien para quienes NO usamos el > > > > > webmail y > > > > > mantenemos cuentas configuradas «a la antigua usanza», esto > > > > > es, > > > > > con > > > > > clientes IMAP/POP3 que requieren usuario y contraseña. > > > > > > > > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de > > > > > Google/Gmail > > > > > a través del webmail te manda un código SMS o te llama para > > > > > permitr el > > > > > acceso, lo cual no e s nada práctico si el webmail es el > > > > > sistema > > > > > de > > > > > acceso más utilizado. > > > > > > > > > > Luego sólo tendrías que generar una contraseña de aplicación > > > > > para > > > > > que > > > > > Google te cree una contraseña automáticamente, que es la que > > > > > pones en > > > > > la aplicación de correo o donde la vayas a usar. > > > > > > > > > > > > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en > > > > una > > > > cuenta y usarla en todas las aplicaciones / clieide correo en > > > > las > > > > que uses esa cuenta?. > > > > > > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a > > > todos...) y de momento no me ha dado problemas. > > > > > > Desconozco si hay algún límite o si Google lleva la cuenta los > > > inicios > > > de sesión desde las distintas aplicaciones... yo me creo todo ya > > > :-( > > > > > > > holas, tampoco se si habrá algún límite (no creo, son menos > > dispositivos donde podría meter su publicidad (en los clientes de > > mail > > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero > > si > > que lleva la cuenta de los inicios de sesión, por ejemplo ver la > > captura de mi propia cuenta > > A mi no me aparecen las sesiones que usan la contraseña de aplicación > (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail. > > ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3? > oauth y con imap. También en evolution. Y uso imap porque tengo demasiado correo repartido en demasiadas carpetas y con las etiquetas no termino de aclararme. Eso si, para buscar aglo muy antiguo que no se en que carpeta lo tiré si voy al webmail. De todas maneras, había un listado mas detallado que no pude encontrar ahora y al que podía llegar desde el propio webmail. La captura de mi correo anterior la obtuve navegando las opciones de la cuenta de google, no específico del correo. Si llego a encontrarlo mando en un siguiente mensaje una muestra y como llegar hasta ahí ;) > Por cierto, para los que usamos Thunderbird y K-9 Mail, una buena > noticia: > > K-9 Mail joins the Thunderbird family > https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird.html > > Aunque preferiría lo inverso: K-9 Mail en Linux :-P
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2022-06-14 a las 11:21 -0300, Gonzalo Rivero escribió: > El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió: > > El 2022-06-13 a las 19:00 +0200, Ramses escribió: > > > > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón" > > > escribió: > > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió: > > > > > > > > > Buenos días... > > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con > > > > > 2FA? > > > > > Gracias por facilitar ayuda. > > > > > > > > Sigue estos pasos: > > > > > > > > Activar la verificación en dos pasos > > > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0 > > > > > > > > Ojo, activar este sistema va bien para quienes NO usamos el > > > > webmail y > > > > mantenemos cuentas configuradas «a la antigua usanza», esto es, > > > > con > > > > clientes IMAP/POP3 que requieren usuario y contraseña. > > > > > > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de > > > > Google/Gmail > > > > a través del webmail te manda un código SMS o te llama para > > > > permitr el > > > > acceso, lo cual no e s nada práctico si el webmail es el sistema > > > > de > > > > acceso más utilizado. > > > > > > > > Luego sólo tendrías que generar una contraseña de aplicación para > > > > que > > > > Google te cree una contraseña automáticamente, que es la que > > > > pones en > > > > la aplicación de correo o donde la vayas a usar. > > > > > > > > > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en una > > > cuenta y usarla en todas las aplicaciones / clieide correo en las > > > que uses esa cuenta?. > > > > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a > > todos...) y de momento no me ha dado problemas. > > > > Desconozco si hay algún límite o si Google lleva la cuenta los > > inicios > > de sesión desde las distintas aplicaciones... yo me creo todo ya :-( > > > > holas, tampoco se si habrá algún límite (no creo, son menos > dispositivos donde podría meter su publicidad (en los clientes de mail > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero si > que lleva la cuenta de los inicios de sesión, por ejemplo ver la > captura de mi propia cuenta A mi no me aparecen las sesiones que usan la contraseña de aplicación (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail. ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3? Por cierto, para los que usamos Thunderbird y K-9 Mail, una buena noticia: K-9 Mail joins the Thunderbird family https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird.html Aunque preferiría lo inverso: K-9 Mail en Linux :-P Saludos, -- Camaleón
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió: > El 2022-06-13 a las 19:00 +0200, Ramses escribió: > > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón" > > escribió: > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió: > > > > > > > Buenos días... > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con > > > > 2FA? > > > > Gracias por facilitar ayuda. > > > > > > Sigue estos pasos: > > > > > > Activar la verificación en dos pasos > > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0 > > > > > > Ojo, activar este sistema va bien para quienes NO usamos el > > > webmail y > > > mantenemos cuentas configuradas «a la antigua usanza», esto es, > > > con > > > clientes IMAP/POP3 que requieren usuario y contraseña. > > > > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de > > > Google/Gmail > > > a través del webmail te manda un código SMS o te llama para > > > permitr el > > > acceso, lo cual no e s nada práctico si el webmail es el sistema > > > de > > > acceso más utilizado. > > > > > > Luego sólo tendrías que generar una contraseña de aplicación para > > > que > > > Google te cree una contraseña automáticamente, que es la que > > > pones en > > > la aplicación de correo o donde la vayas a usar. > > > > > > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en una > > cuenta y usarla en todas las aplicaciones / clieide correo en las > > que uses esa cuenta?. > > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a > todos...) y de momento no me ha dado problemas. > > Desconozco si hay algún límite o si Google lleva la cuenta los > inicios > de sesión desde las distintas aplicaciones... yo me creo todo ya :-( > holas, tampoco se si habrá algún límite (no creo, son menos dispositivos donde podría meter su publicidad (en los clientes de mail de verdad no hay, punto para lo que no sea webmail muajajaja)) pero si que lleva la cuenta de los inicios de sesión, por ejemplo ver la captura de mi propia cuenta
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2022-06-13 a las 19:00 +0200, Ramses escribió: > El 13 de junio de 2022 18:28:12 CEST, "Camaleón" > escribió: > >El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió: > > > >> Buenos días... > >> Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con 2FA? > >> Gracias por facilitar ayuda. > > > >Sigue estos pasos: > > > >Activar la verificación en dos pasos > >https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0 > > > >Ojo, activar este sistema va bien para quienes NO usamos el webmail y > >mantenemos cuentas configuradas «a la antigua usanza», esto es, con > >clientes IMAP/POP3 que requieren usuario y contraseña. > > > >Cuando activas el 2FA cada vez que accedes a tu cuenta de Google/Gmail > >a través del webmail te manda un código SMS o te llama para permitr el > >acceso, lo cual no e s nada práctico si el webmail es el sistema de > >acceso más utilizado. > > > >Luego sólo tendrías que generar una contraseña de aplicación para que > >Google te cree una contraseña automáticamente, que es la que pones en > >la aplicación de correo o donde la vayas a usar. > > > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en una cuenta y > usarla en todas las aplicaciones / clieide correo en las que uses esa cuenta?. Sí, al menos yo lo tengo así (una contraseña para gobernarlos a todos...) y de momento no me ha dado problemas. Desconozco si hay algún límite o si Google lleva la cuenta los inicios de sesión desde las distintas aplicaciones... yo me creo todo ya :-( Saludos, -- Camaleón
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 13 de junio de 2022 18:28:12 CEST, "Camaleón" escribió: >El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió: > >> Buenos días... >> Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con 2FA? >> Gracias por facilitar ayuda. > >Sigue estos pasos: > >Activar la verificación en dos pasos >https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0 > >Ojo, activar este sistema va bien para quienes NO usamos el webmail y >mantenemos cuentas configuradas «a la antigua usanza», esto es, con >clientes IMAP/POP3 que requieren usuario y contraseña. > >Cuando activas el 2FA cada vez que accedes a tu cuenta de Google/Gmail >a través del webmail te manda un código SMS o te llama para permitr el >acceso, lo cual no e s nada práctico si el webmail es el sistema de >acceso más utilizado. > >Luego sólo tendrías que generar una contraseña de aplicación para que >Google te cree una contraseña automáticamente, que es la que pones en >la aplicación de correo o donde la vayas a usar. > >Saludos, > Buenas, Una duda: ¿Puedes crear una única Contraseña de Aplicación en una cuenta y usarla en todas las aplicaciones / clieide correo en las que uses esa cuenta?. Saludos y gracias
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
Buenos días... Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con 2FA? Gracias por facilitar ayuda. -- la Razón en su sentido absoluto no es algo que esté en el cielo esperando a ser descubierto, sino que está mezclada con la sinrazón, con lo irrelevante y lo cotidiano.
Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió: > Buenos días... > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con 2FA? > Gracias por facilitar ayuda. Sigue estos pasos: Activar la verificación en dos pasos https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0 Ojo, activar este sistema va bien para quienes NO usamos el webmail y mantenemos cuentas configuradas «a la antigua usanza», esto es, con clientes IMAP/POP3 que requieren usuario y contraseña. Cuando activas el 2FA cada vez que accedes a tu cuenta de Google/Gmail a través del webmail te manda un código SMS o te llama para permitr el acceso, lo cual no e s nada práctico si el webmail es el sistema de acceso más utilizado. Luego sólo tendrías que generar una contraseña de aplicación para que Google te cree una contraseña automáticamente, que es la que pones en la aplicación de correo o donde la vayas a usar. Saludos, -- Camaleón
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2022-06-03 a las 14:27 +0200, Ramses escribió: > El 3 de junio de 2022 8:36:13 CEST, "Camaleón" escribió: > >El 2022-06-02 a las 19:54 +0200, Ramses escribió: > > > >> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se > >> puedan autenticar con Iniciar sesión con Google puedan conectarse a > >> Gmail? > > > >Sí, en España desde ayer me daba problemas. > > > >> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas > >> @gmail.com, entre otras, y me están dando error de autenticación. > > > >Tienes que tener configurado algún sistema de autentificación que > >admita Google. Para que funcione con contraseña en aplicaciones > >antiguas, he tenido que configurar todas las cuentas de Gmail con 2FA > >(en la mía personal ya la tenía) y crear una contraseña de aplicación > >para que todo vuelva a funcionar en clientes antiguos que no admiten > >OAuth 2.0 y demás mandangas. > > > >Lo que no entiendo es por qué la contraseña que genera Google > >automáticamente es tan «blandita»: no alterna mayúsculas/minúsculas, no > >incluye caracteres no alfanuméricos... menudo ejemplo de contraseña > >segura >>:-) > > > >> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el > >> momento, parece que me funcionan las 2 cuentas @gmail.com. > > Camaleón, crear una Contraseña de Aplicación para cada cuenta, ¿no? Sí, eso es lo que he hecho: para cada cuenta de Gmail he creado una contraseña de aplicación (no le veo sentido a crear más contraseñas, una misma contraseña sirve para varias aplicaciones), así puedo seguir usando programas que no tienen soporte para OAuth2 (Mutt, Fetchmail, etc...) sin problemas. > De todas formas, a mí se me recuperó ayer... Quizá se tratara de un error temporal, o que van cambiando poco a poco las cuentas, pero vamos, que en mi caso ayer mismo cayeron todas las que gestiono (la mía personal, la de usuarios, clientes...). Saludos, -- Camaleón
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 3 de junio de 2022 8:36:13 CEST, "Camaleón" escribió: >El 2022-06-02 a las 19:54 +0200, Ramses escribió: > >> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se >> puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail? > >Sí, en España desde ayer me daba problemas. > >> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas >> @gmail.com, entre otras, y me están dando error de autenticación. > >Tienes que tener configurado algún sistema de autentificación que >admita Google. Para que funcione con contraseña en aplicaciones >antiguas, he tenido que configurar todas las cuentas de Gmail con 2FA >(en la mía personal ya la tenía) y crear una contraseña de aplicación >para que todo vuelva a funcionar en clientes antiguos que no admiten >OAuth 2.0 y demás mandangas. > >Lo que no entiendo es por qué la contraseña que genera Google >automáticamente es tan «blandita»: no alterna mayúsculas/minúsculas, no >incluye caracteres no alfanuméricos... menudo ejemplo de contraseña >segura >>:-) > >> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el >> momento, parece que me funcionan las 2 cuentas @gmail.com. > >Saludos, > Buenos días, Camaleón, crear una Contraseña de Aplicación para cada cuenta, ¿no? De todas formas, a mí se me recuperó ayer... Saludos y gracias
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
Sigue funcionando gmail con fetchmail Saludos
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2022-06-02 a las 19:54 +0200, Ramses escribió: > ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se > puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail? Sí, en España desde ayer me daba problemas. > Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas > @gmail.com, entre otras, y me están dando error de autenticación. Tienes que tener configurado algún sistema de autentificación que admita Google. Para que funcione con contraseña en aplicaciones antiguas, he tenido que configurar todas las cuentas de Gmail con 2FA (en la mía personal ya la tenía) y crear una contraseña de aplicación para que todo vuelva a funcionar en clientes antiguos que no admiten OAuth 2.0 y demás mandangas. Lo que no entiendo es por qué la contraseña que genera Google automáticamente es tan «blandita»: no alterna mayúsculas/minúsculas, no incluye caracteres no alfanuméricos... menudo ejemplo de contraseña segura >>:-) > Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el > momento, parece que me funcionan las 2 cuentas @gmail.com. Saludos, -- Camaleón
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 3 de junio de 2022 1:43:30 CEST, Marcelo Oscar Olcese escribió: >Mismo problema, cómo lo solucionaste? > >El jue., 2 de junio de 2022 14:55, Ramses >escribió: > >> Hola a tod@s, >> >> >> >> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se >> puedan autenticar con “Iniciar sesión con Google” puedan conectarse a Gmail? >> >> >> >> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas @ >> gmail.com, entre otras, y me están dando error de autenticación. >> >> >> >> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el >> momento, parece que me funcionan las 2 cuentas @gmail.com. >> >> >> >> >> >> Saludos y gracias >> Fue haciendo pruebas cambiando los protocolos de autenticación, pero al final quedó con los mismos. No sé si fue un fallo puntual. Saludos
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2 de junio de 2022 20:47:41 CEST, Yoel Villarreal escribió: >Google lo avisó que a partir del 30 de mayo los clientes externos tendrían que >usar 2FA o Oauth2 > >El 2 de junio de 2022 2:27:27 p. m. Ramses escribió: > >> El 2 de junio de 2022 19:54:49 CEST, Ramses >> escribió: >>> Hola a tod@s, >>> >>> >>> >>> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se >>> puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail? >>> >>> >>> >>> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas >>> @gmail.com, entre otras, y me están dando error de autenticación. >>> >>> >>> >>> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el >>> momento, parece que me funcionan las 2 cuentas @gmail.com. >>> >>> >>> >>> >>> >>> Saludos y gracias >>> >> >> Buenas, >> >> Parece que no, por lo menos a mí se me ha recuperado del error de >> autenticación. >> >> ¿Alguien ha tenido problemas o ha sido algo puntual mío? >> >> >> Saludos y gracias > > >Enviado con Aqua Mail para Android >https://www.aqua-mail.com Ya, me consta que lo avisó, por eso he pensado que lo había ejecutado ya. Y aunque sea Super-OT: ¿Y hay por ahí alguna lista de clientes para PC y/o Móvil que cumpla esto? Saludos y gracias
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
Google lo avisó que a partir del 30 de mayo los clientes externos tendrían que usar 2FA o Oauth2 El 2 de junio de 2022 2:27:27 p. m. Ramses escribió: El 2 de junio de 2022 19:54:49 CEST, Ramses escribió: Hola a tod@s, ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail? Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas @gmail.com, entre otras, y me están dando error de autenticación. Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el momento, parece que me funcionan las 2 cuentas @gmail.com. Saludos y gracias Buenas, Parece que no, por lo menos a mí se me ha recuperado del error de autenticación. ¿Alguien ha tenido problemas o ha sido algo puntual mío? Saludos y gracias Enviado con Aqua Mail para Android https://www.aqua-mail.com
Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
El 2 de junio de 2022 19:54:49 CEST, Ramses escribió: >Hola a tod@s, > > > >¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se >puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail? > > > >Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas >@gmail.com, entre otras, y me están dando error de autenticación. > > > >Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el >momento, parece que me funcionan las 2 cuentas @gmail.com. > > > > > >Saludos y gracias > Buenas, Parece que no, por lo menos a mí se me ha recuperado del error de autenticación. ¿Alguien ha tenido problemas o ha sido algo puntual mío? Saludos y gracias
[OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.
Hola a tod@s, ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail? Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas @gmail.com, entre otras, y me están dando error de autenticación. Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el momento, parece que me funcionan las 2 cuentas @gmail.com. Saludos y gracias
Re: [OT] LDAP-SAMBA autenticación para servicios
El Wed, 02 Sep 2015 15:14:03 +0200, Maykel Franco escribió: > El día 2 de septiembre de 2015, 14:54, Adriàescribió: (...) >> Cuando dices "para esto es mejor un samba4", ¿con qué lo estás >> comparando? > Gracias por contestar. > > Lo comparo con OpenLDAP. > > Es que he visto que para cada servicio habría que importar su propio > schema .ldif, y mi pregunta es... Si se van autenticar todos los > servicios/aplicaciones contra el mismo LDAP por qué no usan el mismo > schema? Será por requisito de la aplicación no?? Porque cada servicio necesita unos datos distintos. Por ejemplo, samba puede tener interés en un campo para el mapeo de usuarios pero ese dato le resulta irrelevante a owncloud. Saludos, -- Camaleón
Re: [OT] LDAP-SAMBA autenticación para servicios
El Wed, 02 Sep 2015 14:13:47 +0200, Maykel Franco escribió: > Hola buenas, en mi empresa manejamos varios servicios como pueden ser > redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente > cada aplicación tiene su propio backend en mysql pero estoy es un lio... > Lo suyo es que se autentiquen contra el mismo servidor siempre para que > los usuarios y las contraseñas siempre sean las mismas > independientemente de la aplicación que uses. Bueno, aunque sea práctico y cómodo, tener las mismas contraseñas para distintos servicios no es una buena estrategia de seguridad. Tampoco lo es centralizar todo en un único servidor/servicio (salvo que lo tengas debidamente redundado) porque el día que falle o no esté accesible el teléfono no te va a dejar de sonar. > Mi pregunta es si esto es posible y además si creéis que para esto es > mejor un samba4? Para saber si es posible tienes que ir uno a uno mirando la documentación de los servicios y ver si admiten autentificar contra LDAP (lo normal es que sí). Lo que no sé es qué pinta samba4 por aquí, más allá de ser un servicio más que quieres usar con LDAP :-) Saludos, -- Camaleón
Re: [OT] LDAP-SAMBA autenticación para servicios
El Wed, 02 de Sep de 2015, a las 02:54:04PM +0200, Adrià dijo: > Excepto openvpn que lo desconozco (lo utilizo con otra autenticación), > los otros servicios que mencionas pueden autenticarse con un servidor > LDAP como podría ser OpenLDAP. Para la autenticación con openvpn puede usarse pam y openldap tiene módulo para pam. -- a ch'in amor s'invecchia, oltr'ogni pena si convengono i ceppi e la catena. --- Ludovico Ariosto ---
[OT] LDAP-SAMBA autenticación para servicios
Hola buenas, en mi empresa manejamos varios servicios como pueden ser redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente cada aplicación tiene su propio backend en mysql pero estoy es un lio... Lo suyo es que se autentiquen contra el mismo servidor siempre para que los usuarios y las contraseñas siempre sean las mismas independientemente de la aplicación que uses. Mi pregunta es si esto es posible y además si creéis que para esto es mejor un samba4? Gracias de antemano.
Re: [OT] LDAP-SAMBA autenticación para servicios
On Wed, Sep 02, 2015 at 02:13:47PM +0200, Maykel Franco wrote: > Hola buenas, en mi empresa manejamos varios servicios como pueden ser > redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente > cada aplicación tiene su propio backend en mysql pero estoy es un > lio... Lo suyo es que se autentiquen contra el mismo servidor siempre > para que los usuarios y las contraseñas siempre sean las mismas > independientemente de la aplicación que uses. > > Mi pregunta es si esto es posible y además si creéis que para esto es > mejor un samba4? > Excepto openvpn que lo desconozco (lo utilizo con otra autenticación), los otros servicios que mencionas pueden autenticarse con un servidor LDAP como podría ser OpenLDAP. Cuando probé Samba4 era demasiado nuevo (no estaba en los repositorios) y no he tenido ocasión de probarlo de nuevo, así que no sé si merece la pena utilizar su servicio de LDAP integrado o mejor utilizar alguna otra solución. En todo caso, dependerá de la arquitectura, topología de red y casuística específica. Cuando dices "para esto es mejor un samba4", ¿con qué lo estás comparando? -- Adrià García-Alzórriz 0x09494C14 Antes son mis dientes, que mis parientes. signature.asc Description: Digital signature
Re: [OT] LDAP-SAMBA autenticación para servicios
El día 2 de septiembre de 2015, 14:54, Adrià <ad...@fsfe.org> escribió: > On Wed, Sep 02, 2015 at 02:13:47PM +0200, Maykel Franco wrote: >> Hola buenas, en mi empresa manejamos varios servicios como pueden ser >> redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente >> cada aplicación tiene su propio backend en mysql pero estoy es un >> lio... Lo suyo es que se autentiquen contra el mismo servidor siempre >> para que los usuarios y las contraseñas siempre sean las mismas >> independientemente de la aplicación que uses. >> >> Mi pregunta es si esto es posible y además si creéis que para esto es >> mejor un samba4? >> > > Excepto openvpn que lo desconozco (lo utilizo con otra autenticación), > los otros servicios que mencionas pueden autenticarse con un servidor > LDAP como podría ser OpenLDAP. > > Cuando probé Samba4 era demasiado nuevo (no estaba en los > repositorios) y no he tenido ocasión de probarlo de nuevo, así que no > sé si merece la pena utilizar su servicio de LDAP integrado o mejor > utilizar alguna otra solución. En todo caso, dependerá de la > arquitectura, topología de red y casuística específica. > > Cuando dices "para esto es mejor un samba4", ¿con qué lo estás > comparando? > > -- > Adrià García-Alzórriz > 0x09494C14 > Antes son mis dientes, que mis parientes. Gracias por contestar. Lo comparo con OpenLDAP. Es que he visto que para cada servicio habría que importar su propio schema .ldif, y mi pregunta es... Si se van autenticar todos los servicios/aplicaciones contra el mismo LDAP por qué no usan el mismo schema? Será por requisito de la aplicación no??
[OFF-TOPIC] LDAP para autenticación de las aplicaciones
Hola buenas, actualmente en mi empresa manejamos las siguientes aplicaciones: owncloud redmine gitlab openfire samba Cada vez que tengo que crear un usuario, tardo bastante en ir a la administración de la aplicación y crear cuenta...etc. Todos estos servicios, soportan integración con ldap. El caso es que no tengo mucha experiencia con ldap, y quería pedir consejo si me aconsejáis montarlo para hacer login desde las aplicaciones. Es decir, crear la cuenta en el directorio LDAP, y que las aplicaciones tiren de ahí... De esa forma sólo crearía una cuenta y tendría los mismos datos de acceso en todas las aplicaciones... En caso de aconsejarme montar esto por experiencia, podría usar la administración con phpldapadmin para administrar todo esto. Ya sé que la integración con samba, sería más costosa. Y sobre todo a tener en cuenta, es que si se cae el ldap, la máquina donde está la VM del ldap...etc etc, me quedo sin ningún servicio de estos, lo sé, ya prevendría esto jugando con virtualización. Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caj2aoa-gkgdkvrmdtasf8pxsof+8o1u6m-j8z6so4lob30x...@mail.gmail.com
Re: [OFF-TOPIC] LDAP para autenticación de las aplicaciones
El Tue, 08 Jul 2014 13:41:10 +0200, Maykel Franco escribió: Hola buenas, actualmente en mi empresa manejamos las siguientes aplicaciones: owncloud redmine gitlab openfire samba Cada vez que tengo que crear un usuario, tardo bastante en ir a la administración de la aplicación y crear cuenta...etc. Todos estos servicios, soportan integración con ldap. El caso es que no tengo mucha experiencia con ldap, y quería pedir consejo si me aconsejáis montarlo para hacer login desde las aplicaciones. Es decir, crear la cuenta en el directorio LDAP, y que las aplicaciones tiren de ahí... De esa forma sólo crearía una cuenta y tendría los mismos datos de acceso en todas las aplicaciones... Ojo, al menos samba necesita usuarios linux para lo cual y si quieres evitar tener que duplicar bdd de usuarios tendrás que configurar *el servidor* donde tienes samba para que al iniciar sesión use PAM+LDAP en lugar de tirar de la base de datos habitual. En caso de aconsejarme montar esto por experiencia, podría usar la administración con phpldapadmin para administrar todo esto. Ya sé que la integración con samba, sería más costosa. Y sobre todo a tener en cuenta, es que si se cae el ldap, la máquina donde está la VM del ldap...etc etc, me quedo sin ningún servicio de estos, lo sé, ya prevendría esto jugando con virtualización. Sí, tendrías que prever un escenario donde el servidor LDAP estuviera caído/inaccesible amén de tener una réplica a modo de backup (servidor secundario) pero en cualquier caso se trata de muchos servicios, críticos y entiendo que integrados entre ellos por lo que como siempre te recomendaría ir montando en paralelo un sistema o máquina virtual donde hacer las pruebas de configuración, integración y puesta en marcha de esos servicios con LDAP. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.07.08.14.30...@gmail.com
Re: squid con doble autenticación
Quisiera saber como eliminar los errores del squid que aparecen cuando verifico el estado del mismo. En el caso que alguien pueda ayudarme se lo agradecería. 2014-01-27 jper...@inder.cu: Hola necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi duda: se puede utilizar el squid de esta forma ?? gracias de antemano y salu2s -- Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER. -- : : : : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014: : 3er Forum Mundial de Educacion Física y Deporte Escolar : : 2do Taller Internacional de actividad física y envejecimiento : : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil : : : : -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALDU2rytuDfBYLCMtygm7argRgw3ftMOK2=oglzcteqguhb...@mail.gmail.com
Re: squid con doble autenticación
El día 28 de enero de 2014, 12:28, federico montaldo fmontal...@gmail.com escribió: Quisiera saber como eliminar los errores del squid que aparecen cuando verifico el estado del mismo. En el caso que alguien pueda ayudarme se lo agradecería. Errores de verificación? A que te refieres? 2014-01-27 jper...@inder.cu: Hola necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi duda: se puede utilizar el squid de esta forma ?? gracias de antemano y salu2s -- Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER. -- : : : : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014: : 3er Forum Mundial de Educacion Física y Deporte Escolar : : 2do Taller Internacional de actividad física y envejecimiento : : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil : : : : -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caldu2rytudfbylcmtygm7argrgw3ftmok2oglzcteqguhb...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJs4OptzOb=gHCFqcUugoWuZ=8wyudb5rjee8thahoknohh...@mail.gmail.com
Re: squid con doble autenticación
El día 28 de enero de 2014, 8:28, federico montaldo fmontal...@gmail.com escribió: Quisiera saber como eliminar los errores del squid que aparecen cuando verifico el estado del mismo. En el caso que alguien pueda ayudarme se lo agradecería. Abre un nuevo hilo para tu consulta. No hagas top posting Ni escribas al privado. 2014-01-27 jper...@inder.cu: Hola necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi duda: se puede utilizar el squid de esta forma ?? gracias de antemano y salu2s -- Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER. -- : : : : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014: : 3er Forum Mundial de Educacion Física y Deporte Escolar : : 2do Taller Internacional de actividad física y envejecimiento : : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil : : : : -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caldu2rytudfbylcmtygm7argrgw3ftmok2oglzcteqguhb...@mail.gmail.com -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caaizax6zakcibvfgmbvditvbs2+zt8bws8hnpgbyjzv7bex...@mail.gmail.com
squid con doble autenticación
Hola necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi duda: se puede utilizar el squid de esta forma ?? gracias de antemano y salu2s -- Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER. -- : : : : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014: : 3er Forum Mundial de Educacion FÃsica y Deporte Escolar : : 2do Taller Internacional de actividad fÃsica y envejecimiento : : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil : : : : -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu
Re: squid con doble autenticación
El Mon, 27 Jan 2014 20:04:59 -0500, jperezr escribió: Hola necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi duda: se puede utilizar el squid de esta forma ?? En la wiki de Squid¹² tienes más información sobre la autentificación pero yo creo que sí, que puedes definir varios sistemas. ¹http://wiki.squid-cache.org/Features/Authentication ²http://wiki.squid-cache.org/ConfigExamples#Authentication Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2014.01.27.17.35...@gmail.com
Re: ssh: problema autenticación usando llave privada... *** SOLUCIONADO ***
El Thu, 24 Oct 2013 02:36:02 -0300, Walter O. Dari escribió: (...) drwxrwxr-x 6 bksrpauto users 4096 oct 23 04:56 bksrpauto Me llamó la atención el grupo users ya que bksrpauto no pertenece al mismo, por lo tanto, luego de un... svrsw:/home# chgrp bksrpauto bksrpauto/ ... pude entrar sin problemas desde el servidor del cliente, ya utiliza la clave y no me pide password. (...) Walter, sólo un apunte. Es posible que el cliente haya modificado el grupo al que pertenece su usuario de manera intencionada, es decir, por algún motivo (p. ej., cuando usas samba suele ser habitual para gestionar el control de acceso a los recursos de una forma más amplia). Quizá deberías asegurarte de que ese cambio no haya sido planificado o ya que de lo contrario se le puede romper algo :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.24.14.06...@gmail.com
Re: ssh: problema autenticación usando llave privada... *** SOLUCIONADO ***
Hola... El 24/10/13 11:05, Camaleón escribió: El Thu, 24 Oct 2013 02:36:02 -0300, Walter O. Dari escribió: (...) drwxrwxr-x 6 bksrpauto users 4096 oct 23 04:56 bksrpauto Me llamó la atención el grupo users ya que bksrpauto no pertenece al mismo, por lo tanto, luego de un... svrsw:/home# chgrp bksrpauto bksrpauto/ ... pude entrar sin problemas desde el servidor del cliente, ya utiliza la clave y no me pide password. (...) Walter, sólo un apunte. Es posible que el cliente haya modificado el grupo al que pertenece su usuario de manera intencionada, es decir, por algún motivo (p. ej., cuando usas samba suele ser habitual para gestionar el control de acceso a los recursos de una forma más amplia). Quizá deberÃas asegurarte de que ese cambio no haya sido planificado o ya que de lo contrario se le puede romper algo :-) Si, tengo pensado ir personalmente a conversar el tema con el cliente. El problema que me ocasiona es que cuando no se hace la sincronización automáticamente, la tengo que hacer yo manualmente. Todos los días revisamos que se hagan las copias de todos los clientes que tenemos con este servicio. Por suerte, si hay algún problema, podemos entrar a sus servidores, ssh mediante, y solucionarlos. Gracias. Saludos, Lo mismo... -- Walter O. Dari http://swcomputacion.com/ skype: waomda -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/526931aa.9060...@gmail.com
ssh: problema autenticación usando llave privada...
Hola gente: no se si en el asunto me explico bien, pero acá va... Desde hace unos 2 años vengo haciendo una copia automatizada con rsync y crontab desde un servidor de un cliente a uno de nuestros servidores. Para hacerlo había copiado la clave generada con ssh-keygen en el servidor del cliente al authorized_keys del nuestro. Hasta hace unos 12 días no había problemas. Ahora observo que la copia estaba desactualizada, por lo que ingresé vía ssh al servidor del cliente sin problemas, pero cuando desde el servidor del cliente quiero entrar al nuestro me pide password. No logro entender que puede haber cambiado, pero tiene que ser algo en el servidor del cliente ya que al servidor nuestro otros clientes hacen las copias sin problemas. Por las dudas, eliminé el contenido de .ssh en ambos servidores, generé nuevamente las claves en cada uno y las intercambié. Desde nuestro servidor ingreso perfectamente al del cliente, pero al revés me sigue pidiendo una clave. Estoy medio desconcertado, esto es la primera vez que me pasa. Les pongo la salida del comando ssh cuando lo ejecuto en el servidor del cliente para ver si me pueden dar una mano... bksrpauto@debsr:~/.ssh$ ssh svrsw -v OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to svrsw [222.222.222.222] port 22. debug1: Connection established. debug1: identity file /home/bksrpauto/.ssh/identity type -1 debug1: identity file /home/bksrpauto/.ssh/id_rsa type -1 debug1: identity file /home/bksrpauto/.ssh/id_dsa type 2 debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024 debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze3 debug1: match: OpenSSH_5.5p1 Debian-6+squeeze3 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-cbc hmac-md5 none debug1: kex: client-server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(102410248192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'svrsw' is known and matches the RSA host key. debug1: Found key in /home/bksrpauto/.ssh/known_hosts:3 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/bksrpauto/.ssh/identity debug1: Trying private key: /home/bksrpauto/.ssh/id_rsa debug1: Offering public key: /home/bksrpauto/.ssh/id_dsa debug1: Authentications that can continue: publickey,password debug1: Next authentication method: password bksrpauto@svrsw's password: ... como ven, aparentemente reconoce las clave pero al final pide password, seguramente es algo que no estoy viendo, pero bueno, agradezco la ayuda. Saludos, -- Walter O. Dari http://swcomputacion.com/ skype: waomda -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52678770.7000...@gmail.com
Re: ssh: problema autenticación usando llave privada...
Las cosas que te recomiendo que revises: 1) Verifica que en el cliente, se cumplan las siguientes condiciones: i) El HOME debe chmod ug=rwX,o= como *máximo*. Si no mal recuerdo, SSH se niega a leer una llave privada si tu HOME no cumple con esas características. ii) Tanto $HOME/.ssh como $HOME/.ssh/id_rsa deben ser legibles solo por tu usuario (chmod u=rX,go= ...). iii) Verifica que el owner:group de las carpetas anteriores sea tu usuario y tu grupo principal. En mi caso, por ejemplo, es dualbus:dualbus, una vez tuve problemas porque mi HOME era dualbus:www-data. 2) Verifica que en el servidor se cumpla: i) El HOME con los mismos permisos que el cliente, es ug=rwX,o= como máximo, el ls -ld $HOME te lo confirmará. ii) Verifica que los archivos bajo $HOME/.ssh y también ese directorio tengan los permisos restringidos como en el caso 1.ii. iii) Que la parte pública de tu llave (id_rsa.pub) esté en el archivo $HOME/.ssh/authorized_keys en su propia línea. iv) Revisa que el servidor OpenSSH esté configurado para aceptar llaves (PubkeyAuthentication yes). v) Verifica lo del punto 1.iii, owner:group deben coincidir. Es lo que recuerdo ahorita de las cosas que me han pasado. -- Eduardo Alan Bustamante López signature.asc Description: Digital signature
Re: ssh: problema autenticación usando llave privada...
El Wed, 23 Oct 2013 05:23:12 -0300, Walter O. Dari escribió: Desde hace unos 2 años vengo haciendo una copia automatizada con rsync y crontab desde un servidor de un cliente a uno de nuestros servidores. Para hacerlo había copiado la clave generada con ssh-keygen en el servidor del cliente al authorized_keys del nuestro. Hasta hace unos 12 días no había problemas. Ahora observo que la copia estaba desactualizada, por lo que ingresé vía ssh al servidor del cliente sin problemas, pero cuando desde el servidor del cliente quiero entrar al nuestro me pide password. (...) ... como ven, aparentemente reconoce las clave pero al final pide password, seguramente es algo que no estoy viendo, pero bueno, agradezco la ayuda. La clave (valga la redundancia) del problema la debe de tener el servidor al que quieres conectar en el archivo /var/log/auth.log, echa un vistazo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.23.13.43...@gmail.com
Re: ssh: problema autenticación usando llave privada...
Hola... El 23/10/2013 10:45, Camaleón noela...@gmail.com escribió: El Wed, 23 Oct 2013 05:23:12 -0300, Walter O. Dari escribió: Desde hace unos 2 años vengo haciendo una copia automatizada con rsync y crontab desde un servidor de un cliente a uno de nuestros servidores. Para hacerlo había copiado la clave generada con ssh-keygen en el servidor del cliente al authorized_keys del nuestro. Hasta hace unos 12 días no había problemas. Ahora observo que la copia estaba desactualizada, por lo que ingresé vía ssh al servidor del cliente sin problemas, pero cuando desde el servidor del cliente quiero entrar al nuestro me pide password. (...) ... como ven, aparentemente reconoce las clave pero al final pide password, seguramente es algo que no estoy viendo, pero bueno, agradezco la ayuda. La clave (valga la redundancia) del problema la debe de tener el servidor al que quieres conectar en el archivo /var/log/auth.log, echa un vistazo. Ni bien pueda lo voy a mirar y comento. Gracias y saludos, Saludos, -- Camaleón -- Walter Omar Dari http://swcomputacion.com/
Re: ssh: problema autenticación usando llave privada... *** SOLUCIONADO ***
Buenas... El 23/10/13 12:24, Walter O. Dari escribió: Hola... El 23/10/2013 10:45, Camaleón noela...@gmail.com mailto:noela...@gmail.com escribió: El Wed, 23 Oct 2013 05:23:12 -0300, Walter O. Dari escribió: Desde hace unos 2 años vengo haciendo una copia automatizada con rsync y crontab desde un servidor de un cliente a uno de nuestros servidores. Para hacerlo habÃa copiado la clave generada con ssh-keygen en el servidor del cliente al authorized_keys del nuestro. Hasta hace unos 12 dÃas no habÃa problemas. Ahora observo que la copia estaba desactualizada, por lo que ingresé vÃa ssh al servidor del cliente sin problemas, pero cuando desde el servidor del cliente quiero entrar al nuestro me pide password. (...) ... como ven, aparentemente reconoce las clave pero al final pide password, seguramente es algo que no estoy viendo, pero bueno, agradezco la ayuda. La clave (valga la redundancia) del problema la debe de tener el servidor al que quieres conectar en el archivo /var/log/auth.log, echa un vistazo. Ni bien pueda lo voy a mirar y comento. Acabo de probar y luego mirar el archivo que me indicó Camaleón, la línea en cuestión (en nuestro servidor) mencionaba... Oct 24 02:23:03 svrsw sshd[11074]: Authentication refused: bad ownership or modes for directory /home/bksrpauto Me fui a ver el /home para ver los permisos del directorio bksrpauto y estaban así... drwxrwxr-x 6 bksrpauto users 4096 oct 23 04:56 bksrpauto Me llamó la atención el grupo users ya que bksrpauto no pertenece al mismo, por lo tanto, luego de un... svrsw:/home# chgrp bksrpauto bksrpauto/ ... pude entrar sin problemas desde el servidor del cliente, ya utiliza la clave y no me pide password. No se en que momento, ni por qué, se habrá modificado el grupo de este usuario a users. Gracias a Eduardo y a Camaleón por la orientación. Saludos, -- Walter O. Dari http://swcomputacion.com/ skype: waomda -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5268b1c2.40...@gmail.com
Re: Fallo en autenticación sobre SAMBA. [SOLUCIONADO]
El mar, 28-02-2012 a las 18:14 +, Camaleón escribió: El Tue, 28 Feb 2012 14:58:32 -0300, Javier Argentina escribió: (ese html...) El 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió: Mmm, ¿qué se ha caído, el servidor que permite a los usuarios autentificarse e iniciar sesión o tu samba? El servidor PDC de Win2010 que permite a los usuarios identificarse en la red. ¿Pero en qué afecta eso a tu samba? Si no le afectara en nada no se quedaría colgado ¿no crees? Simple, no puedo iniciar mi sesión KDE porque intentaba autenticar primero contra winbind. La solución fue cambiar el orden de autenticación como detallo a continuación: # # /etc/pam.d/common-auth - authentication settings common to all services # # This file is included from other service-specific PAM config files, # and should contain a list of the authentication modules that define # the central authentication scheme for use on the system # (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the # traditional Unix authentication mechanisms. # # As of pam 1.0.1-6, this file is managed by pam-auth-update by default. # To take advantage of this, it is recommended that you configure any # local modules either before or after the default block, and use # pam-auth-update to manage selection of other modules. See # pam-auth-update(8) for details. # here are the per-package modules (the Primary block) auth[success=3 default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000 auth[success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass # here's the fallback if no module succeeds authrequisite pam_deny.so # prime the stack with a positive return value if there isn't one already; # this avoids us returning an error just because nothing sets a success code # since the modules above will each just jump around authrequiredpam_permit.so # and here are more per-package modules (the Additional block) authoptionalpam_cap.so # end of pam-auth-update config Invertí el original auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000 auth [success=2 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass por auth [success=3 default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000 auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass De esta manera, primero intenta la autenticación con clave unix, y si no tiene suerte, después lo hace contra krb5 y winbind. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo puedes forzar desde el menú de arranque de GRUB, entras en modo de edición (e) y añades 1 en la línea del kernel, F10 para continuar con el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al menos podrás acceder al sistema... siempre y cuando no necesites tirar del PDC para iniciar la sesión local, claro. Lo he iniciado en modo seguro y arranca bien, pero si no elimino samba y winbind, cuando doy la orden de continuar el proceso de carga, se vuelve a colgar, pues no encuentran al maldito servidor de claves. A ver... ¿necesitas samba en ese equipo? ¿Qué sucede con las estaciones windows cuando las inicias y el PDC está parado? Pues lo mismo le pasa al samba :-) Si lo necesitas tendrás que configurarlo adecuadamente para que cuando el el PDC no esté accesible se inicie sin problemas. La solución que puse, lo hizo. Hombre, si lo necesitas para autentificar tu servidor, es normal :-? Justamente, lo que quiero es que esos tres demonio NO se cuelguen. Si no me autentican, no me molesta, lo que molesta es que se cuelgan. Por ejemplo, cuando mi clave de dominio está cancelada (Evolution a veces tiene algunas malas manías y me bloquea la cuenta al tercer intento de clave errónea), el sistema carga sin problemas y accedo con una clave local. Es decir, SI el demonio está corriendo, aunque NO tenga acceso al PDC, le pasa la posta al login normal, de manera que puedo ingresar. Ahora bien, si NO puede acceder al PDC AL MOMENTO DEL ARRANQUE, se cuelgan los demonios. Pues tendrás que ver por qué se cuelga. Para evitar dejarte el sistema parado, haz una prueba una vez que haya cargado el sistema, apaga el equipo del PDC (obviamente cuando no haya nadie en la oficina) y reinicia samba a ver qué te escupe en los registros. Puedes desactivarlos para que no se inicien al arrancar el equipo e
Re: Fallo en autenticación sobre SAMBA.
El 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió: El Sun, 26 Feb 2012 09:03:21 -0300, JAP escribió: Se me ha presentado un problema curioso, dada una curiosa situación. En mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian no tiene inconvenientes para manejarse. Excepto este fin de semana, en que he tenido que venir a trabajar, y el servidor de red se ha caído. Mmm, ¿qué se ha caído, el servidor que permite a los usuarios autentificarse e iniciar sesión o tu samba? El servidor PDC de Win2010 que permite a los usuarios identificarse en la red. Por esta situación, los demonios nmbd, smbd y winbindd se quedan colgados al arranque y no hay Cristo que me permita iniciar la máquina aunque más no sea en modo local por consola. El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo puedes forzar desde el menú de arranque de GRUB, entras en modo de edición (e) y añades 1 en la línea del kernel, F10 para continuar con el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al menos podrás acceder al sistema... siempre y cuando no necesites tirar del PDC para iniciar la sesión local, claro. Lo he iniciado en modo seguro y arranca bien, pero si no elimino samba y winbind, cuando doy la orden de continuar el proceso de carga, se vuelve a colgar, pues no encuentran al maldito servidor de claves. Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red que me conecta a ella (/etc/network/interfaces). Y el problema persiste. Al parecer, si el servidor PDC de la red está caído, los demonios del sistema SAMBA se quedan colgados, congelando el sistema, lo cual me causa muy mala leche. Hombre, si lo necesitas para autentificar tu servidor, es normal :-? Justamente, lo que quiero es que esos tres demonio NO se cuelguen. Si no me autentican, no me molesta, lo que molesta es que se cuelgan. Por ejemplo, cuando mi clave de dominio está cancelada (Evolution a veces tiene algunas malas manías y me bloquea la cuenta al tercer intento de clave errónea), el sistema carga sin problemas y accedo con una clave local. Es decir, SI el demonio está corriendo, aunque NO tenga acceso al PDC, le pasa la posta al login normal, de manera que puedo ingresar. Ahora bien, si NO puede acceder al PDC AL MOMENTO DEL ARRANQUE, se cuelgan los demonios. ¿Por qué estaba caído el PDC de la red? Si dependes de él, tendrás que tenerlo conectado las 24 horas los 365 días y buscar algún equipo de respaldo en caso de fallo del servidor principal. Las preguntas: a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que los demonios se cuelguen. Primero tendrás que ver por qué se quedan pillados, pero dependerá de la configuración que tengas de samba, es decir, ¿depende tu samba del PDC ese que dices que no está disponible? ¿permite samba que especifiques una configuración alternativa si el PDC no está accesible? b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los demonios a demanda?, es decir, que cada vez que arranque me pregunte si quiero iniciarlos; si tienen un temporizador, mejor. Puedes desactivarlos para que no se inicien al arrancar el equipo e iniciarlos manualmente pero me parece un poco cutre :-) Justamente, nada cutre. Me llama la ateción que los demonios se cuelgan si no acceden al PDC. Que no me habilite el ingreso, es lógico, pero que se cuelgue el sistema, no me cierra. Es como si un un sistema no se iniciara y se quedara colgado porque no tiene un monitor enchufado; si no necesito el monitor, porque accedo en forma remota, ese demonio debería ser lo bastante inteligente para decir No tengo tengo acceso al PDC, por lo tanto, no me necesita, así que me apagaré y enviaré un mensaje de error. En vez de lo que hace ahora, que es quedarse colgado por los siglos de los siglos. c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al momento de la autenticación y salte a un login normal? Ni idea... d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún no ha terminado de iniciar el sistema?, porque desde allí podría matar el proceso que me causa problemas. ¿Probaste el acceso remoto (ssh)? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jidrs2$69j$3...@dough.gmane.org
Re: Fallo en autenticación sobre SAMBA.
El 26 de febrero de 2012 19:27, Cristian Mitchell mitchell6...@gmail.comescribió: El día 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió: El Sun, 26 Feb 2012 09:03:21 -0300, JAP escribió: Se me ha presentado un problema curioso, dada una curiosa situación. En mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian no tiene inconvenientes para manejarse. Excepto este fin de semana, en que he tenido que venir a trabajar, y el servidor de red se ha caído. Mmm, ¿qué se ha caído, el servidor que permite a los usuarios autentificarse e iniciar sesión o tu samba? Por esta situación, los demonios nmbd, smbd y winbindd se quedan colgados al arranque y no hay Cristo que me permita iniciar la máquina aunque más no sea en modo local por consola. El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo puedes forzar desde el menú de arranque de GRUB, entras en modo de edición (e) y añades 1 en la línea del kernel, F10 para continuar con el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al menos podrás acceder al sistema... siempre y cuando no necesites tirar del PDC para iniciar la sesión local, claro. Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red que me conecta a ella (/etc/network/interfaces). Y el problema persiste. Al parecer, si el servidor PDC de la red está caído, los demonios del sistema SAMBA se quedan colgados, congelando el sistema, lo cual me causa muy mala leche. Hombre, si lo necesitas para autentificar tu servidor, es normal :-? ¿Por qué estaba caído el PDC de la red? Si dependes de él, tendrás que tenerlo conectado las 24 horas los 365 días y buscar algún equipo de respaldo en caso de fallo del servidor principal. Las preguntas: a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que los demonios se cuelguen. Primero tendrás que ver por qué se quedan pillados, pero dependerá de la configuración que tengas de samba, es decir, ¿depende tu samba del PDC ese que dices que no está disponible? ¿permite samba que especifiques una configuración alternativa si el PDC no está accesible? b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los demonios a demanda?, es decir, que cada vez que arranque me pregunte si quiero iniciarlos; si tienen un temporizador, mejor. Puedes desactivarlos para que no se inicien al arrancar el equipo e iniciarlos manualmente pero me parece un poco cutre :-) c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al momento de la autenticación y salte a un login normal? Ni idea... d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún no ha terminado de iniciar el sistema?, porque desde allí podría matar el proceso que me causa problemas. ¿Probaste el acceso remoto (ssh)? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jidrs2$69j$3...@dough.gmane.org Que metodo de autenticacion usas? Las librerías pam para kerberos y winbind root en consola sea utentica? Como se queda colgado, no puedo abrir tty como fue la falla del servidor? El tarado de sistemas dejó un servidor Windows sin supervisión humana durante tres días. -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54aadpd4ibtxiz58t6sodupzr+azp373u0vqtjcky6+...@mail.gmail.com
Re: Fallo en autenticación sobre SAMBA.
El 26 de febrero de 2012 20:25, Angel Claudio Alvarez an...@angel-alvarez.com.ar escribió: El dom, 26-02-2012 a las 09:03 -0300, JAP escribió: Estimados: Se me ha presentado un problema curioso, dada una curiosa situación. En mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian no tiene inconvenientes para manejarse. Excepto este fin de semana, en que he tenido que venir a trabajar, y el servidor de red se ha caído. Por esta situación, los demonios nmbd, smbd y winbindd se quedan colgados al arranque y no hay Cristo que me permita iniciar la máquina aunque más no sea en modo local por consola. El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red que me conecta a ella (/etc/network/interfaces). Y el problema persiste. Al parecer, si el servidor PDC de la red está caído, los demonios del sistema SAMBA se quedan colgados, congelando el sistema, lo cual me causa muy mala leche. Las preguntas: a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que los demonios se cuelguen. Si, no ejecutarlos en el arranque Es lo que hago al eliminarlos. Ya sé que debería sacarlos de /etc/init.d/, pero digamos que me era más práctico instalar y desinstalar. b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los demonios a demanda?, es decir, que cada vez que arranque me pregunte si quiero iniciarlos; si tienen un temporizador, mejor. Si. scriptenado Justamente, me parece que abriré un script de arranque que tenga algún condicional de testeo del servidor. Es loq ue estoy pensando ue podría llegar a funcionar. Algún tipo de ping a la dirección, y si no lo encuentra, que no ejecute los demonios. c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al momento de la autenticación y salte a un login normal? d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún no ha terminado de iniciar el sistema?, porque desde allí podría matar el proceso que me causa problemas. No. Lo que tenes que hacer es configurar bien las librerias de autenticacion PAM, para que la autenticacion contra el PDC no sea requerida. Man pam.d Muchas gracias. de nada JAP Linux japws25 3.0.0-2-amd64 #1 SMP Wed Nov 2 04:50:05 UTC 2011 x86_64 GNU/Linux -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1330298724.2577.3.ca...@gabita2.angel-alvarez.com.ar
Re: Fallo en autenticación sobre SAMBA.
El Tue, 28 Feb 2012 14:58:32 -0300, Javier Argentina escribió: (ese html...) El 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió: Mmm, ¿qué se ha caído, el servidor que permite a los usuarios autentificarse e iniciar sesión o tu samba? El servidor PDC de Win2010 que permite a los usuarios identificarse en la red. ¿Pero en qué afecta eso a tu samba? Si no le afectara en nada no se quedaría colgado ¿no crees? La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo puedes forzar desde el menú de arranque de GRUB, entras en modo de edición (e) y añades 1 en la línea del kernel, F10 para continuar con el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al menos podrás acceder al sistema... siempre y cuando no necesites tirar del PDC para iniciar la sesión local, claro. Lo he iniciado en modo seguro y arranca bien, pero si no elimino samba y winbind, cuando doy la orden de continuar el proceso de carga, se vuelve a colgar, pues no encuentran al maldito servidor de claves. A ver... ¿necesitas samba en ese equipo? ¿Qué sucede con las estaciones windows cuando las inicias y el PDC está parado? Pues lo mismo le pasa al samba :-) Si lo necesitas tendrás que configurarlo adecuadamente para que cuando el el PDC no esté accesible se inicie sin problemas. Hombre, si lo necesitas para autentificar tu servidor, es normal :-? Justamente, lo que quiero es que esos tres demonio NO se cuelguen. Si no me autentican, no me molesta, lo que molesta es que se cuelgan. Por ejemplo, cuando mi clave de dominio está cancelada (Evolution a veces tiene algunas malas manías y me bloquea la cuenta al tercer intento de clave errónea), el sistema carga sin problemas y accedo con una clave local. Es decir, SI el demonio está corriendo, aunque NO tenga acceso al PDC, le pasa la posta al login normal, de manera que puedo ingresar. Ahora bien, si NO puede acceder al PDC AL MOMENTO DEL ARRANQUE, se cuelgan los demonios. Pues tendrás que ver por qué se cuelga. Para evitar dejarte el sistema parado, haz una prueba una vez que haya cargado el sistema, apaga el equipo del PDC (obviamente cuando no haya nadie en la oficina) y reinicia samba a ver qué te escupe en los registros. Puedes desactivarlos para que no se inicien al arrancar el equipo e iniciarlos manualmente pero me parece un poco cutre :-) Justamente, nada cutre. No sé qué decirte... si algún cliente de la red necesita acceder a tu samba y éste está detenido, vas a recibir llamadas cada dos por tres :-) Lo suyo es determinar por qué se queda pillado y darle una solución para que independientemente de que el PDC esté o no accesible, samba trabaje sin problemas. Me llama la ateción que los demonios se cuelgan si no acceden al PDC. Que no me habilite el ingreso, es lógico, pero que se cuelgue el sistema, no me cierra. Quizá no se cuelgue del todo sino que se tira más tiempo intentando levantarlo y le cuesta más iniciar el sistema. Es como si un un sistema no se iniciara y se quedara colgado porque no tiene un monitor enchufado; si no necesito el monitor, porque accedo en forma remota, ese demonio debería ser lo bastante inteligente para decir No tengo tengo acceso al PDC, por lo tanto, no me necesita, así que me apagaré y enviaré un mensaje de error. En vez de lo que hace ahora, que es quedarse colgado por los siglos de los siglos. Cuando no tengo salida a Internet el sistema se eterniza al arrancar, es decir, todos los demonios que necesitan tirar de la red (ntp, servidor de correo, apache, etc...) les cuesta un riñón y parte del otro iniciarse. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jij5hj$4vb$1...@dough.gmane.org
Re: Fallo en autenticación sobre SAMBA.
El mar, 28-02-2012 a las 15:03 -0300, Javier Argentina escribió: El 26 de febrero de 2012 20:25, Angel Claudio Alvarez an...@angel-alvarez.com.ar escribió: El dom, 26-02-2012 a las 09:03 -0300, JAP escribió: Estimados: Se me ha presentado un problema curioso, dada una curiosa situación. En mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian no tiene inconvenientes para manejarse. Excepto este fin de semana, en que he tenido que venir a trabajar, y el servidor de red se ha caído. Por esta situación, los demonios nmbd, smbd y winbindd se quedan colgados al arranque y no hay Cristo que me permita iniciar la máquina aunque más no sea en modo local por consola. El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red que me conecta a ella (/etc/network/interfaces). Y el problema persiste. Al parecer, si el servidor PDC de la red está caído, los demonios del sistema SAMBA se quedan colgados, congelando el sistema, lo cual me causa muy mala leche. Las preguntas: a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que los demonios se cuelguen. Si, no ejecutarlos en el arranque Es lo que hago al eliminarlos. Ya sé que debería sacarlos de /etc/init.d/, pero digamos que me era más práctico instalar y desinstalar. b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los demonios a demanda?, es decir, que cada vez que arranque me pregunte si quiero iniciarlos; si tienen un temporizador, mejor. Si. scriptenado Justamente, me parece que abriré un script de arranque que tenga algún condicional de testeo del servidor. Es loq ue estoy pensando ue podría llegar a funcionar. Algún tipo de ping a la dirección, y si no lo encuentra, que no ejecute los demonios. c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al momento de la autenticación y salte a un login normal? d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún no ha terminado de iniciar el sistema?, porque desde allí podría matar el proceso que me causa problemas. No. Lo que tenes que hacer es configurar bien las librerias de autenticacion PAM, para que la autenticacion contra el PDC no sea requerida. Man pam.d Muchas gracias. de nada JAP Linux japws25 3.0.0-2-amd64 #1 SMP Wed Nov 2 04:50:05 UTC 2011 x86_64 GNU/Linux Probaste likewiseopen ??? es la solucion rapida y sucia pero lo instalas, metes la maquina en dominio y te olvidas Si no tiene red podes acceder con la cache (la clave de acceso al dominio, guardada en un archivo del sistmita). Te toca todas la pam.d para que puedas acceder por consola o por gui con clave de dominio. Si la clave se vence de da interface para cambiarla (en ui o en gui) y root siempre tiene acceso local. Yo algunas de las ws en linux las tengo asi, y los usuarios ni se quejan (mi propia pc esta asi) http://www.likewiseopen.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1330298724.2577.3.ca...@gabita2.angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1330465434.2553.4.ca...@gabita2.angel-alvarez.com.ar
Fallo en autenticación sobre SAMBA.
Estimados: Se me ha presentado un problema curioso, dada una curiosa situación. En mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian no tiene inconvenientes para manejarse. Excepto este fin de semana, en que he tenido que venir a trabajar, y el servidor de red se ha caído. Por esta situación, los demonios nmbd, smbd y winbindd se quedan colgados al arranque y no hay Cristo que me permita iniciar la máquina aunque más no sea en modo local por consola. El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red que me conecta a ella (/etc/network/interfaces). Y el problema persiste. Al parecer, si el servidor PDC de la red está caído, los demonios del sistema SAMBA se quedan colgados, congelando el sistema, lo cual me causa muy mala leche. Las preguntas: a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que los demonios se cuelguen. b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los demonios a demanda?, es decir, que cada vez que arranque me pregunte si quiero iniciarlos; si tienen un temporizador, mejor. c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al momento de la autenticación y salte a un login normal? d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún no ha terminado de iniciar el sistema?, porque desde allí podría matar el proceso que me causa problemas. Muchas gracias. JAP Linux japws25 3.0.0-2-amd64 #1 SMP Wed Nov 2 04:50:05 UTC 2011 x86_64 GNU/Linux -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1330257801.4140.14.ca...@ibbaw250.rina.armada
Re: Fallo en autenticación sobre SAMBA.
El Sun, 26 Feb 2012 09:03:21 -0300, JAP escribió: Se me ha presentado un problema curioso, dada una curiosa situación. En mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian no tiene inconvenientes para manejarse. Excepto este fin de semana, en que he tenido que venir a trabajar, y el servidor de red se ha caído. Mmm, ¿qué se ha caído, el servidor que permite a los usuarios autentificarse e iniciar sesión o tu samba? Por esta situación, los demonios nmbd, smbd y winbindd se quedan colgados al arranque y no hay Cristo que me permita iniciar la máquina aunque más no sea en modo local por consola. El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo puedes forzar desde el menú de arranque de GRUB, entras en modo de edición (e) y añades 1 en la línea del kernel, F10 para continuar con el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al menos podrás acceder al sistema... siempre y cuando no necesites tirar del PDC para iniciar la sesión local, claro. Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red que me conecta a ella (/etc/network/interfaces). Y el problema persiste. Al parecer, si el servidor PDC de la red está caído, los demonios del sistema SAMBA se quedan colgados, congelando el sistema, lo cual me causa muy mala leche. Hombre, si lo necesitas para autentificar tu servidor, es normal :-? ¿Por qué estaba caído el PDC de la red? Si dependes de él, tendrás que tenerlo conectado las 24 horas los 365 días y buscar algún equipo de respaldo en caso de fallo del servidor principal. Las preguntas: a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que los demonios se cuelguen. Primero tendrás que ver por qué se quedan pillados, pero dependerá de la configuración que tengas de samba, es decir, ¿depende tu samba del PDC ese que dices que no está disponible? ¿permite samba que especifiques una configuración alternativa si el PDC no está accesible? b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los demonios a demanda?, es decir, que cada vez que arranque me pregunte si quiero iniciarlos; si tienen un temporizador, mejor. Puedes desactivarlos para que no se inicien al arrancar el equipo e iniciarlos manualmente pero me parece un poco cutre :-) c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al momento de la autenticación y salte a un login normal? Ni idea... d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún no ha terminado de iniciar el sistema?, porque desde allí podría matar el proceso que me causa problemas. ¿Probaste el acceso remoto (ssh)? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jidrs2$69j$3...@dough.gmane.org
Re: Fallo en autenticación sobre SAMBA.
El día 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió: El Sun, 26 Feb 2012 09:03:21 -0300, JAP escribió: Se me ha presentado un problema curioso, dada una curiosa situación. En mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian no tiene inconvenientes para manejarse. Excepto este fin de semana, en que he tenido que venir a trabajar, y el servidor de red se ha caído. Mmm, ¿qué se ha caído, el servidor que permite a los usuarios autentificarse e iniciar sesión o tu samba? Por esta situación, los demonios nmbd, smbd y winbindd se quedan colgados al arranque y no hay Cristo que me permita iniciar la máquina aunque más no sea en modo local por consola. El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo puedes forzar desde el menú de arranque de GRUB, entras en modo de edición (e) y añades 1 en la línea del kernel, F10 para continuar con el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al menos podrás acceder al sistema... siempre y cuando no necesites tirar del PDC para iniciar la sesión local, claro. Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red que me conecta a ella (/etc/network/interfaces). Y el problema persiste. Al parecer, si el servidor PDC de la red está caído, los demonios del sistema SAMBA se quedan colgados, congelando el sistema, lo cual me causa muy mala leche. Hombre, si lo necesitas para autentificar tu servidor, es normal :-? ¿Por qué estaba caído el PDC de la red? Si dependes de él, tendrás que tenerlo conectado las 24 horas los 365 días y buscar algún equipo de respaldo en caso de fallo del servidor principal. Las preguntas: a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que los demonios se cuelguen. Primero tendrás que ver por qué se quedan pillados, pero dependerá de la configuración que tengas de samba, es decir, ¿depende tu samba del PDC ese que dices que no está disponible? ¿permite samba que especifiques una configuración alternativa si el PDC no está accesible? b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los demonios a demanda?, es decir, que cada vez que arranque me pregunte si quiero iniciarlos; si tienen un temporizador, mejor. Puedes desactivarlos para que no se inicien al arrancar el equipo e iniciarlos manualmente pero me parece un poco cutre :-) c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al momento de la autenticación y salte a un login normal? Ni idea... d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún no ha terminado de iniciar el sistema?, porque desde allí podría matar el proceso que me causa problemas. ¿Probaste el acceso remoto (ssh)? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jidrs2$69j$3...@dough.gmane.org Que metodo de autenticacion usas? root en consola sea utentica? como fue la falla del servidor? -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54aadpd4ibtxiz58t6sodupzr+azp373u0vqtjcky6+...@mail.gmail.com
Re: Fallo en autenticación sobre SAMBA.
El dom, 26-02-2012 a las 09:03 -0300, JAP escribió: Estimados: Se me ha presentado un problema curioso, dada una curiosa situación. En mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian no tiene inconvenientes para manejarse. Excepto este fin de semana, en que he tenido que venir a trabajar, y el servidor de red se ha caído. Por esta situación, los demonios nmbd, smbd y winbindd se quedan colgados al arranque y no hay Cristo que me permita iniciar la máquina aunque más no sea en modo local por consola. El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola. La solución fue arrancar en modo recuperación y eliminar (apt-get remove samba winbind) esos paquetes y los que tiene asociados, por lo que estoy trabajando en modo local. Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red que me conecta a ella (/etc/network/interfaces). Y el problema persiste. Al parecer, si el servidor PDC de la red está caído, los demonios del sistema SAMBA se quedan colgados, congelando el sistema, lo cual me causa muy mala leche. Las preguntas: a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que los demonios se cuelguen. Si, no ejecutarlos en el arranque b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los demonios a demanda?, es decir, que cada vez que arranque me pregunte si quiero iniciarlos; si tienen un temporizador, mejor. Si. scriptenado c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al momento de la autenticación y salte a un login normal? d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún no ha terminado de iniciar el sistema?, porque desde allí podría matar el proceso que me causa problemas. No. Lo que tenes que hacer es configurar bien las librerias de autenticacion PAM, para que la autenticacion contra el PDC no sea requerida. Man pam.d Muchas gracias. de nada JAP Linux japws25 3.0.0-2-amd64 #1 SMP Wed Nov 2 04:50:05 UTC 2011 x86_64 GNU/Linux -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1330298724.2577.3.ca...@gabita2.angel-alvarez.com.ar
hacer SMTP de postfix a MDaemon con autenticación requerida
Hola familia El servidor de correo de mi ISP usa MDAEMON, mi servidor de correo usa POSTFIX Como puedo hacer SMTP de postfix a MDaemon con autenticación requerida Salu2 Cosme -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5961c46a3150bb1d7a0d66139708a216.squir...@sax.esid.gecgr.co.cu
Re: Problema con postfix y relayhost (autenticación)
El Fri, 21 Oct 2011 15:01:28 -0700, Julian Perconti escribió: después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿No aparece nada más antes de eso? Interesaría ver el registro completo de la sesión para ver qué es lo que intenta hacer Postfix. Si, este es el log completo: (...) Oct 21 18:59:13 vdeb postfix/smtp[22542]: 9131738093: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.terra.com[208.84.244.129]:25 Oct 21 18:59:14 vdeb postfix/smtp[22542]: 9131738093: to=vh1...@yahoo.com.ar, relay=smtp.terra.com[208.84.244.129]:25, delay=4, delays=2.1/0.94/0.72/0.27, dsn=5.7.1, status=bounced (host smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿Has cambiado el servidor? Ahora pone smtp.terra.com :-? Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Pues comprueba lo que indican en el manual en la sección Important, la ruta del archivo (prueba a ponerlo en /etc/postfix/sasl_passwd como indican) así como los permisos de este archivo, el uso de corchetes (o no) en ambos archivos debe coincidir... Comprobado y eso ya lo tenía en cuenta, ya que para configurarlo segui la guia de postfix.org. Bien, entonces pon la salida de: ls -l /etc/postfix/sasl Otra cosa... en Debian, Postfix está enjaulado de manera predeterminada ¿has mantenido esa configuración o se ejecuta sin chrootear? Es como si al postfix le faltara algo para solicitar la autentificación cuando conecta con el servidor remoto y según el servidor de correo de Terra, sí admite AUTH: sm01@stt008:~$ telnet smtp.terra.com 25 Trying 208.84.244.129... Connected to smtp.terra.com. Escape character is '^]'. 220 normanel.tpn.terra.com ESMTP ehlo lolo.com 250-normanel.tpn.terra.com 250-PIPELINING 250-SIZE 26214400 250-AUTH PLAIN LOGIN TRRPROXY_V1 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Prueba a añadir lo que dice la FAQ (Postfix SMTP/LMTP client policy - SASL mechanism properties): smtp_sasl_security_options = noanonymous (busca errores en el registro que vengan de sasl: grep -i sasl /var/log/*) P.S. Acabo de leer la documentación de Postfix en Debian y dice que la ruta de sasl es correcta, es decir, que los archivos deben estar bajo /etc/postfix/sasl. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.22.10.46...@gmail.com
Re: Problema con postfix y relayhost (autenticación)
- Mensaje original - De: Camaleón noela...@gmail.com Para: debian-user-spanish@lists.debian.org CC: Enviado: sábado, 22 de octubre de 2011 7:46 Asunto: Re: Problema con postfix y relayhost (autenticación) El Fri, 21 Oct 2011 15:01:28 -0700, Julian Perconti escribió: después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿No aparece nada más antes de eso? Interesaría ver el registro completo de la sesión para ver qué es lo que intenta hacer Postfix. Si, este es el log completo: (...) Oct 21 18:59:13 vdeb postfix/smtp[22542]: 9131738093: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.terra.com[208.84.244.129]:25 Oct 21 18:59:14 vdeb postfix/smtp[22542]: 9131738093: to=vh1...@yahoo.com.ar, relay=smtp.terra.com[208.84.244.129]:25, delay=4, delays=2.1/0.94/0.72/0.27, dsn=5.7.1, status=bounced (host smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿Has cambiado el servidor? Ahora pone smtp.terra.com :-? Si, es el mismo. smtp.speedy.com.ar es un CNAME de smtp.terra.com Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Pues comprueba lo que indican en el manual en la sección Important, la ruta del archivo (prueba a ponerlo en /etc/postfix/sasl_passwd como indican) así como los permisos de este archivo, el uso de corchetes (o no) en ambos archivos debe coincidir... Comprobado y eso ya lo tenía en cuenta, ya que para configurarlo segui la guia de postfix.org. Bien, entonces pon la salida de: ls -l /etc/postfix/sasl root@vdeb:~# ls -la /etc/postfix/sasl/ total 20 drwxr-xr-x 2 root root 4096 oct 20 22:42 . drwxr-xr-x 3 root root 4096 oct 21 18:39 .. -rw-r--r-- 1 root root 46 oct 20 22:42 sasl_passwd -rw-r--r-- 1 root root 12288 oct 20 22:42 sasl_passwd.db El postmap esta ejecutado. root@vdeb:~# cat /etc/postfix/sasl/sasl_passwd [smtp.terra.com] t...@speedy.com.ar:xxx relayhost = [smtp.terra.com] Otra cosa... en Debian, Postfix está enjaulado de manera predeterminada ¿has mantenido esa configuración o se ejecuta sin chrootear? No lo se, simplemente lo instale via aptitutde y cuando me prungunto que tipo de servidor iba a ser opte por Internet con smarhost. Es como si al postfix le faltara algo para solicitar la autentificación cuando conecta con el servidor remoto y según el servidor de correo de Terra, sí admite AUTH: sm01@stt008:~$ telnet smtp.terra.com 25 Trying 208.84.244.129... Connected to smtp.terra.com. Escape character is '^]'. 220 normanel.tpn.terra.com ESMTP ehlo lolo.com 250-normanel.tpn.terra.com 250-PIPELINING 250-SIZE 26214400 250-AUTH PLAIN LOGIN TRRPROXY_V1 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Prueba a añadir lo que dice la FAQ (Postfix SMTP/LMTP client policy - SASL mechanism properties): smtp_sasl_security_options = noanonymous Ya probé esa opcion incluso estas: smtp_sasl_mechanism_filter = plain, login (busca errores en el registro que vengan de sasl: grep -i sasl /var/log/*) # grep -i sasl /var/log/ STDOUT en blanco. P.S. Acabo de leer la documentación de Postfix en Debian y dice que la ruta de sasl es correcta, es decir, que los archivos deben estar bajo /etc/postfix/sasl. Ya probé con poner dichos archivos bajo /etc/postfix y el error es el mismo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.22.10.46...@gmail.com Gracias por su tiempo, saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319282568.37520.yahoomail...@web125411.mail.ne1.yahoo.com
Re: Problema con postfix y relayhost (autenticación)
- Mensaje original - De: Julian Perconti vh1...@yahoo.com.ar Para: debian-user-spanish@lists.debian.org debian-user-spanish@lists.debian.org CC: Enviado: sábado, 22 de octubre de 2011 8:22 Asunto: Re: Problema con postfix y relayhost (autenticación) - Mensaje original - De: Camaleón noela...@gmail.com Para: debian-user-spanish@lists.debian.org CC: Enviado: sábado, 22 de octubre de 2011 7:46 Asunto: Re: Problema con postfix y relayhost (autenticación) El Fri, 21 Oct 2011 15:01:28 -0700, Julian Perconti escribió: después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿No aparece nada más antes de eso? Interesaría ver el registro completo de la sesión para ver qué es lo que intenta hacer Postfix. Si, este es el log completo: (...) Oct 21 18:59:13 vdeb postfix/smtp[22542]: 9131738093: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.terra.com[208.84.244.129]:25 Oct 21 18:59:14 vdeb postfix/smtp[22542]: 9131738093: to=vh1...@yahoo.com.ar, relay=smtp.terra.com[208.84.244.129]:25, delay=4, delays=2.1/0.94/0.72/0.27, dsn=5.7.1, status=bounced (host smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿Has cambiado el servidor? Ahora pone smtp.terra.com :-? Si, es el mismo. smtp.speedy.com.ar es un CNAME de smtp.terra.com Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Pues comprueba lo que indican en el manual en la sección Important, la ruta del archivo (prueba a ponerlo en /etc/postfix/sasl_passwd como indican) así como los permisos de este archivo, el uso de corchetes (o no) en ambos archivos debe coincidir... Comprobado y eso ya lo tenía en cuenta, ya que para configurarlo segui la guia de postfix.org. Bien, entonces pon la salida de: ls -l /etc/postfix/sasl root@vdeb:~# ls -la /etc/postfix/sasl/ total 20 drwxr-xr-x 2 root root 4096 oct 20 22:42 . drwxr-xr-x 3 root root 4096 oct 21 18:39 .. -rw-r--r-- 1 root root 46 oct 20 22:42 sasl_passwd -rw-r--r-- 1 root root 12288 oct 20 22:42 sasl_passwd.db El postmap esta ejecutado. root@vdeb:~# cat /etc/postfix/sasl/sasl_passwd [smtp.terra.com] t...@speedy.com.ar:xxx relayhost = [smtp.terra.com] Otra cosa... en Debian, Postfix está enjaulado de manera predeterminada ¿has mantenido esa configuración o se ejecuta sin chrootear? No lo se, simplemente lo instale via aptitutde y cuando me prungunto que tipo de servidor iba a ser opte por Internet con smarhost. Es como si al postfix le faltara algo para solicitar la autentificación cuando conecta con el servidor remoto y según el servidor de correo de Terra, sí admite AUTH: sm01@stt008:~$ telnet smtp.terra.com 25 Trying 208.84.244.129... Connected to smtp.terra.com. Escape character is '^]'. 220 normanel.tpn.terra.com ESMTP ehlo lolo.com 250-normanel.tpn.terra.com 250-PIPELINING 250-SIZE 26214400 250-AUTH PLAIN LOGIN TRRPROXY_V1 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Prueba a añadir lo que dice la FAQ (Postfix SMTP/LMTP client policy - SASL mechanism properties): smtp_sasl_security_options = noanonymous Ya probé esa opcion incluso estas: smtp_sasl_mechanism_filter = plain, login (busca errores en el registro que vengan de sasl: grep -i sasl /var/log/*) # grep -i sasl /var/log/ STDOUT en blanco. P.S. Acabo de leer la documentación de Postfix en Debian y dice que la ruta de sasl es correcta, es decir, que los archivos deben estar bajo /etc/postfix/sasl. Ya probé con poner dichos archivos bajo /etc/postfix y el error es el mismo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.22.10.46...@gmail.com Gracias por su tiempo, saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319282568.37520.yahoomail...@web125411.mail.ne1.yahoo.com Adjunto configuración: root@vdeb:/etc/postfix# cat main.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private
Re: Problema con postfix y relayhost (autenticación)
El Sat, 22 Oct 2011 04:34:22 -0700, Julian Perconti escribió: Bien, entonces pon la salida de: ls -l /etc/postfix/sasl root@vdeb:~# ls -la /etc/postfix/sasl/ total 20 drwxr-xr-x 2 root root 4096 oct 20 22:42 . drwxr-xr-x 3 root root 4096 oct 21 18:39 .. -rw-r--r-- 1 root root 46 oct 20 22:42 sasl_passwd -rw-r--r-- 1 root root 12288 oct 20 22:42 sasl_passwd.db El postmap esta ejecutado. Y supongo que también has recargado y/o reiniciado Postfix. Los permisos de esos archivos tendrían que estar a 600 (lectura y escritura sólo para root) pero bueno, supongo que para el problema que tienes eso no importa. root@vdeb:~# cat /etc/postfix/sasl/sasl_passwd [smtp.terra.com] t...@speedy.com.ar:xxx Prueba con un tabulador en lugar de un espacio (o viceversa) no vaya a ser que no esté detectando correctamente el formato de este archivo: [smtp.terra.com]t...@speedy.com.ar:xxx ^ tabulador Otra cosa... en Debian, Postfix está enjaulado de manera predeterminada ¿has mantenido esa configuración o se ejecuta sin chrootear? No lo se, simplemente lo instale via aptitutde y cuando me prungunto que tipo de servidor iba a ser opte por Internet con smarhost. Vale, entonces lo tendrás en una jaula (lo puedes ver en la columna chroot del archivo /etc/postfix/master.cf, si está a y es que lo tienes chrooteado) pero no creo que sea relevante para esto porque la autenficación del cliente se ejecuta antes de enjaularse. Adjunto configuración: (...) Yo lo veo todo bien, tal y como indican en la FAQ de Postfix y estos tutoriales: http://riccucci.com/wiki/doku.php/postfix_relayhost_sasl_client http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html P.S. Deja la ruta del archivo para sasl donde la tenías (/etc/postfix/ sasl/sasl_passwd ) que en Debian es correcto. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.22.13.27...@gmail.com
Re: Problema con postfix y relayhost (autenticación)
El 20/10/11 21:53, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_use_tls=yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd myhostname = vdeb.csc.bogus alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ziprasidone.com.ar, vdeb.csc.bogus, localhost.csc.bogus, localhost relayhost = [smtp.speedy.com.ar]:25 mynetworks = 127.0.0.0/8 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Alguna idea? Gracias de antemano. Lo que escribes en sasl_passwd es para autenticar a los usuarios en tu smart host, no contra smtp.speedy.com.ar. Es decir, un usuario se autentica en tu servidor, entrega el correo, tu servidor lo encola y ve que lo que tiene que hacer es reenviarlo por medio de speedy.com.ar asi que le entrega el correo, pero este al no ser el destino de tus correos, ni ser tu server un sitio de confianza ni haberse autenticado te da un relay access deny como un pino. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea10eea.5010...@limbo.ari.es
Re: Problema con postfix y relayhost (autenticación)
- Mensaje original - De: Juan Antonio push...@limbo.ari.es Para: debian-user-spanish@lists.debian.org CC: Enviado: viernes, 21 de octubre de 2011 3:19 Asunto: Re: Problema con postfix y relayhost (autenticación) El 20/10/11 21:53, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_use_tls=yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd myhostname = vdeb.csc.bogus alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ziprasidone.com.ar, vdeb.csc.bogus, localhost.csc.bogus, localhost relayhost = [smtp.speedy.com.ar]:25 mynetworks = 127.0.0.0/8 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Alguna idea? Gracias de antemano. Lo que escribes en sasl_passwd es para autenticar a los usuarios en tu smart host, no contra smtp.speedy.com.ar. Es decir, un usuario se autentica en tu servidor, entrega el correo, tu servidor lo encola y ve que lo que tiene que hacer es reenviarlo por medio de speedy.com.ar asi que le entrega el correo, pero este al no ser el destino de tus correos, ni ser tu server un sitio de confianza ni haberse autenticado te da un relay access deny como un pino. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea10eea.5010...@limbo.ari.es Hola Juan Antonio gracias, por su respuesta, ahora tengo un poco mas claro el asunto. Osea que lo fundamental primero es que desde mi smarthost pueda autenticarme contra el smtp de mi ISP verdad? La pregunta es como lograr eso, smtp.speedy.com.ar acepta requiere autenticacion de login, sin ssl ni nada por el estilo.., como le digo al postfix que use tal o cual metodo de autenticacion y con que usuario y password? Todos los manuales que leí incluso la documentacion oficial de postfix indican como lo tengo configurado yo. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319201640.31464.yahoomail...@web125405.mail.ne1.yahoo.com
Re: Problema con postfix y relayhost (autenticación)
El Thu, 20 Oct 2011 12:53:20 -0700, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: Según el manual de Postfix: http://www.postfix.org/SASL_README.html#client_sasl main.cf: (...) smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd (...) relayhost = [smtp.speedy.com.ar]:25 Esto parece correcto. Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx Y esto también. probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿No aparece nada más antes de eso? Interesaría ver el registro completo de la sesión para ver qué es lo que intenta hacer Postfix. Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Pues comprueba lo que indican en el manual en la sección Important, la ruta del archivo (prueba a ponerlo en /etc/postfix/sasl_passwd como indican) así como los permisos de este archivo, el uso de corchetes (o no) en ambos archivos debe coincidir... Otra cosa que podría pasar es que el servidor de speedy use un sistema de autentificación distinto (pop3 before smtp) y no sea compatible con smtp auth :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.21.14.04...@gmail.com
Re: Problema con postfix y relayhost (autenticación)
El 21/10/11 14:54, Julian Perconti escribió: - Mensaje original - De: Juan Antonio push...@limbo.ari.es Para: debian-user-spanish@lists.debian.org CC: Enviado: viernes, 21 de octubre de 2011 3:19 Asunto: Re: Problema con postfix y relayhost (autenticación) El 20/10/11 21:53, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_use_tls=yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd myhostname = vdeb.csc.bogus alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ziprasidone.com.ar, vdeb.csc.bogus, localhost.csc.bogus, localhost relayhost = [smtp.speedy.com.ar]:25 mynetworks = 127.0.0.0/8 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Alguna idea? Gracias de antemano. Lo que escribes en sasl_passwd es para autenticar a los usuarios en tu smart host, no contra smtp.speedy.com.ar. Es decir, un usuario se autentica en tu servidor, entrega el correo, tu servidor lo encola y ve que lo que tiene que hacer es reenviarlo por medio de speedy.com.ar asi que le entrega el correo, pero este al no ser el destino de tus correos, ni ser tu server un sitio de confianza ni haberse autenticado te da un relay access deny como un pino. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea10eea.5010...@limbo.ari.es Hola Juan Antonio gracias, por su respuesta, ahora tengo un poco mas claro el asunto. Osea que lo fundamental primero es que desde mi smarthost pueda autenticarme contra el smtp de mi ISP verdad? La pregunta es como lograr eso, smtp.speedy.com.ar acepta requiere autenticacion de login, sin ssl ni nada por el estilo.., como le digo al postfix que use tal o cual metodo de autenticacion y con que usuario y password? Todos los manuales que leí incluso la documentacion oficial de postfix indican como lo tengo configurado yo. Saludos, Lo que pretendes hacer no es posible. Los usuarios se autentican en tu servidor, no en speedy.com.ar y si este no esta configurado para permitir el relay desde tu servidor los correos no se enviarán a traves suya ¿Por qué no envías los correos directamente desde tu servidor? -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea19564.4030...@limbo.ari.es
Re: Problema con postfix y relayhost (autenticación)
- Mensaje original - De: Juan Antonio push...@limbo.ari.es Para: debian-user-spanish@lists.debian.org CC: Enviado: viernes, 21 de octubre de 2011 12:53 Asunto: Re: Problema con postfix y relayhost (autenticación) El 21/10/11 14:54, Julian Perconti escribió: - Mensaje original - De: Juan Antonio push...@limbo.ari.es Para: debian-user-spanish@lists.debian.org CC: Enviado: viernes, 21 de octubre de 2011 3:19 Asunto: Re: Problema con postfix y relayhost (autenticación) El 20/10/11 21:53, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_use_tls=yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd myhostname = vdeb.csc.bogus alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ziprasidone.com.ar, vdeb.csc.bogus, localhost.csc.bogus, localhost relayhost = [smtp.speedy.com.ar]:25 mynetworks = 127.0.0.0/8 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Alguna idea? Gracias de antemano. Lo que escribes en sasl_passwd es para autenticar a los usuarios en tu smart host, no contra smtp.speedy.com.ar. Es decir, un usuario se autentica en tu servidor, entrega el correo, tu servidor lo encola y ve que lo que tiene que hacer es reenviarlo por medio de speedy.com.ar asi que le entrega el correo, pero este al no ser el destino de tus correos, ni ser tu server un sitio de confianza ni haberse autenticado te da un relay access deny como un pino. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea10eea.5010...@limbo.ari.es Hola Juan Antonio gracias, por su respuesta, ahora tengo un poco mas claro el asunto. Osea que lo fundamental primero es que desde mi smarthost pueda autenticarme contra el smtp de mi ISP verdad? La pregunta es como lograr eso, smtp.speedy.com.ar acepta requiere autenticacion de login, sin ssl ni nada por el estilo.., como le digo al postfix que use tal o cual metodo de autenticacion y con que usuario y password? Todos los manuales que leí incluso la documentacion oficial de postfix indican como lo tengo configurado yo. Saludos, Lo que pretendes hacer no es posible. Los usuarios se autentican en tu servidor, no en speedy.com.ar y si este no esta configurado para permitir el relay desde tu servidor los correos no se enviarán a traves suya ¿Por qué no envías los correos directamente desde tu servidor? -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ea19564.4030...@limbo.ari.es Es que tengo IP dinamica, mi idea de relayhost era para poder tener correo sobre otro dominio. Y que el postfix al enviar lo haga atraves del smarthost., Todavia no hay usuarios, estoy tratando de mandar con root desde la consola. Creo estoy encarando mi idea por el lado errado, no se si se puede hacer lo que tengo en mente. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas
Re: Problema con postfix y relayhost (autenticación)
- Mensaje original - De: Camaleón noela...@gmail.com Para: debian-user-spanish@lists.debian.org CC: Enviado: viernes, 21 de octubre de 2011 11:04 Asunto: Re: Problema con postfix y relayhost (autenticación) El Thu, 20 Oct 2011 12:53:20 -0700, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: Según el manual de Postfix: http://www.postfix.org/SASL_README.html#client_sasl main.cf: (...) smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd (...) relayhost = [smtp.speedy.com.ar]:25 Esto parece correcto. Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx Y esto también. probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿No aparece nada más antes de eso? Interesaría ver el registro completo de la sesión para ver qué es lo que intenta hacer Postfix. Si, este es el log completo: Oct 21 18:59:10 vdeb postfix/pickup[22341]: 9131738093: uid=0 from=root Oct 21 18:59:11 vdeb postfix/cleanup[22540]: 9131738093: message-id=20111021215910.9131738...@vdeb.csc.bogus Oct 21 18:59:11 vdeb postfix/qmgr[22342]: 9131738093: from=r...@ziprasidone.com.ar, size=425, nrcpt=1 (queue active) Oct 21 18:59:13 vdeb postfix/smtp[22542]: 9131738093: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.terra.com[208.84.244.129]:25 Oct 21 18:59:14 vdeb postfix/smtp[22542]: 9131738093: to=vh1...@yahoo.com.ar, relay=smtp.terra.com[208.84.244.129]:25, delay=4, delays=2.1/0.94/0.72/0.27, dsn=5.7.1, status=bounced (host smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Oct 21 18:59:15 vdeb postfix/cleanup[22540]: 068B038096: message-id=20111021215915.068b038...@vdeb.csc.bogus Oct 21 18:59:15 vdeb postfix/bounce[22543]: 9131738093: sender non-delivery notification: 068B038096 Oct 21 18:59:15 vdeb postfix/qmgr[22342]: 068B038096: from=, size=2264, nrcpt=1 (queue active) Oct 21 18:59:15 vdeb postfix/qmgr[22342]: 9131738093: removed Oct 21 18:59:16 vdeb postfix/local[22544]: 068B038096: to=r...@ziprasidone.com.ar, relay=local, delay=1.9, delays=0.72/1.1/0/0.09, dsn=2.0.0, status=sent (delivered to mailbox) Oct 21 18:59:16 vdeb postfix/qmgr[22342]: 068B038096: removed Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Pues comprueba lo que indican en el manual en la sección Important, la ruta del archivo (prueba a ponerlo en /etc/postfix/sasl_passwd como indican) así como los permisos de este archivo, el uso de corchetes (o no) en ambos archivos debe coincidir... Comprobado y eso ya lo tenía en cuenta, ya que para configurarlo segui la guia de postfix.org. Otra cosa que podría pasar es que el servidor de speedy use un sistema de autentificación distinto (pop3 before smtp) y no sea compatible con smtp auth :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.21.14.04...@gmail.com Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319234488.33525.yahoomail...@web125410.mail.ne1.yahoo.com
Re: Problema con postfix y relayhost (autenticación)
2011/10/21 Julian Perconti vh1...@yahoo.com.ar: - Mensaje original - De: Camaleón noela...@gmail.com Para: debian-user-spanish@lists.debian.org CC: Enviado: viernes, 21 de octubre de 2011 11:04 Asunto: Re: Problema con postfix y relayhost (autenticación) El Thu, 20 Oct 2011 12:53:20 -0700, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: Según el manual de Postfix: http://www.postfix.org/SASL_README.html#client_sasl main.cf: (...) smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd (...) relayhost = [smtp.speedy.com.ar]:25 Esto parece correcto. Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx Y esto también. probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿No aparece nada más antes de eso? Interesaría ver el registro completo de la sesión para ver qué es lo que intenta hacer Postfix. Si, este es el log completo: Oct 21 18:59:10 vdeb postfix/pickup[22341]: 9131738093: uid=0 from=root Oct 21 18:59:11 vdeb postfix/cleanup[22540]: 9131738093: message-id=20111021215910.9131738...@vdeb.csc.bogus Oct 21 18:59:11 vdeb postfix/qmgr[22342]: 9131738093: from=r...@ziprasidone.com.ar, size=425, nrcpt=1 (queue active) Oct 21 18:59:13 vdeb postfix/smtp[22542]: 9131738093: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.terra.com[208.84.244.129]:25 Oct 21 18:59:14 vdeb postfix/smtp[22542]: 9131738093: to=vh1...@yahoo.com.ar, relay=smtp.terra.com[208.84.244.129]:25, delay=4, delays=2.1/0.94/0.72/0.27, dsn=5.7.1, status=bounced (host smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Oct 21 18:59:15 vdeb postfix/cleanup[22540]: 068B038096: message-id=20111021215915.068b038...@vdeb.csc.bogus Oct 21 18:59:15 vdeb postfix/bounce[22543]: 9131738093: sender non-delivery notification: 068B038096 Oct 21 18:59:15 vdeb postfix/qmgr[22342]: 068B038096: from=, size=2264, nrcpt=1 (queue active) Oct 21 18:59:15 vdeb postfix/qmgr[22342]: 9131738093: removed Oct 21 18:59:16 vdeb postfix/local[22544]: 068B038096: to=r...@ziprasidone.com.ar, relay=local, delay=1.9, delays=0.72/1.1/0/0.09, dsn=2.0.0, status=sent (delivered to mailbox) Oct 21 18:59:16 vdeb postfix/qmgr[22342]: 068B038096: removed Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Pues comprueba lo que indican en el manual en la sección Important, la ruta del archivo (prueba a ponerlo en /etc/postfix/sasl_passwd como indican) así como los permisos de este archivo, el uso de corchetes (o no) en ambos archivos debe coincidir... Comprobado y eso ya lo tenía en cuenta, ya que para configurarlo segui la guia de postfix.org. Otra cosa que podría pasar es que el servidor de speedy use un sistema de autentificación distinto (pop3 before smtp) y no sea compatible con smtp auth :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.21.14.04...@gmail.com Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319234488.33525.yahoomail...@web125410.mail.ne1.yahoo.com Ojo estoy http://anothersysadmin.wordpress.com/2009/02/06/postfix-as-relay-to-a-smtp-requiring-authentication/ aptitude install libsasl2-modules -- Diego Chacón Rojas diego.cha...@gmail.com San Jose Costa Rica .-. /v\ L I N U X // \\ /( )\ ^^-^^ This is Unix-Land. In quiet nights, you can hear the Windows machines reboot USER 350910 MACHINE 244435 No me envie correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html http://www.debian.org/intro/about.es.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CABzzeddg=6rlnin1dtpt-2_buu_fabd9q5dydjpfdvsvepc...@mail.gmail.com
Re: Problema con postfix y relayhost (autenticación)
- Mensaje original - De: CHACO diego.cha...@gmail.com Para: Julian Perconti vh1...@yahoo.com.ar CC: debian-user-spanish@lists.debian.org debian-user-spanish@lists.debian.org Enviado: viernes, 21 de octubre de 2011 21:21 Asunto: Re: Problema con postfix y relayhost (autenticación) 2011/10/21 Julian Perconti vh1...@yahoo.com.ar: - Mensaje original - De: Camaleón noela...@gmail.com Para: debian-user-spanish@lists.debian.org CC: Enviado: viernes, 21 de octubre de 2011 11:04 Asunto: Re: Problema con postfix y relayhost (autenticación) El Thu, 20 Oct 2011 12:53:20 -0700, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: Según el manual de Postfix: http://www.postfix.org/SASL_README.html#client_sasl main.cf: (...) smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd (...) relayhost = [smtp.speedy.com.ar]:25 Esto parece correcto. Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx Y esto también. probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿No aparece nada más antes de eso? Interesaría ver el registro completo de la sesión para ver qué es lo que intenta hacer Postfix. Si, este es el log completo: Oct 21 18:59:10 vdeb postfix/pickup[22341]: 9131738093: uid=0 from=root Oct 21 18:59:11 vdeb postfix/cleanup[22540]: 9131738093: message-id=20111021215910.9131738...@vdeb.csc.bogus Oct 21 18:59:11 vdeb postfix/qmgr[22342]: 9131738093: from=r...@ziprasidone.com.ar, size=425, nrcpt=1 (queue active) Oct 21 18:59:13 vdeb postfix/smtp[22542]: 9131738093: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.terra.com[208.84.244.129]:25 Oct 21 18:59:14 vdeb postfix/smtp[22542]: 9131738093: to=vh1...@yahoo.com.ar, relay=smtp.terra.com[208.84.244.129]:25, delay=4, delays=2.1/0.94/0.72/0.27, dsn=5.7.1, status=bounced (host smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Oct 21 18:59:15 vdeb postfix/cleanup[22540]: 068B038096: message-id=20111021215915.068b038...@vdeb.csc.bogus Oct 21 18:59:15 vdeb postfix/bounce[22543]: 9131738093: sender non-delivery notification: 068B038096 Oct 21 18:59:15 vdeb postfix/qmgr[22342]: 068B038096: from=, size=2264, nrcpt=1 (queue active) Oct 21 18:59:15 vdeb postfix/qmgr[22342]: 9131738093: removed Oct 21 18:59:16 vdeb postfix/local[22544]: 068B038096: to=r...@ziprasidone.com.ar, relay=local, delay=1.9, delays=0.72/1.1/0/0.09, dsn=2.0.0, status=sent (delivered to mailbox) Oct 21 18:59:16 vdeb postfix/qmgr[22342]: 068B038096: removed Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Pues comprueba lo que indican en el manual en la sección Important, la ruta del archivo (prueba a ponerlo en /etc/postfix/sasl_passwd como indican) así como los permisos de este archivo, el uso de corchetes (o no) en ambos archivos debe coincidir... Comprobado y eso ya lo tenía en cuenta, ya que para configurarlo segui la guia de postfix.org. Otra cosa que podría pasar es que el servidor de speedy use un sistema de autentificación distinto (pop3 before smtp) y no sea compatible con smtp auth :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.21.14.04...@gmail.com Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319234488.33525.yahoomail...@web125410.mail.ne1.yahoo.com Ojo estoy http://anothersysadmin.wordpress.com/2009/02/06/postfix-as-relay-to-a-smtp-requiring-authentication/ aptitude install libsasl2-modules -- Diego Chacón Rojas diego.cha...@gmail.com San Jose Costa Rica .-. /v\ L I N U X // \\ /( )\ ^^-^^ This is Unix-Land. In quiet nights, you can hear the Windows machines reboot USER 350910 MACHINE 244435 No me envie correos en
Re: Problema con postfix y relayhost (autenticación)
2011/10/21 Julian Perconti vh1...@yahoo.com.ar: - Mensaje original - De: CHACO diego.cha...@gmail.com Para: Julian Perconti vh1...@yahoo.com.ar CC: debian-user-spanish@lists.debian.org debian-user-spanish@lists.debian.org Enviado: viernes, 21 de octubre de 2011 21:21 Asunto: Re: Problema con postfix y relayhost (autenticación) 2011/10/21 Julian Perconti vh1...@yahoo.com.ar: - Mensaje original - De: Camaleón noela...@gmail.com Para: debian-user-spanish@lists.debian.org CC: Enviado: viernes, 21 de octubre de 2011 11:04 Asunto: Re: Problema con postfix y relayhost (autenticación) El Thu, 20 Oct 2011 12:53:20 -0700, Julian Perconti escribió: Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: Según el manual de Postfix: http://www.postfix.org/SASL_README.html#client_sasl main.cf: (...) smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd (...) relayhost = [smtp.speedy.com.ar]:25 Esto parece correcto. Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx Y esto también. probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) ¿No aparece nada más antes de eso? Interesaría ver el registro completo de la sesión para ver qué es lo que intenta hacer Postfix. Si, este es el log completo: Oct 21 18:59:10 vdeb postfix/pickup[22341]: 9131738093: uid=0 from=root Oct 21 18:59:11 vdeb postfix/cleanup[22540]: 9131738093: message-id=20111021215910.9131738...@vdeb.csc.bogus Oct 21 18:59:11 vdeb postfix/qmgr[22342]: 9131738093: from=r...@ziprasidone.com.ar, size=425, nrcpt=1 (queue active) Oct 21 18:59:13 vdeb postfix/smtp[22542]: 9131738093: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.terra.com[208.84.244.129]:25 Oct 21 18:59:14 vdeb postfix/smtp[22542]: 9131738093: to=vh1...@yahoo.com.ar, relay=smtp.terra.com[208.84.244.129]:25, delay=4, delays=2.1/0.94/0.72/0.27, dsn=5.7.1, status=bounced (host smtp.terra.com[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Oct 21 18:59:15 vdeb postfix/cleanup[22540]: 068B038096: message-id=20111021215915.068b038...@vdeb.csc.bogus Oct 21 18:59:15 vdeb postfix/bounce[22543]: 9131738093: sender non-delivery notification: 068B038096 Oct 21 18:59:15 vdeb postfix/qmgr[22342]: 068B038096: from=, size=2264, nrcpt=1 (queue active) Oct 21 18:59:15 vdeb postfix/qmgr[22342]: 9131738093: removed Oct 21 18:59:16 vdeb postfix/local[22544]: 068B038096: to=r...@ziprasidone.com.ar, relay=local, delay=1.9, delays=0.72/1.1/0/0.09, dsn=2.0.0, status=sent (delivered to mailbox) Oct 21 18:59:16 vdeb postfix/qmgr[22342]: 068B038096: removed Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Pues comprueba lo que indican en el manual en la sección Important, la ruta del archivo (prueba a ponerlo en /etc/postfix/sasl_passwd como indican) así como los permisos de este archivo, el uso de corchetes (o no) en ambos archivos debe coincidir... Comprobado y eso ya lo tenía en cuenta, ya que para configurarlo segui la guia de postfix.org. Otra cosa que podría pasar es que el servidor de speedy use un sistema de autentificación distinto (pop3 before smtp) y no sea compatible con smtp auth :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.10.21.14.04...@gmail.com Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319234488.33525.yahoomail...@web125410.mail.ne1.yahoo.com Ojo estoy http://anothersysadmin.wordpress.com/2009/02/06/postfix-as-relay-to-a-smtp-requiring-authentication/ aptitude install libsasl2-modules -- Diego Chacón Rojas diego.cha...@gmail.com San Jose Costa Rica .-. /v\ L I N U X // \\ /( )\ ^^-^^ This is Unix-Land. In quiet nights, you can hear the Windows machines reboot USER 350910 MACHINE 244435 No me envie correos en formatos
Problema con postfix y relayhost (autenticación)
Hola lista, tengo el siguiente problema con postfix: Estoy tratando de enviar correos atraves del smtp de mi ISP, pero no encuentro la forma de que funcione: main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_use_tls=yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd myhostname = vdeb.csc.bogus alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = ziprasidone.com.ar, vdeb.csc.bogus, localhost.csc.bogus, localhost relayhost = [smtp.speedy.com.ar]:25 mynetworks = 127.0.0.0/8 192.168.1.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 Archivo :/etc/postfix/sasl/sasl_passwd: [smtp.speedy.com.ar]:25 t...@speedy.com.ar:xxx probé tambien en este archivo con: (por que vi que a algunos se le solucionó de esta manera, pero a mi no.) t...@speedy.com.ar t...@speedy.com.ar:xxx después de hacer postmap y el reload, el error que tengo es el siguiente: Oct 20 16:46:15 vdeb postfix/smtp[31613]: 4FE73380AB: to=vh1...@yahoo.com.ar, relay=smtp.speedy.com.ar[208.84.244.129]:25, delay=1079, delays=1078/0.21/0.44/0.29, dsn=5.7.1, status=bounced (host smtp.speedy.com.ar[208.84.244.129] said: 550 5.7.1 Must Authenticate! (in reply to MAIL FROM command)) Aparentemente no se esta autenticando, pero la pregunta es por que? si estoy poniendo los datos de usuario/contraseña en el sasl_passwd... Alguna idea? Gracias de antemano. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1319140400.12648.yahoomail...@web125411.mail.ne1.yahoo.com
Re: Autenticación de Postfix
Hola Conozco que existen cosas para la autenticar de hecho en la actualidad mi postfix autentica contra mysql. Pero lo que realmente necesito es escribir un programa para autenticar porque necesito integrar la autenticación de postfix y la de dovecot a un sistema que yo mismo estoy desarrollando por consecuencia absolutamente nada de lo que ya existe me sirve. Ya que la autenticación se hará contra un web service con condiciones especiales. Gracias de antemano El mar, 19-10-2010 a las 17:38 -0400, Lester Pastrana escribió: Hola amigos Estoy interesado en realizar un programa me permita autenticar postfix en otras palabras algo parecido a un pam. Lo que necesito es orientación de cuales son los parámetros que postfix pasa y que es lo que el espera que le responda. ... yo de vuelta, acabo de ver en tu dirección que estás en cuba. En ese caso mejor hacé apt-get install postfix-doc y vas a encontrar todo lo que necesitás en /usr/share/doc/postfix -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cbee2c0.9030...@psico.uh.cu
Re: Autenticación de Postfix
El Tue, 19 Oct 2010 17:38:26 -0400, Lester Pastrana escribió: Estoy interesado en realizar un programa me permita autenticar postfix en otras palabras algo parecido a un pam. Lo que necesito es orientación de cuales son los parámetros que postfix pasa y que es lo que el espera que le responda. (...) Pregunta mejor en la lista general (o devel) de Postfix, te podrán orientar mejor ya que los desarrolladores suelen participar en ellas. Si necesitas orientación para suscribirte a las listas, me dices y te mando las instrucciones. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.10.20.15.37...@gmail.com
Autenticación de Postfix
Hola amigos Estoy interesado en realizar un programa me permita autenticar postfix en otras palabras algo parecido a un pam. Lo que necesito es orientación de cuales son los parámetros que postfix pasa y que es lo que el espera que le responda. Por ejemplo en el caso de squid cuando yo le pongo que autentique por un programa externo el me pasa por la entrada estandar login contraseña si estos datos son correctos el espera que yo le retorne por la salida estandard OK si los datos están mal espera que retorne ERR También si es posible desearía que me ayuden para saber en que parte de la configuración debería establecer que la autenticación se haría por un programa externo. en el caso de squid: auth_param basic program /opt/scripts/app/squid/mysql-auth.py Saludos y gracias de antemano -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cbe0fd2.1060...@psico.uh.cu
Re: Autenticación de Postfix
El mar, 19-10-2010 a las 17:38 -0400, Lester Pastrana escribió: Hola amigos Estoy interesado en realizar un programa me permita autenticar postfix en otras palabras algo parecido a un pam. Lo que necesito es orientación de cuales son los parámetros que postfix pasa y que es lo que el espera que le responda. Por ejemplo en el caso de squid cuando yo le pongo que autentique por un programa externo el me pasa por la entrada estandar login contraseña si estos datos son correctos el espera que yo le retorne por la salida estandard OK si los datos están mal espera que retorne ERR También si es posible desearía que me ayuden para saber en que parte de la configuración debería establecer que la autenticación se haría por un programa externo. en el caso de squid: auth_param basic program /opt/scripts/app/squid/mysql-auth.py Saludos y gracias de antemano ya existe algo para autenticar. Investigá sobre sasl (sobre todo el primer resultado que te aparezca en google (al menos a mi me aparece postfix + sasl howto ;-) )) -- no alimente al sysadmin :-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1287527067.1529.11.ca...@eeepc.ucasal.ar
Re: Autenticación de Postfix
El mar, 19-10-2010 a las 17:38 -0400, Lester Pastrana escribió: Hola amigos Estoy interesado en realizar un programa me permita autenticar postfix en otras palabras algo parecido a un pam. Lo que necesito es orientación de cuales son los parámetros que postfix pasa y que es lo que el espera que le responda. ... yo de vuelta, acabo de ver en tu dirección que estás en cuba. En ese caso mejor hacé apt-get install postfix-doc y vas a encontrar todo lo que necesitás en /usr/share/doc/postfix -- no alimente al sysadmin :-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1287527309.1529.13.ca...@eeepc.ucasal.ar
Problema para que squid3 sea transparente con autenticación de usuarios
Saludos lista. Tengo implementada un proxy-cache Squid3 una red local de 200 estaciones de trabajo. Necesito que el squid3 trabaje en modo transparente para no tener que ir a todas las estaciones configurando la dirección y puerto del proxy, pero ha esto le sumamos que necesito que los usuarios se autentifiquen cuando entren a algunos sitios (x). He logrado poner el squid3 en modo transparente pero entonces no me funciona la autenticación de usuarios y si le quito el transparente a la configuración del proxy enseguida funciona y pide autenticación y lo mismo pasa si lo hago a la inversa, si lo pongo en modo transparente y sin autenticación me deja navegar sin problema. Por lo tanto el problema es el siguiente: No logro que squid3 sea transparente con autenticación de usuarios. -- Infomed - Red de Salud de Cuba http://www.sld.cu/ -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1275502696.4c06a06815...@webmail.sld.cu
Re: Problema para que squid3 sea tr ansparente con autenticación de usuarios
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Emilio Fernandez wrote: Saludos lista. Tengo implementada un proxy-cache Squid3 una red local de 200 estaciones de trabajo. Necesito que el squid3 trabaje en modo transparente para no tener que ir a todas las estaciones configurando la dirección y puerto del proxy, pero ha esto le sumamos que necesito que los usuarios se autentifiquen cuando entren a algunos sitios (x). He logrado poner el squid3 en modo transparente pero entonces no me funciona la autenticación de usuarios y si le quito el transparente a la configuración del proxy enseguida funciona y pide autenticación y lo mismo pasa si lo hago a la inversa, si lo pongo en modo transparente y sin autenticación me deja navegar sin problema. Por lo tanto el problema es el siguiente: No logro que squid3 sea transparente con autenticación de usuarios. La documentación oficial dice [0]: Proxy authentication in transparent mode Authentication can't be used in a transparently intercepting proxy as the client then thinks it is talking to an origin server and not the proxy. This is a limitation of bending the TCP/IP protocol to transparently intercepting port 80, not a limitation in Squid. O sea, no... No se puede, o una u otra pero no ambas. [0] http://www.visolve.com/squid/Squid_tutorial.php#Authentication_ - -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkwGoiYACgkQN6aCDIWi44BBDgCgtvvJmmacnH1etm+SRt/3jDWs /ZEAnRzJJWPw0tFn9dCiR2k/7Jw7rUsX =KUuO -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c06a226.8050...@ngen.com.ar
Re: Problema para que squid3 sea transparente con autenticación de usuarios
El mié, 02-06-2010 a las 15:25 -0300, Carlos Miranda Molina (Mstaaravin) escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Emilio Fernandez wrote: Saludos lista. Tengo implementada un proxy-cache Squid3 una red local de 200 estaciones de trabajo. Necesito que el squid3 trabaje en modo transparente para no tener que ir a todas las estaciones configurando la dirección y puerto del proxy, pero ha esto le sumamos que necesito que los usuarios se autentifiquen cuando entren a algunos sitios (x). He logrado poner el squid3 en modo transparente pero entonces no me funciona la autenticación de usuarios y si le quito el transparente a la configuración del proxy enseguida funciona y pide autenticación y lo mismo pasa si lo hago a la inversa, si lo pongo en modo transparente y sin autenticación me deja navegar sin problema. Por lo tanto el problema es el siguiente: No logro que squid3 sea transparente con autenticación de usuarios. La documentación oficial dice [0]: Proxy authentication in transparent mode Authentication can't be used in a transparently intercepting proxy as the client then thinks it is talking to an origin server and not the proxy. This is a limitation of bending the TCP/IP protocol to transparently intercepting port 80, not a limitation in Squid. O sea, no... No se puede, o una u otra pero no ambas. [0] http://www.visolve.com/squid/Squid_tutorial.php#Authentication_ - -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkwGoiYACgkQN6aCDIWi44BBDgCgtvvJmmacnH1etm+SRt/3jDWs /ZEAnRzJJWPw0tFn9dCiR2k/7Jw7rUsX =KUuO -END PGP SIGNATURE- Bueno entonces como puedo hacer para que las estaciones de trabajo obtengan la dirección y puerto del proxy. Y entonces ponerle al squid3 la función de autenticación de usuarios y quitarle lo de transparente. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1275504449.6773.1.ca...@debian.fcmec.sld.cu
Re: Problema para que squid3 sea transpar ente con autenticación de usuarios
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Emilio Fernandez wrote: Bueno entonces como puedo hacer para que las estaciones de trabajo obtengan la dirección y puerto del proxy. Y entonces ponerle al squid3 la función de autenticación de usuarios y quitarle lo de transparente. Leer documentación antes de preguntar... Pero te la voy a hacer fácil.. PAC [0] (Proxy Auto Config) WPAD [1](Web Proxy Auto-Discovery Protocol) Básicamente se entrega la configuración proxy cuando se delega una IP mediante el server dhcp3-server, instalalo y leéte la documentación. Saludos [0] http://en.wikipedia.org/wiki/Proxy_auto-config [1] http://www.davidpashley.com/articles/automatic-proxy.html - -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkwGqy4ACgkQN6aCDIWi44DnewCfVEDqeyX3bjQe2FbJbEQk4I4C 3lYAnAkDX9CE1QuCCHPoNcoot7Ppv9iU =ZkuY -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c06ab2e.1060...@ngen.com.ar
Re: Problema para que squid3 sea transparente con autenticación de usuarios
El Wed, 02 Jun 2010 16:04:14 -0300, Carlos Miranda Molina (Mstaaravin) escribió: Emilio Fernandez wrote: Bueno entonces como puedo hacer para que las estaciones de trabajo obtengan la dirección y puerto del proxy. Y entonces ponerle al squid3 la función de autenticación de usuarios y quitarle lo de transparente. Leer documentación antes de preguntar... Pero te la voy a hacer fácil.. PAC [0] (Proxy Auto Config) WPAD [1](Web Proxy Auto-Discovery Protocol) Básicamente se entrega la configuración proxy cuando se delega una IP mediante el server dhcp3-server, instalalo y leéte la documentación. En la wiki de Squid proponen algunas ideas y ejemplos de configuración: Fully Automatically Configuring Browsers for WPAD http://wiki.squid-cache.org/SquidFaq/ConfiguringBrowsers#Fully_Automatically_Configuring_Browsers_for_WPAD Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.06.02.19.06...@gmail.com
Re: Problema para que squid3 sea transpar ente con autenticación de usuarios
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Camaleón wrote: En la wiki de Squid proponen algunas ideas y ejemplos de configuración: Fully Automatically Configuring Browsers for WPAD http://wiki.squid-cache.org/SquidFaq/ConfiguringBrowsers#Fully_Automatically_Configuring_Browsers_for_WPAD Muy buen link, me vino bien para repasar algunas cosas. Gracias - -- La Voluntad es el único motor de nuestros logros http://ngen.com.ar/blog -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkwGrnAACgkQN6aCDIWi44BK5ACfReIx9ue36IKCpL+NADTPk1ij 1H8An3zkOgGNuNfxJ1tnxRhbd03jv27T =e4J3 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c06ae71.50...@ngen.com.ar
Re: Problema para que squid3 sea tr ansparente con autenticación de usuarios
Emilio Fernandez escribió: Saludos lista. Tengo implementada un proxy-cache Squid3 una red local de 200 estaciones de trabajo. Necesito que el squid3 trabaje en modo transparente para no tener que ir a todas las estaciones configurando la dirección y puerto del proxy, pero ha esto le sumamos que necesito que los usuarios se autentifiquen cuando entren a algunos sitios (x). He logrado poner el squid3 en modo transparente pero entonces no me funciona la autenticación de usuarios y si le quito el transparente a la configuración del proxy enseguida funciona y pide autenticación y lo mismo pasa si lo hago a la inversa, si lo pongo en modo transparente y sin autenticación me deja navegar sin problema. Por lo tanto el problema es el siguiente: No logro que squid3 sea transparente con autenticación de usuarios. -- Infomed - Red de Salud de Cuba http://www.sld.cu/ -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ con esta línea solucionas el problema: cache_peer ip_del_servidor_padre parent 3128 0 no-query default Saludos -- Yordanis Peláez F. adminDME Santo Domingo, Villa Clara blog http://www.yordanisp.tk Ubuntu User #26077 GNU/Linux user #459987 (http://counter.li.org) In Ro0t We TrUsT -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c06b7b7.7080...@dmesd.vcl.rimed.cu
Re: Autenticación
¿¿Alguien sabe como habilitar autenticación SMTP para un servidor mail con exim y dovecot.?? Saludos -- http://wiki.dovecot.org/HowTo/EximAndDovecotSASL -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Autenticación
El día 1 de diciembre de 2009 06:57, Alberto A. Molina M. dicker...@gmail.com escribió: Estimado: El espíritu de la lista es el de ayudar y creo que tu respuesta no ayuda. Y además aprovechas la instancia para sermonear y tratar de demostrar algo que siempre retrocede más que avanza... que buscando en otros lados encontrarás. Bueno reformulo mi pregunta, ¿¿Alguien sabe como habilitar autenticación SMTP para un servidor mail con exim y dovecot.?? Saludos -- Estimado señor gentilmente le digo que NO nos haga perder el tiempo solicitando consultas a soluciones por software que pueden ser resueltas con el mismo fabricante, como bien lei el software es privativo por ende cuenta con un area de soporte que puede ayudar a solucionar su problema. Espero mantengas un respecto con las normas de la lista, pero este tipo de temas podrias tratarlos como Off-Topic. Saludos Cordiales. -- Roberto Quiñones Owner - Service Manager and System ACShell.NET – Internet Services robe...@acshell.net - www.acshell.net San Martin #311 Santiago – CL (Chile) +560981361713 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Autenticación
Alberto A. Molina M. escribió: Estimados Listeros: Consulte por la habilitación de la autenticación en los envíos de correos con un servidor debian que tiene DirectAdmin. Trabaja con Exim y dovecot Saludos Cordiales. -- Alberto Molina Molina Ingeniero (E) Computación e Informática. Linux User #470059 +56 9 96899260 +56 9 62090626 +56 43 237012 Traducción del mensaje: ¡Ché! ¡Déjense de hacer pavadas y solucióneme el problema! ¡Soy ingeniero, merezco respeto y sumisión! Estimado Alberto Molina (bis): El mensaje original lo leímos todos. Si no te contestaron fue por desconocer el sistema, o simple falta de tiempo. Te recomiendo bajar los decibeles de tus mensajes. Nadie está a tu servicio. Personalmente me puse a buscar datos de DirectAdmin el cual nunca usé, por simple curiosidad. Y me encuentro que no está en los repositorios oficiales de Debian. Además, que consultando la página en cuestión http://www.directadmin.com/ me encuentro que dicho software sería privativo, o sea totalmente fuera del espíritu de la lista. Por otra parte, en esa página hay un cartel que dice Support y otro que dice Forums, y sobre todo, uno que dice Client login, con lo que asumo que habrás pagado la licencia correspondiente y esa empresa se encargará de retribuirte el pago de tus rupias con un adecuado soporte técnico. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Autenticación
Estimado: El espíritu de la lista es el de ayudar y creo que tu respuesta no ayuda. Y además aprovechas la instancia para sermonear y tratar de demostrar algo que siempre retrocede más que avanza... que buscando en otros lados encontrarás. Bueno reformulo mi pregunta, ¿¿Alguien sabe como habilitar autenticación SMTP para un servidor mail con exim y dovecot.?? Saludos -- Alberto Molina Molina Ingeniero (E) Computación e Informática. Linux User #470059 +56 9 96899260 +56 9 62090626 +56 43 237012
Re: Autenticación
El mar, 01-12-2009 a las 07:57 -0300, Alberto A. Molina M. escribió: Estimado: ¿¿Alguien sabe como habilitar autenticación SMTP para un servidor mail con exim y dovecot.?? Saludos Yo no lo se, pero igual el manual de exim4 si lo sabe http://www.exim.org/exim-html-current/doc/html/spec_html/ch33.html -- Oscar Rosales Blanco JID:o...@jabberes.org http://www.polosur.org/blog Sigueme en twitter http://www.twitter.com/osrob -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Autenticación
El día 1 de diciembre de 2009 07:57, Alberto A. Molina M. dicker...@gmail.com escribió: Estimado: El espíritu de la lista es el de ayudar y creo que tu respuesta no ayuda. Y Ayudar si, no hacer tu trabajo. además aprovechas la instancia para sermonear y tratar de demostrar algo que siempre retrocede más que avanza... que buscando en otros lados encontrarás. Bueno reformulo mi pregunta, Eres tú el que ha entrado aquí buscando quien solucione tu problema, si pagaste la licencia del software que estas administrando ¿porque no usas su soporte? ¿¿Alguien sabe como habilitar autenticación SMTP para un servidor mail con exim y dovecot.?? La doc de exim sabe. Saludos -- Alberto Molina Molina Ingeniero (E) Computación e Informática. Linux User #470059 +56 9 96899260 +56 9 62090626 +56 43 237012 U vaya firma -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Autenticación
Estimados: Quisiera saber si alguien puede darme una manito con la habilitación de autenticación para un servidor Debian que tiene instalado el panel DirectAdmin. Los correos están saliendo sin autenticación, pero no se como habilitar para que solo salgan los autenticados. Saludos cordiales. -- Alberto A. Molina Molina Ingeniero (E) Computación e Informática. Linux User #470059 T.Móvil +56 9 78642861 T.Oficina +56 43 237012 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Autenticación
Estimados Listeros: Consulte por la habilitación de la autenticación en los envíos de correos con un servidor debian que tiene DirectAdmin. Trabaja con Exim y dovecot Saludos Cordiales. -- Alberto Molina Molina Ingeniero (E) Computación e Informática. Linux User #470059 +56 9 96899260 +56 9 62090626 +56 43 237012
Re: Postfix y autenticación usando Dovecot.
Miguel Da Silva - URI escribió: Estimados, percebí que la autenticación en el servidor SMTP local (Debian Etch + Postfix 2.3) está funcionando extrañamente. Encontré lo siguiente en el log: Mar 2 22:42:48 smtp postfix/smtpd[30427]: 1A66913105B: client=r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134.zz.xx], sa sl_method=PLAIN, sasl_username=usuario1 Mar 2 22:42:49 mordred postfix/cleanup[30478]: 1A66913105B: message-id=49ac7fbf.1050...@cmat.edu.uy Mar 2 18:41:59 smtp postfix/smtpd[15652]: TLS connection established from r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134 .zz.xx]: TLSv1 with cipher RC4-MD5 (128/128 bits) Mar 2 18:42:02 smtp postfix/smtpd[15652]: NOQUEUE: reject: RCPT from r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134.zz. xx]: 450 4.7.1 dest...@cmat.edu.uy: Recipient address rejected: Greylisting in action, please come back later.; from=usuar...@c mat.edu.uy to=dest...@cmat.edu.uy proto=ESMTP helo=UserPC Entonces, el primer bloco muestra que usuario1 pudo mandar un e-mail usando autenticación SASL sin problema alguno. Él mandou el e-mail desde su casa. Por otro lado, usuario2 intentó mandar un e-mail para dest...@cmat.edu.uy, pero no fue posible. Sin embargo, no fue posible porque el servidor está usando greylisting. Si no fuera por eso, él habría enviado el correo (también desde su casa) sin problemas y sin usar autenticación SASL. Sigue abajo algunos tramos pertinentes del archivo main.cf de este servidor: smtpd_recipient_restrictions = reject_rbl_client sbl.spamhaus.org reject_rbl_client bl.spamcop.net check_recipient_access hash:/etc/postfix/bloqueados permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unknown_recipient_domain reject_unverified_recipient check_policy_service inet:127.0.0.1:10026 smtpd_sender_restrictions = regexp:/etc/postfix/sender.regexp, reject_non_fqdn_sender, reject_unknown_sender_domain Sugerencias? Saludos. Yo pondría el permit_sasl_authenticated arriba de todas las reglas del smtpd_recipient_restrictions para que pase todo lo que está autenticado sin problemas. Pero no se me ocurre otra sugerencia. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Postfix y autenticación usando Dovecot.
Estimados, percebí que la autenticación en el servidor SMTP local (Debian Etch + Postfix 2.3) está funcionando extrañamente. Encontré lo siguiente en el log: Mar 2 22:42:48 smtp postfix/smtpd[30427]: 1A66913105B: client=r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134.zz.xx], sa sl_method=PLAIN, sasl_username=usuario1 Mar 2 22:42:49 mordred postfix/cleanup[30478]: 1A66913105B: message-id=49ac7fbf.1050...@cmat.edu.uy Mar 2 18:41:59 smtp postfix/smtpd[15652]: TLS connection established from r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134 .zz.xx]: TLSv1 with cipher RC4-MD5 (128/128 bits) Mar 2 18:42:02 smtp postfix/smtpd[15652]: NOQUEUE: reject: RCPT from r190-134-zz-xx.dialup.adsl.anteldata.net.uy[190.134.zz. xx]: 450 4.7.1 dest...@cmat.edu.uy: Recipient address rejected: Greylisting in action, please come back later.; from=usuar...@c mat.edu.uy to=dest...@cmat.edu.uy proto=ESMTP helo=UserPC Entonces, el primer bloco muestra que usuario1 pudo mandar un e-mail usando autenticación SASL sin problema alguno. Él mandou el e-mail desde su casa. Por otro lado, usuario2 intentó mandar un e-mail para dest...@cmat.edu.uy, pero no fue posible. Sin embargo, no fue posible porque el servidor está usando greylisting. Si no fuera por eso, él habría enviado el correo (también desde su casa) sin problemas y sin usar autenticación SASL. Sigue abajo algunos tramos pertinentes del archivo main.cf de este servidor: smtpd_recipient_restrictions = reject_rbl_client sbl.spamhaus.org reject_rbl_client bl.spamcop.net check_recipient_access hash:/etc/postfix/bloqueados permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unknown_recipient_domain reject_unverified_recipient check_policy_service inet:127.0.0.1:10026 smtpd_sender_restrictions = regexp:/etc/postfix/sender.regexp, reject_non_fqdn_sender, reject_unknown_sender_domain Sugerencias? Saludos. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Skype y autenticación de paquetes (era Re: Alternativas libres para WinLiveMsg y Skype)
El jue, 01-01-2009 a las 19:29 -0300, Polo Oyarzún escribió: El jue, 01-01-2009 a las 17:45 -0200, Daniel Cliff escribió: 2008/12/28 Matías Bellone matiasbell...@gmail.com: * Directorio:/etc/apt/sources.list.d * Arhivo: skype.list * Contenido: deb http://download.skype.com/linux/repos/debian/ stable non-freet aptitude update aptitude install skype WARNING: The following packages cannot be authenticated! skype Install these packages without verification [y/N]? En la página de Skype no dice nada sobre autenticación. Me imagino que no pasa nada, que la autenticación es solo para tener seguridad absoluta, más o menos como el MD5 cuando uno se baja una imagen ISO, pero es así realmente? D. Es la misma duda que siempre he tenido... Por si las moscas tengo el repo con su respectivo # y lo saco solamente cuando sale una nueva versión... Eso es ridiculo te preocupas por la public key y NO te preocupas por como esta hecho? De que te sirve tener la pkey??? si NO podes acceder al codigo fuente para ver si no te estan sacando data -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Skype y autenticación de paquetes (era Re: Alternativas libres para WinLiveMsg y Skype)
On Friday 02 January 2009 20:39:59 angel wrote: El jue, 01-01-2009 a las 19:29 -0300, Polo Oyarzún escribió: El jue, 01-01-2009 a las 17:45 -0200, Daniel Cliff escribió: 2008/12/28 Matías Bellone matiasbell...@gmail.com: * Directorio:/etc/apt/sources.list.d * Arhivo: skype.list * Contenido: deb http://download.skype.com/linux/repos/debian/ stable non-freet aptitude update aptitude install skype WARNING: The following packages cannot be authenticated! skype Install these packages without verification [y/N]? En la página de Skype no dice nada sobre autenticación. Me imagino que no pasa nada, que la autenticación es solo para tener seguridad absoluta, más o menos como el MD5 cuando uno se baja una imagen ISO, pero es así realmente? D. Es la misma duda que siempre he tenido... Por si las moscas tengo el repo con su respectivo # y lo saco solamente cuando sale una nueva versión... Eso es ridiculo te preocupas por la public key y NO te preocupas por como esta hecho? De que te sirve tener la pkey??? si NO podes acceder al codigo fuente para ver si no te estan sacando data skype no saca data.lo que te saca es recursos porque usa de nodo tu maquina.este es uno de los tantos comentarios acerca de esas cosillas que tiene este como otros programejos de esta calaña http://lacomunidad.elpais.com/mmadrigal/2008/5/13/algunas-notas-sobre-skype-4 por cierto...instale skype solo para sacarme esa duda..y efectivamente es asi.alla ustedes si lo quieren seguir usando..por lo menos hay que ser conscientes de lo que pasa en nuestras pcs. saludos! -- -- This message doesn't contain viruses, because it has been created with Linux. -- Excalibur- Linux Registered User #481497 Debian GNU/Linux User #136 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Skype y autenticación de paquetes (era Re: Alternativas libres para WinLiveMsg y Skype)
2008/12/28 Matías Bellone matiasbell...@gmail.com: * Directorio:/etc/apt/sources.list.d * Arhivo: skype.list * Contenido: deb http://download.skype.com/linux/repos/debian/ stable non-freet aptitude update aptitude install skype WARNING: The following packages cannot be authenticated! skype Install these packages without verification [y/N]? En la página de Skype no dice nada sobre autenticación. Me imagino que no pasa nada, que la autenticación es solo para tener seguridad absoluta, más o menos como el MD5 cuando uno se baja una imagen ISO, pero es así realmente? D. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Skype y autenticación de paquetes (era Re: Alternativas libres para WinLiveMsg y Skype)
El jue, 01-01-2009 a las 17:45 -0200, Daniel Cliff escribió: 2008/12/28 Matías Bellone matiasbell...@gmail.com: * Directorio:/etc/apt/sources.list.d * Arhivo: skype.list * Contenido: deb http://download.skype.com/linux/repos/debian/ stable non-freet aptitude update aptitude install skype WARNING: The following packages cannot be authenticated! skype Install these packages without verification [y/N]? En la página de Skype no dice nada sobre autenticación. Me imagino que no pasa nada, que la autenticación es solo para tener seguridad absoluta, más o menos como el MD5 cuando uno se baja una imagen ISO, pero es así realmente? D. Es la misma duda que siempre he tenido... Por si las moscas tengo el repo con su respectivo # y lo saco solamente cuando sale una nueva versión... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Autenticación SMTP de mi Postfix con server de correo
Kolegas, presento el siguiente problema con mi server de correo, resulta que tengo un server de correo con Postfix, pero que este le entrega los mensajes al servidor de correo de mi ISP, y este tiene autenticación SMTP, lo que me deniega la entrega de los correos que envia mi postfix hacia el, quisiera saber si existe alguna via para autenticar los usuarios de mi postfix, para cuando envien correos desde a travez de mi server, mi postfix los autentique contra el server de correo de mi ISP automaticamente. Agradezco cualquier ayuda. Gracias de Antemano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Autenticación SMTP de mi Postfix con server de correo
Podes crear un hash a un archivo donde contendras las pass almacenadas, el problema de esto es que da mucha sobrecarga de administracion si son muchos usuarios... Osea, un usuario cambia la pass del ISP y habria que cambiarla en el archivo... http://www.postfix.org/SASL_README.html Enabling SASL authentication in the Postfix SMTP client - Tal vez exista una forma llamando a un mysql para que el usuario pueda cambiarla y asi ahorrarse los problemas. Saludos! --- Raydel Hernández Martínez [EMAIL PROTECTED] escribió: Kolegas, presento el siguiente problema con mi server de correo, resulta que tengo un server de correo con Postfix, pero que este le entrega los mensajes al servidor de correo de mi ISP, y este tiene autenticación SMTP, lo que me deniega la entrega de los correos que envia mi postfix hacia el, quisiera saber si existe alguna via para autenticar los usuarios de mi postfix, para cuando envien correos desde a travez de mi server, mi postfix los autentique contra el server de correo de mi ISP automaticamente. Agradezco cualquier ayuda. Gracias de Antemano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Tarjeta de crédito Yahoo! de Banco Supervielle. Solicitá tu nueva Tarjeta de crédito. De tu PC directo a tu casa. www.tuprimeratarjeta.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Autenticación SMTP de mi Postfix con server de correo
Con fecha 19/5/2008, Mauro Silva [EMAIL PROTECTED] escribió: Podes crear un hash a un archivo donde contendras las pass almacenadas, el problema de esto es que da mucha sobrecarga de administracion si son muchos usuarios... Osea, un usuario cambia la pass del ISP y habria que cambiarla en el archivo... http://www.postfix.org/SASL_README.html Enabling SASL authentication in the Postfix SMTP client - Tal vez exista una forma llamando a un mysql para que el usuario pueda cambiarla y asi ahorrarse los problemas. Saludos! --- Raydel Hernández Martínez [EMAIL PROTECTED] escribió: Kolegas, presento el siguiente problema con mi server de correo, resulta que tengo un server de correo con Postfix, pero que este le entrega los mensajes al servidor de correo de mi ISP, y este tiene autenticación SMTP, lo que me deniega la entrega de los correos que envia mi postfix hacia el, quisiera saber si existe alguna via para autenticar los usuarios de mi postfix, para cuando envien correos desde a travez de mi server, mi postfix los autentique contra el server de correo de mi ISP automaticamente. Agradezco cualquier ayuda. Gracias de Antemano. Hola: En caso de tu isp use autenticacion sigue los siguentes agrega lo siguiente en /etc/postfix/main.cf: smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_pass smtp_sasl_security_options = noanonymous creamos un archivo que contenga los datos del isp, el usuario y la contraseña que usas para conectar tu adsl : nano /etc/postfix/smtp_pass smtp.tu.isp usuario:contraseña Ahora es necesario crear la tabla de lookup para Postfix dentro de la carpeta /etc/postfix ejecutamos: postmap smtp_pass y listo. Si el servidor requiere autenticacion en texto plano agregar la siguiente linea en /etc/postfix/main.cf : smtp_sasl_security_options = Yo tengo arnet y me funciona bien. Espero te sirva saludos.- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con OpenLDAP para autenticación remota
El Martes 01 Abril 2008 00:15:34 [EMAIL PROTECTED] escribió: He leído bastante sobre SASL, pero francamente no se dónde encaja. Es un sistema de autenticación para protocolos, o para servicios? O he entendido cualquier cosa. No, no es una interface de autentificación entre servicios. Qué sería lo correcto, poner SASL y detrás LDAP, o LDAP solo? Pones ldap y usas sasl para que se encarge de gestionar la autentificación. Puedes usar muchos protocolos, le dices que use ladp, se puede usar pam, etc y creas una tabla para que saque la pass del ldap y se la pase a quien se la haya pedido a ldap. Postfix tambien tira de tablas contra el ldap, por ejemplo. O apache.. con .htaccess y ldap puedes controlar el acceso al milimetro con ldap limit LOQUESEA Require ldap-user manolito /limit Pero quien pregunta es sasl a ldap a petición de apache.. o eso es lo que yo he entendido 8=} hace unos meses escribí un howto sobre esto esta en http://www.diariolinux.com sección devel. Igual con un ejemplo concreto te aclaras mas :) Y ya puestos que la comunicación sea cifrada. Un saludo BasaBuru
Re: Ayuda con OpenLDAP para autenticación remota
El Martes 01 Abril 2008 09:08:35 BasaBuru escribió: Aahhh un aviso. el howto funciona para etch en lenny han cambiado cosas como que openldap usa ahora gnutls... y es un puto lio hasta que te aclaras tienes que tener los dos. Openssl y gnstls Y a mi me ha costado encontrar un poco el cipher que rula. Algunos no le gustan a Openldap. Un saludo BasaBuru
Re: Ayuda con OpenLDAP para autenticación remota
write access to #access to dn=.*,ou=Roaming,o=morsnet #by dn=cn=admin,dc=ldap,dc=spcservices,dc=com write #by dnattr=owner write ### # Specific Directives for database #2, of type 'other' (can be bdb too): # Database specific directives apply to this databasse until another # 'database' directive occurs #databaseother # The base of your directory for database #2 #suffix dc=debian,dc=org ###33 Para /etc/ldap/ldap.conf john:/home/andres# cat /etc/ldap/ldap.conf # $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt Exp $ # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASEdc=ldap,dc=spcservices,dc=com URI ldap://172.31.20.3 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never para /etc/nsswitch.conf john:/home/andres# cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc Name Service Switch' for information about this file. passwd: ldap compat group: ldap compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc:db files netgroup: nis Agradezco las las respuestas, ya que no encuentro la menera de hacerlo funcionar. Saludos Cordiales No entindo demasiado qué quieres hacer. Lo que si me queda claro es que la autenticación de una aplicación web es totalmente distinta de la autenticación del sistema. Por un lado si quieres autenticar a los usuarios del sistema puedes usar tu ldap y tienes dos opciones una autenticación sencilla modificando /etc/nsswitch.conf y sin tocar la configuración de pam, o segundo modificando nsswitch.conf y la autenticación de pam. Luego tienes lo de las aplicaciones web. ¿A través de qué interfaz piensas usar ldap para autenticar? ¿Las funciones de php para el uso de ldap? ¿El módulo de apache para ldap? Se supone que la autenticación del tu aplicación web es totalmente independiente de la del sistema. A no ser que quieras que tu aplicación web autentique a los usuarios del sistema y a su vez tengas configurado tu sistema para usar ldap como backend (base de datos de usuarios). Pero aún así el acceso sería transparente. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola, creo que ya logré la mitad del camino. La autenticación hacia LDAP funciona desde otro equipo de la red. Por ejemplo. Ldap está en un debian Etch También hay equipo con CentOS, le he configurado para que la autenticación también sea con LDAP y funcionó de inmediato. Es decir que un usuario LDAP creado en Debian, se puede autenticar sin problemas en el otro servidor con CentOS. Hasta eso funciona bien. Yo creo que el problema es de Astaro, como dije antes. Astaro es una distribución de seguridad (firewall). La idea era que los usuarios de Debian (LDAP), pudieran acceder a dicho sistema utilizando dicha autenticación. Astaro cuenta con una interfaz donde se especifican los parámetros CN, BASE DN, etc.El problema es que lleno dichos campos (cómo dice el manual pero no funciona). Amigos muchas gracias por las respuestas, me sirvieron una enormidad.Creo que para el tema de Astaro preguntaré en la lista (si es que tiene). Saludos bye bye
Re: Ayuda con OpenLDAP para autenticación remota
El Lunes 31 Marzo 2008 18:13:21 andres sarmiento escribió: hola Hola, creo que ya logré la mitad del camino. La autenticación hacia LDAP funciona desde otro equipo de la red. Por ejemplo. Ldap está en un debian Etch También hay equipo con CentOS, le he configurado para que la autenticación también sea con LDAP y funcionó de inmediato. Es decir que un usuario LDAP creado en Debian, se puede autenticar sin problemas en el otro servidor con CentOS. Hasta eso funciona bien. Yo creo que el problema es de Astaro, como dije antes. Astaro es una distribución de seguridad (firewall). La idea era que los usuarios de Debian (LDAP), pudieran acceder a dicho sistema utilizando dicha autenticación. Astaro cuenta con una interfaz donde se especifican los parámetros CN, BASE DN, etc.El problema es que lleno dichos campos (cómo dice el manual pero no funciona). Amigos muchas gracias por las respuestas, me sirvieron una enormidad.Creo que para el tema de Astaro preguntaré en la lista (si es que tiene). Pasate a Cyrus SASL para mi funciona perfectamente y tengo un monton de servicios que autentifican contra LDAP a través de sasl. Y otra cosa esta suficientemente documentado. Un saludo BasaBuru