subject:"Autenticación"

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-14 Por tema Camaleón

El 2022-06-14 a las 19:40 +0200, Ramses escribió:

> El 14 de junio de 2022 19:28:48 CEST, "Camaleón"  
> escribió:
> >El 2022-06-14 a las 13:56 -0300, Gonzalo Rivero escribió:
> >
> >> El mar, 14 jun 2022 a la(s) 13:47, Gonzalo Rivero (fishfromsa...@gmail.com)
> >> escribió:

(...)

> >> sabía que estaba en algún lugar: en la pantalla principa de gmail hay que
> >> ir hasta abajo a la derecha, donde pone "Última actividad de la cuenta:
> >> hace 1 minuto. Detalles" ese 'detalles' es un enlace, que por la hoja de
> >> estilo no es obvio hasta que uno pasa por allí con el mouse. Entonces se
> >> despliega algo como esto:

^

> >
> >Ahí sí veo las sesiones que usan una contraseña de aplicación. Indica 
> >el tipo de sesión (KMAP/POP3/Atom/esconocido), la IP y la fecha/hora del
> >acceso. Veo los accesos desde Mutt y también desde el complemento XFCE 
> >Mailwatch.
> >
> >Saludos,
> >
> 
> ¿En qué enlace aparece esa información?

En la que te dice Gonzalo más arriba ^^^

;-)

Saludos,

-- 
Camaleón

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-14 Por tema Ramses

El 14 de junio de 2022 19:28:48 CEST, "Camaleón"  escribió:
>El 2022-06-14 a las 13:56 -0300, Gonzalo Rivero escribió:
>
>> El mar, 14 jun 2022 a la(s) 13:47, Gonzalo Rivero (fishfromsa...@gmail.com)
>> escribió:
>
>(...)
>
>> > > > holas, tampoco se si habrá algún límite (no creo, son menos
>> > > > dispositivos donde podría meter su publicidad (en los clientes de
>> > > > mail
>> > > > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero
>> > > > si
>> > > > que lleva la cuenta de los inicios de sesión, por ejemplo ver la
>> > > > captura de mi propia cuenta
>> > >
>> > > A mi no me aparecen las sesiones que usan la contraseña de aplicación
>> > > (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail.
>> > >
>> > > ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3?
>> > >
>> > oauth y con imap. También en evolution. Y uso imap porque tengo
>> > demasiado correo repartido en demasiadas carpetas y con las etiquetas
>> > no termino de aclararme.
>> > Eso si, para buscar aglo muy antiguo que no se en que carpeta lo tiré
>> > si voy al webmail.
>> > De todas maneras, había un listado mas detallado que no pude encontrar
>> > ahora y al que podía llegar desde el propio webmail.
>> > La captura de mi correo anterior la obtuve navegando las opciones de la
>> > cuenta de google, no específico del correo. Si llego a encontrarlo
>> > mando en un siguiente mensaje una muestra y como llegar hasta ahí ;)
>> >
>> sabía que estaba en algún lugar: en la pantalla principa de gmail hay que
>> ir hasta abajo a la derecha, donde pone "Última actividad de la cuenta:
>> hace 1 minuto. Detalles" ese 'detalles' es un enlace, que por la hoja de
>> estilo no es obvio hasta que uno pasa por allí con el mouse. Entonces se
>> despliega algo como esto:
>
>Ahí sí veo las sesiones que usan una contraseña de aplicación. Indica 
>el tipo de sesión (KMAP/POP3/Atom/esconocido), la IP y la fecha/hora del
>acceso. Veo los accesos desde Mutt y también desde el complemento XFCE 
>Mailwatch.
>
>Saludos,
>

¿En qué enlace aparece esa información?


Saludos

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-14 Por tema Camaleón

El 2022-06-14 a las 13:56 -0300, Gonzalo Rivero escribió:

> El mar, 14 jun 2022 a la(s) 13:47, Gonzalo Rivero (fishfromsa...@gmail.com)
> escribió:

(...)

> > > > holas, tampoco se si habrá algún límite (no creo, son menos
> > > > dispositivos donde podría meter su publicidad (en los clientes de
> > > > mail
> > > > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero
> > > > si
> > > > que lleva la cuenta de los inicios de sesión, por ejemplo ver la
> > > > captura de mi propia cuenta
> > >
> > > A mi no me aparecen las sesiones que usan la contraseña de aplicación
> > > (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail.
> > >
> > > ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3?
> > >
> > oauth y con imap. También en evolution. Y uso imap porque tengo
> > demasiado correo repartido en demasiadas carpetas y con las etiquetas
> > no termino de aclararme.
> > Eso si, para buscar aglo muy antiguo que no se en que carpeta lo tiré
> > si voy al webmail.
> > De todas maneras, había un listado mas detallado que no pude encontrar
> > ahora y al que podía llegar desde el propio webmail.
> > La captura de mi correo anterior la obtuve navegando las opciones de la
> > cuenta de google, no específico del correo. Si llego a encontrarlo
> > mando en un siguiente mensaje una muestra y como llegar hasta ahí ;)
> >
> sabía que estaba en algún lugar: en la pantalla principa de gmail hay que
> ir hasta abajo a la derecha, donde pone "Última actividad de la cuenta:
> hace 1 minuto. Detalles" ese 'detalles' es un enlace, que por la hoja de
> estilo no es obvio hasta que uno pasa por allí con el mouse. Entonces se
> despliega algo como esto:

Ahí sí veo las sesiones que usan una contraseña de aplicación. Indica 
el tipo de sesión (KMAP/POP3/Atom/esconocido), la IP y la fecha/hora del
acceso. Veo los accesos desde Mutt y también desde el complemento XFCE 
Mailwatch.

Saludos,

-- 
Camaleón

[OT] Thunderbird + K-9 Mail (era: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.)

2022-06-14 Por tema Camaleón

El 2022-06-14 a las 19:06 +0200, Ramses escribió:

> El 14 de junio de 2022 17:06:34 CEST, "Camaleón"  
> escribió:

(...)

> >Por cierto, para los que usamos Thunderbird y K-9 Mail, una buena 
> >noticia:
> >
> >K-9 Mail joins the Thunderbird family
> >https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird.html
> >
> >Aunque preferiría lo inverso: K-9 Mail en Linux :-P
> 
> Buenas.
> 
> Pues lo que no me simpatiza es esto:
> 
> "The app on Google Play will be moved to a different publisher account."
> 
> Quiero entender que lo que cambian es la cuenta de publicación en Google 
> Play, pero que lo seguirán publicando en Google Play...

No creo que la quiten de Google Play, quizá se refieran a esto:

Transfer apps to a different developer account
https://support.google.com/googleplay/android-developer/answer/6230247?hl=en

Saludos,

-- 
Camaleón

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-14 Por tema Ramses

El 14 de junio de 2022 17:06:34 CEST, "Camaleón"  escribió:
>El 2022-06-14 a las 11:21 -0300, Gonzalo Rivero escribió:
>> El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió:
>> > El 2022-06-13 a las 19:00 +0200, Ramses escribió:
>> > 
>> > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón"
>> > >  escribió:
>> > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió:
>> > > > 
>> > > > > Buenos días...
>> > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con
>> > > > > 2FA?
>> > > > > Gracias por facilitar ayuda.
>> > > > 
>> > > > Sigue estos pasos:
>> > > > 
>> > > > Activar la verificación en dos pasos
>> > > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0
>> > > > 
>> > > > Ojo, activar este sistema va bien para quienes NO usamos el
>> > > > webmail y 
>> > > > mantenemos cuentas configuradas «a la antigua usanza», esto es,
>> > > > con 
>> > > > clientes IMAP/POP3 que requieren usuario y contraseña.
>> > > > 
>> > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de
>> > > > Google/Gmail 
>> > > > a través del webmail te manda un código SMS o te llama para
>> > > > permitr el 
>> > > > acceso, lo cual no e s nada práctico si el webmail es el sistema
>> > > > de 
>> > > > acceso más utilizado.
>> > > > 
>> > > > Luego sólo tendrías que generar una contraseña de aplicación para
>> > > > que 
>> > > > Google te cree una contraseña automáticamente, que es la que
>> > > > pones en 
>> > > > la aplicación de correo o donde la vayas a usar.
>> > > > 
>> > > 
>> > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en una
>> > > cuenta y usarla en todas las aplicaciones / clieide correo en las
>> > > que uses esa cuenta?.
>> > 
>> > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a 
>> > todos...) y de momento no me ha dado problemas.
>> > 
>> > Desconozco si hay algún límite o si Google lleva la cuenta los
>> > inicios
>> >  de sesión desde las distintas aplicaciones... yo me creo todo ya :-(
>> > 
>> 
>> holas, tampoco se si habrá algún límite (no creo, son menos
>> dispositivos donde podría meter su publicidad (en los clientes de mail
>> de verdad no hay, punto para lo que no sea webmail muajajaja)) pero si
>> que lleva la cuenta de los inicios de sesión, por ejemplo ver la
>> captura de mi propia cuenta
>
>A mi no me aparecen las sesiones que usan la contraseña de aplicación 
>(Mutt con IMAP), sólo veo los inicios de sesión desde el webmail.
>
>¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3?
>
>Por cierto, para los que usamos Thunderbird y K-9 Mail, una buena 
>noticia:
>
>K-9 Mail joins the Thunderbird family
>https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird.html
>
>Aunque preferiría lo inverso: K-9 Mail en Linux :-P
>
>Saludos,
>

Buenas.

Pues lo que no me simpatiza es esto:

"The app on Google Play will be moved to a different publisher account."

Quiero entender que lo que cambian es la cuenta de publicación en Google Play, 
pero que lo seguirán publicando en Google Play...


Saludos

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-14 Por tema Gonzalo Rivero

El mar, 14 jun 2022 a la(s) 13:47, Gonzalo Rivero (fishfromsa...@gmail.com)
escribió:

> El mar, 14-06-2022 a las 17:06 +0200, Camaleón escribió:
> > El 2022-06-14 a las 11:21 -0300, Gonzalo Rivero escribió:
> > > El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió:
> > > > El 2022-06-13 a las 19:00 +0200, Ramses escribió:
> > > >
> > > > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón"
> > > > >  escribió:
> > > > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió:
> > > > > >
> > > > > > > Buenos días...
> > > > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail
> > > > > > > con
> > > > > > > 2FA?
> > > > > > > Gracias por facilitar ayuda.
> > > > > >
> > > > > > Sigue estos pasos:
> > > > > >
> > > > > > Activar la verificación en dos pasos
> > > > > >
> https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0
> > > > > >
> > > > > > Ojo, activar este sistema va bien para quienes NO usamos el
> > > > > > webmail y
> > > > > > mantenemos cuentas configuradas «a la antigua usanza», esto
> > > > > > es,
> > > > > > con
> > > > > > clientes IMAP/POP3 que requieren usuario y contraseña.
> > > > > >
> > > > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de
> > > > > > Google/Gmail
> > > > > > a través del webmail te manda un código SMS o te llama para
> > > > > > permitr el
> > > > > > acceso, lo cual no e s nada práctico si el webmail es el
> > > > > > sistema
> > > > > > de
> > > > > > acceso más utilizado.
> > > > > >
> > > > > > Luego sólo tendrías que generar una contraseña de aplicación
> > > > > > para
> > > > > > que
> > > > > > Google te cree una contraseña automáticamente, que es la que
> > > > > > pones en
> > > > > > la aplicación de correo o donde la vayas a usar.
> > > > > >
> > > > >
> > > > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en
> > > > > una
> > > > > cuenta y usarla en todas las aplicaciones / clieide correo en
> > > > > las
> > > > > que uses esa cuenta?.
> > > >
> > > > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a
> > > > todos...) y de momento no me ha dado problemas.
> > > >
> > > > Desconozco si hay algún límite o si Google lleva la cuenta los
> > > > inicios
> > > >  de sesión desde las distintas aplicaciones... yo me creo todo ya
> > > > :-(
> > > >
> > >
> > > holas, tampoco se si habrá algún límite (no creo, son menos
> > > dispositivos donde podría meter su publicidad (en los clientes de
> > > mail
> > > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero
> > > si
> > > que lleva la cuenta de los inicios de sesión, por ejemplo ver la
> > > captura de mi propia cuenta
> >
> > A mi no me aparecen las sesiones que usan la contraseña de aplicación
> > (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail.
> >
> > ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3?
> >
> oauth y con imap. También en evolution. Y uso imap porque tengo
> demasiado correo repartido en demasiadas carpetas y con las etiquetas
> no termino de aclararme.
> Eso si, para buscar aglo muy antiguo que no se en que carpeta lo tiré
> si voy al webmail.
> De todas maneras, había un listado mas detallado que no pude encontrar
> ahora y al que podía llegar desde el propio webmail.
> La captura de mi correo anterior la obtuve navegando las opciones de la
> cuenta de google, no específico del correo. Si llego a encontrarlo
> mando en un siguiente mensaje una muestra y como llegar hasta ahí ;)
>
> sabía que estaba en algún lugar: en la pantalla principa de gmail hay que
ir hasta abajo a la derecha, donde pone "Última actividad de la cuenta:
hace 1 minuto. Detalles" ese 'detalles' es un enlace, que por la hoja de
estilo no es obvio hasta que uno pasa por allí con el mouse. Entonces se
despliega algo como esto:

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-14 Por tema Gonzalo Rivero

El mar, 14-06-2022 a las 17:06 +0200, Camaleón escribió:
> El 2022-06-14 a las 11:21 -0300, Gonzalo Rivero escribió:
> > El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió:
> > > El 2022-06-13 a las 19:00 +0200, Ramses escribió:
> > > 
> > > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón"
> > > >  escribió:
> > > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió:
> > > > > 
> > > > > > Buenos días...
> > > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail
> > > > > > con
> > > > > > 2FA?
> > > > > > Gracias por facilitar ayuda.
> > > > > 
> > > > > Sigue estos pasos:
> > > > > 
> > > > > Activar la verificación en dos pasos
> > > > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0
> > > > > 
> > > > > Ojo, activar este sistema va bien para quienes NO usamos el
> > > > > webmail y 
> > > > > mantenemos cuentas configuradas «a la antigua usanza», esto
> > > > > es,
> > > > > con 
> > > > > clientes IMAP/POP3 que requieren usuario y contraseña.
> > > > > 
> > > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de
> > > > > Google/Gmail 
> > > > > a través del webmail te manda un código SMS o te llama para
> > > > > permitr el 
> > > > > acceso, lo cual no e s nada práctico si el webmail es el
> > > > > sistema
> > > > > de 
> > > > > acceso más utilizado.
> > > > > 
> > > > > Luego sólo tendrías que generar una contraseña de aplicación
> > > > > para
> > > > > que 
> > > > > Google te cree una contraseña automáticamente, que es la que
> > > > > pones en 
> > > > > la aplicación de correo o donde la vayas a usar.
> > > > > 
> > > > 
> > > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en
> > > > una
> > > > cuenta y usarla en todas las aplicaciones / clieide correo en
> > > > las
> > > > que uses esa cuenta?.
> > > 
> > > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a 
> > > todos...) y de momento no me ha dado problemas.
> > > 
> > > Desconozco si hay algún límite o si Google lleva la cuenta los
> > > inicios
> > >  de sesión desde las distintas aplicaciones... yo me creo todo ya
> > > :-(
> > > 
> > 
> > holas, tampoco se si habrá algún límite (no creo, son menos
> > dispositivos donde podría meter su publicidad (en los clientes de
> > mail
> > de verdad no hay, punto para lo que no sea webmail muajajaja)) pero
> > si
> > que lleva la cuenta de los inicios de sesión, por ejemplo ver la
> > captura de mi propia cuenta
> 
> A mi no me aparecen las sesiones que usan la contraseña de aplicación
> (Mutt con IMAP), sólo veo los inicios de sesión desde el webmail.
> 
> ¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3?
> 
oauth y con imap. También en evolution. Y uso imap porque tengo
demasiado correo repartido en demasiadas carpetas y con las etiquetas
no termino de aclararme.
Eso si, para buscar aglo muy antiguo que no se en que carpeta lo tiré
si voy al webmail.
De todas maneras, había un listado mas detallado que no pude encontrar
ahora y al que podía llegar desde el propio webmail. 
La captura de mi correo anterior la obtuve navegando las opciones de la
cuenta de google, no específico del correo. Si llego a encontrarlo
mando en un siguiente mensaje una muestra y como llegar hasta ahí ;)

> Por cierto, para los que usamos Thunderbird y K-9 Mail, una buena 
> noticia:
> 
> K-9 Mail joins the Thunderbird family
> https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird.html
> 
> Aunque preferiría lo inverso: K-9 Mail en Linux :-P

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-14 Por tema Camaleón

El 2022-06-14 a las 11:21 -0300, Gonzalo Rivero escribió:
> El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió:
> > El 2022-06-13 a las 19:00 +0200, Ramses escribió:
> > 
> > > El 13 de junio de 2022 18:28:12 CEST, "Camaleón"
> > >  escribió:
> > > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió:
> > > > 
> > > > > Buenos días...
> > > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con
> > > > > 2FA?
> > > > > Gracias por facilitar ayuda.
> > > > 
> > > > Sigue estos pasos:
> > > > 
> > > > Activar la verificación en dos pasos
> > > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0
> > > > 
> > > > Ojo, activar este sistema va bien para quienes NO usamos el
> > > > webmail y 
> > > > mantenemos cuentas configuradas «a la antigua usanza», esto es,
> > > > con 
> > > > clientes IMAP/POP3 que requieren usuario y contraseña.
> > > > 
> > > > Cuando activas el 2FA cada vez que accedes a tu cuenta de
> > > > Google/Gmail 
> > > > a través del webmail te manda un código SMS o te llama para
> > > > permitr el 
> > > > acceso, lo cual no e s nada práctico si el webmail es el sistema
> > > > de 
> > > > acceso más utilizado.
> > > > 
> > > > Luego sólo tendrías que generar una contraseña de aplicación para
> > > > que 
> > > > Google te cree una contraseña automáticamente, que es la que
> > > > pones en 
> > > > la aplicación de correo o donde la vayas a usar.
> > > > 
> > > 
> > > Una duda: ¿Puedes crear una única Contraseña de Aplicación en una
> > > cuenta y usarla en todas las aplicaciones / clieide correo en las
> > > que uses esa cuenta?.
> > 
> > Sí, al menos yo lo tengo así (una contraseña para gobernarlos a 
> > todos...) y de momento no me ha dado problemas.
> > 
> > Desconozco si hay algún límite o si Google lleva la cuenta los
> > inicios
> >  de sesión desde las distintas aplicaciones... yo me creo todo ya :-(
> > 
> 
> holas, tampoco se si habrá algún límite (no creo, son menos
> dispositivos donde podría meter su publicidad (en los clientes de mail
> de verdad no hay, punto para lo que no sea webmail muajajaja)) pero si
> que lleva la cuenta de los inicios de sesión, por ejemplo ver la
> captura de mi propia cuenta

A mi no me aparecen las sesiones que usan la contraseña de aplicación 
(Mutt con IMAP), sólo veo los inicios de sesión desde el webmail.

¿Usas OAuth2 en Thunderbird o lo tienes configurado omo cuenta POP3?

Por cierto, para los que usamos Thunderbird y K-9 Mail, una buena 
noticia:

K-9 Mail joins the Thunderbird family
https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird.html

Aunque preferiría lo inverso: K-9 Mail en Linux :-P

Saludos,

-- 
Camaleón

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-14 Por tema Gonzalo Rivero

El lun, 13-06-2022 a las 19:23 +0200, Camaleón escribió:
> El 2022-06-13 a las 19:00 +0200, Ramses escribió:
> 
> > El 13 de junio de 2022 18:28:12 CEST, "Camaleón"
> >  escribió:
> > > El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió:
> > > 
> > > > Buenos días...
> > > > Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con
> > > > 2FA?
> > > > Gracias por facilitar ayuda.
> > > 
> > > Sigue estos pasos:
> > > 
> > > Activar la verificación en dos pasos
> > > https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0
> > > 
> > > Ojo, activar este sistema va bien para quienes NO usamos el
> > > webmail y 
> > > mantenemos cuentas configuradas «a la antigua usanza», esto es,
> > > con 
> > > clientes IMAP/POP3 que requieren usuario y contraseña.
> > > 
> > > Cuando activas el 2FA cada vez que accedes a tu cuenta de
> > > Google/Gmail 
> > > a través del webmail te manda un código SMS o te llama para
> > > permitr el 
> > > acceso, lo cual no e s nada práctico si el webmail es el sistema
> > > de 
> > > acceso más utilizado.
> > > 
> > > Luego sólo tendrías que generar una contraseña de aplicación para
> > > que 
> > > Google te cree una contraseña automáticamente, que es la que
> > > pones en 
> > > la aplicación de correo o donde la vayas a usar.
> > > 
> > 
> > Una duda: ¿Puedes crear una única Contraseña de Aplicación en una
> > cuenta y usarla en todas las aplicaciones / clieide correo en las
> > que uses esa cuenta?.
> 
> Sí, al menos yo lo tengo así (una contraseña para gobernarlos a 
> todos...) y de momento no me ha dado problemas.
> 
> Desconozco si hay algún límite o si Google lleva la cuenta los
> inicios
>  de sesión desde las distintas aplicaciones... yo me creo todo ya :-(
> 

holas, tampoco se si habrá algún límite (no creo, son menos
dispositivos donde podría meter su publicidad (en los clientes de mail
de verdad no hay, punto para lo que no sea webmail muajajaja)) pero si
que lleva la cuenta de los inicios de sesión, por ejemplo ver la
captura de mi propia cuenta

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-13 Por tema Camaleón

El 2022-06-13 a las 19:00 +0200, Ramses escribió:

> El 13 de junio de 2022 18:28:12 CEST, "Camaleón"  
> escribió:
> >El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió:
> >
> >> Buenos días...
> >> Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con 2FA?
> >> Gracias por facilitar ayuda.
> >
> >Sigue estos pasos:
> >
> >Activar la verificación en dos pasos
> >https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0
> >
> >Ojo, activar este sistema va bien para quienes NO usamos el webmail y 
> >mantenemos cuentas configuradas «a la antigua usanza», esto es, con 
> >clientes IMAP/POP3 que requieren usuario y contraseña.
> >
> >Cuando activas el 2FA cada vez que accedes a tu cuenta de Google/Gmail 
> >a través del webmail te manda un código SMS o te llama para permitr el 
> >acceso, lo cual no e s nada práctico si el webmail es el sistema de 
> >acceso más utilizado.
> >
> >Luego sólo tendrías que generar una contraseña de aplicación para que 
> >Google te cree una contraseña automáticamente, que es la que pones en 
> >la aplicación de correo o donde la vayas a usar.
> >
> 
> Una duda: ¿Puedes crear una única Contraseña de Aplicación en una cuenta y 
> usarla en todas las aplicaciones / clieide correo en las que uses esa cuenta?.

Sí, al menos yo lo tengo así (una contraseña para gobernarlos a 
todos...) y de momento no me ha dado problemas.

Desconozco si hay algún límite o si Google lleva la cuenta los inicios
 de sesión desde las distintas aplicaciones... yo me creo todo ya :-(

Saludos,

-- 
Camaleón

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-13 Por tema Ramses

El 13 de junio de 2022 18:28:12 CEST, "Camaleón"  escribió:
>El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió:
>
>> Buenos días...
>> Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con 2FA?
>> Gracias por facilitar ayuda.
>
>Sigue estos pasos:
>
>Activar la verificación en dos pasos
>https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0
>
>Ojo, activar este sistema va bien para quienes NO usamos el webmail y 
>mantenemos cuentas configuradas «a la antigua usanza», esto es, con 
>clientes IMAP/POP3 que requieren usuario y contraseña.
>
>Cuando activas el 2FA cada vez que accedes a tu cuenta de Google/Gmail 
>a través del webmail te manda un código SMS o te llama para permitr el 
>acceso, lo cual no e s nada práctico si el webmail es el sistema de 
>acceso más utilizado.
>
>Luego sólo tendrías que generar una contraseña de aplicación para que 
>Google te cree una contraseña automáticamente, que es la que pones en 
>la aplicación de correo o donde la vayas a usar.
>
>Saludos,
>

Buenas,

Una duda: ¿Puedes crear una única Contraseña de Aplicación en una cuenta y 
usarla en todas las aplicaciones / clieide correo en las que uses esa cuenta?.


Saludos y gracias

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-13 Por tema Aristobulo Pinzon

Buenos días...
Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con 2FA?
Gracias por facilitar ayuda.

-- 
la Razón en su sentido absoluto no es algo que esté en el cielo esperando a
ser descubierto, sino que está mezclada con la sinrazón, con lo irrelevante
y lo cotidiano.

Re: Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-13 Por tema Camaleón

El 2022-06-13 a las 11:19 -0500, Aristobulo Pinzon escribió:

> Buenos días...
> Y una pregunta: ¿Cómo configurar todas las cuentas de Gmail con 2FA?
> Gracias por facilitar ayuda.

Sigue estos pasos:

Activar la verificación en dos pasos
https://support.google.com/accounts/answer/185839?hl=es=GENIE.Platform%3DDesktop=0

Ojo, activar este sistema va bien para quienes NO usamos el webmail y 
mantenemos cuentas configuradas «a la antigua usanza», esto es, con 
clientes IMAP/POP3 que requieren usuario y contraseña.

Cuando activas el 2FA cada vez que accedes a tu cuenta de Google/Gmail 
a través del webmail te manda un código SMS o te llama para permitr el 
acceso, lo cual no e s nada práctico si el webmail es el sistema de 
acceso más utilizado.

Luego sólo tendrías que generar una contraseña de aplicación para que 
Google te cree una contraseña automáticamente, que es la que pones en 
la aplicación de correo o donde la vayas a usar.

Saludos,

-- 
Camaleón

Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-03 Por tema Camaleón

El 2022-06-03 a las 14:27 +0200, Ramses escribió:

> El 3 de junio de 2022 8:36:13 CEST, "Camaleón"  escribió:
> >El 2022-06-02 a las 19:54 +0200, Ramses escribió:
> >
> >> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se
> >> puedan autenticar con Iniciar sesión con Google puedan conectarse a 
> >> Gmail?
> >
> >Sí, en España desde ayer me daba problemas.
> >
> >> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas
> >> @gmail.com, entre otras, y me están dando error de autenticación.
> >
> >Tienes que tener configurado algún sistema de autentificación que 
> >admita Google. Para que funcione con contraseña en aplicaciones 
> >antiguas, he tenido que configurar todas las cuentas de Gmail con 2FA 
> >(en la mía personal ya la tenía) y crear una contraseña de aplicación 
> >para que todo vuelva a funcionar en clientes antiguos que no admiten 
> >OAuth 2.0 y demás mandangas.
> >
> >Lo que no entiendo es por qué la contraseña que genera Google 
> >automáticamente es tan «blandita»: no alterna mayúsculas/minúsculas, no 
> >incluye caracteres no alfanuméricos... menudo ejemplo de contraseña 
> >segura >>:-)
> >
> >> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el
> >> momento, parece que me funcionan las 2 cuentas @gmail.com.
> 
> Camaleón, crear una Contraseña de Aplicación para cada cuenta, ¿no?

Sí, eso es lo que he hecho: para cada cuenta de Gmail he creado una 
contraseña de aplicación (no le veo sentido a crear más contraseñas, 
una misma contraseña sirve para varias aplicaciones), así puedo seguir 
usando programas que no tienen soporte para OAuth2 (Mutt, Fetchmail, 
etc...) sin problemas.
 
> De todas formas, a mí se me recuperó ayer...

Quizá se tratara de un error temporal, o que van cambiando poco a poco 
las cuentas, pero vamos, que en mi caso ayer mismo cayeron todas las que 
gestiono (la mía personal, la de usuarios, clientes...).

Saludos,

-- 
Camaleón

Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-03 Por tema Ramses

El 3 de junio de 2022 8:36:13 CEST, "Camaleón"  escribió:
>El 2022-06-02 a las 19:54 +0200, Ramses escribió:
>
>> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se
>> puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail?
>
>Sí, en España desde ayer me daba problemas.
>
>> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas
>> @gmail.com, entre otras, y me están dando error de autenticación.
>
>Tienes que tener configurado algún sistema de autentificación que 
>admita Google. Para que funcione con contraseña en aplicaciones 
>antiguas, he tenido que configurar todas las cuentas de Gmail con 2FA 
>(en la mía personal ya la tenía) y crear una contraseña de aplicación 
>para que todo vuelva a funcionar en clientes antiguos que no admiten 
>OAuth 2.0 y demás mandangas.
>
>Lo que no entiendo es por qué la contraseña que genera Google 
>automáticamente es tan «blandita»: no alterna mayúsculas/minúsculas, no 
>incluye caracteres no alfanuméricos... menudo ejemplo de contraseña 
>segura >>:-)
>
>> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el
>> momento, parece que me funcionan las 2 cuentas @gmail.com.
>
>Saludos,
>

Buenos días,

Camaleón, crear una Contraseña de Aplicación para cada cuenta, ¿no?

De todas formas, a mí se me recuperó ayer...


Saludos y gracias

Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-03 Por tema Luis Miguel R.

Sigue funcionando gmail con fetchmail

Saludos

Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-03 Por tema Camaleón

El 2022-06-02 a las 19:54 +0200, Ramses escribió:

> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se
> puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail?

Sí, en España desde ayer me daba problemas.

> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas
> @gmail.com, entre otras, y me están dando error de autenticación.

Tienes que tener configurado algún sistema de autentificación que 
admita Google. Para que funcione con contraseña en aplicaciones 
antiguas, he tenido que configurar todas las cuentas de Gmail con 2FA 
(en la mía personal ya la tenía) y crear una contraseña de aplicación 
para que todo vuelva a funcionar en clientes antiguos que no admiten 
OAuth 2.0 y demás mandangas.

Lo que no entiendo es por qué la contraseña que genera Google 
automáticamente es tan «blandita»: no alterna mayúsculas/minúsculas, no 
incluye caracteres no alfanuméricos... menudo ejemplo de contraseña 
segura >>:-)

> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el
> momento, parece que me funcionan las 2 cuentas @gmail.com.

Saludos,

-- 
Camaleón

Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-02 Por tema Ramses

El 3 de junio de 2022 1:43:30 CEST, Marcelo Oscar Olcese 
 escribió:
>Mismo problema, cómo lo solucionaste?
>
>El jue., 2 de junio de 2022 14:55, Ramses 
>escribió:
>
>> Hola a tod@s,
>>
>>
>>
>> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se
>> puedan autenticar con “Iniciar sesión con Google” puedan conectarse a Gmail?
>>
>>
>>
>> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas @
>> gmail.com, entre otras, y me están dando error de autenticación.
>>
>>
>>
>> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el
>> momento, parece que me funcionan las 2 cuentas @gmail.com.
>>
>>
>>
>>
>>
>> Saludos y gracias
>>

Fue haciendo pruebas cambiando los protocolos de autenticación, pero al final 
quedó con los mismos.

No sé si fue un fallo puntual.


Saludos

Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-02 Por tema Ramses

El 2 de junio de 2022 20:47:41 CEST, Yoel Villarreal  escribió:
>Google lo avisó que a partir del 30 de mayo los clientes externos tendrían que 
>usar 2FA o Oauth2
>
>El 2 de junio de 2022 2:27:27 p. m. Ramses  escribió:
>
>> El 2 de junio de 2022 19:54:49 CEST, Ramses  
>> escribió:
>>> Hola a tod@s,
>>> 
>>> 
>>> 
>>> ¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se
>>> puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail?
>>> 
>>> 
>>> 
>>> Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas
>>> @gmail.com, entre otras, y me están dando error de autenticación.
>>> 
>>> 
>>> 
>>> Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el
>>> momento, parece que me funcionan las 2 cuentas @gmail.com.
>>> 
>>> 
>>> 
>>> 
>>> 
>>> Saludos y gracias
>>> 
>> 
>> Buenas,
>> 
>> Parece que no, por lo menos a mí se me ha recuperado del error de 
>> autenticación.
>> 
>> ¿Alguien ha tenido problemas o ha sido algo puntual mío?
>> 
>> 
>> Saludos y gracias
>
>
>Enviado con Aqua Mail para Android
>https://www.aqua-mail.com

Ya, me consta que lo avisó, por eso he pensado que lo había ejecutado ya.

Y aunque sea Super-OT:

¿Y hay por ahí alguna lista de clientes para PC y/o Móvil que cumpla esto?


Saludos y gracias

Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-02 Por tema Yoel Villarreal

Google lo avisó que a partir del 30 de mayo los clientes externos tendrían 
que usar 2FA o Oauth2


El 2 de junio de 2022 2:27:27 p. m. Ramses  escribió:

El 2 de junio de 2022 19:54:49 CEST, Ramses  
escribió:

Hola a tod@s,



¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se
puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail?



Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas
@gmail.com, entre otras, y me están dando error de autenticación.



Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el
momento, parece que me funcionan las 2 cuentas @gmail.com.





Saludos y gracias



Buenas,

Parece que no, por lo menos a mí se me ha recuperado del error de 
autenticación.


¿Alguien ha tenido problemas o ha sido algo puntual mío?


Saludos y gracias



Enviado con Aqua Mail para Android
https://www.aqua-mail.com

Re: [OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-02 Por tema Ramses

El 2 de junio de 2022 19:54:49 CEST, Ramses  escribió:
>Hola a tod@s,
>
> 
>
>¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se
>puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail?
>
> 
>
>Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas
>@gmail.com, entre otras, y me están dando error de autenticación.
>
> 
>
>Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el
>momento, parece que me funcionan las 2 cuentas @gmail.com.
>
> 
>
> 
>
>Saludos y gracias
>

Buenas,

Parece que no, por lo menos a mí se me ha recuperado del error de autenticación.

¿Alguien ha tenido problemas o ha sido algo puntual mío?


Saludos y gracias

[OT] Error de autenticación en cuentas @gmail.com en Clientes de Correo que no son el de Gmail.

2022-06-02 Por tema Ramses

Hola a tod@s,

 

¿Sabéis si han habilitado ya que sólo los Clientes de Correo que no se
puedan autenticar con Iniciar sesión con Google puedan conectarse a Gmail?

 

Es que tengo en el móvil el Cliente de Correo K-9 con un par de cuentas
@gmail.com, entre otras, y me están dando error de autenticación.

 

Sin embargo, estoy enviando este correo desde Outlook 2016 y, hasta el
momento, parece que me funcionan las 2 cuentas @gmail.com.

 

 

Saludos y gracias

Re: [OT] LDAP-SAMBA autenticación para servicios

2015-09-02 Por tema Camaleón

El Wed, 02 Sep 2015 15:14:03 +0200, Maykel Franco escribió:

> El día 2 de septiembre de 2015, 14:54, Adrià  escribió:

(...)

>> Cuando dices "para esto es mejor un samba4", ¿con qué lo estás
>> comparando?

> Gracias por contestar.
> 
> Lo comparo con OpenLDAP.
> 
> Es que he visto que para cada servicio habría que importar su propio
> schema .ldif, y mi pregunta es... Si se van autenticar todos los
> servicios/aplicaciones contra el mismo LDAP por qué no usan el mismo
> schema? Será por requisito de la aplicación no??

Porque cada servicio necesita unos datos distintos. Por ejemplo, samba 
puede tener interés en un campo para el mapeo de usuarios pero ese dato 
le resulta irrelevante a owncloud.

Saludos,

-- 
Camaleón

Re: [OT] LDAP-SAMBA autenticación para servicios

2015-09-02 Por tema Camaleón

El Wed, 02 Sep 2015 14:13:47 +0200, Maykel Franco escribió:

> Hola buenas, en mi empresa manejamos varios servicios como pueden ser
> redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente
> cada aplicación tiene su propio backend en mysql pero estoy es un lio...
> Lo suyo es que se autentiquen contra el mismo servidor siempre para que
> los usuarios y las contraseñas siempre sean las mismas
> independientemente de la aplicación que uses.

Bueno, aunque sea práctico y cómodo, tener las mismas contraseñas para 
distintos servicios no es una buena estrategia de seguridad. Tampoco lo 
es centralizar todo en un único servidor/servicio (salvo que lo tengas 
debidamente redundado) porque el día que falle o no esté accesible el 
teléfono no te va a dejar de sonar.
 
> Mi pregunta es si esto es posible y además si creéis que para esto es
> mejor un samba4?

Para saber si es posible tienes que ir uno a uno mirando la documentación 
de los servicios y ver si admiten autentificar contra LDAP (lo normal es 
que sí). Lo que no sé es qué pinta samba4 por aquí, más allá de ser un 
servicio más que quieres usar con LDAP :-)

Saludos,

-- 
Camaleón

Re: [OT] LDAP-SAMBA autenticación para servicios

2015-09-02 Por tema sio2

El Wed, 02 de Sep de 2015, a las 02:54:04PM +0200, Adrià dijo:

> Excepto openvpn que lo desconozco (lo utilizo con otra autenticación),
> los otros servicios que mencionas pueden autenticarse con un servidor
> LDAP como podría ser OpenLDAP.

Para la autenticación con openvpn puede usarse pam y openldap tiene
módulo para pam.

-- 
   a ch'in amor s'invecchia, oltr'ogni pena
si convengono i ceppi e la catena.
  --- Ludovico Ariosto ---

[OT] LDAP-SAMBA autenticación para servicios

2015-09-02 Por tema Maykel Franco

Hola buenas, en mi empresa manejamos varios servicios como pueden ser
redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente
cada aplicación tiene su propio backend en mysql pero estoy es un
lio... Lo suyo es que se autentiquen contra el mismo servidor siempre
para que los usuarios y las contraseñas siempre sean las mismas
independientemente de la aplicación que uses.

Mi pregunta es si esto es posible y además si creéis que para esto es
mejor un samba4?

Gracias de antemano.

Re: [OT] LDAP-SAMBA autenticación para servicios

2015-09-02 Por tema Adrià

On Wed, Sep 02, 2015 at 02:13:47PM +0200, Maykel Franco wrote:
> Hola buenas, en mi empresa manejamos varios servicios como pueden ser
> redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente
> cada aplicación tiene su propio backend en mysql pero estoy es un
> lio... Lo suyo es que se autentiquen contra el mismo servidor siempre
> para que los usuarios y las contraseñas siempre sean las mismas
> independientemente de la aplicación que uses.
> 
> Mi pregunta es si esto es posible y además si creéis que para esto es
> mejor un samba4?
> 

Excepto openvpn que lo desconozco (lo utilizo con otra autenticación),
los otros servicios que mencionas pueden autenticarse con un servidor
LDAP como podría ser OpenLDAP.

Cuando probé Samba4 era demasiado nuevo (no estaba en los
repositorios) y no he tenido ocasión de probarlo de nuevo, así que no
sé si merece la pena utilizar su servicio de LDAP integrado o mejor
utilizar alguna otra solución. En todo caso, dependerá de la
arquitectura, topología de red y casuística específica.

Cuando dices "para esto es mejor un samba4", ¿con qué lo estás
comparando?

-- 
Adrià García-Alzórriz
0x09494C14
Antes son mis dientes, que mis parientes. 

signature.asc
Description: Digital signature

Re: [OT] LDAP-SAMBA autenticación para servicios

2015-09-02 Por tema Maykel Franco

El día 2 de septiembre de 2015, 14:54, Adrià <ad...@fsfe.org> escribió:
> On Wed, Sep 02, 2015 at 02:13:47PM +0200, Maykel Franco wrote:
>> Hola buenas, en mi empresa manejamos varios servicios como pueden ser
>> redmine, owncloud, gitlab, samba, openfire, openvpn...etc. Actualmente
>> cada aplicación tiene su propio backend en mysql pero estoy es un
>> lio... Lo suyo es que se autentiquen contra el mismo servidor siempre
>> para que los usuarios y las contraseñas siempre sean las mismas
>> independientemente de la aplicación que uses.
>>
>> Mi pregunta es si esto es posible y además si creéis que para esto es
>> mejor un samba4?
>>
>
> Excepto openvpn que lo desconozco (lo utilizo con otra autenticación),
> los otros servicios que mencionas pueden autenticarse con un servidor
> LDAP como podría ser OpenLDAP.
>
> Cuando probé Samba4 era demasiado nuevo (no estaba en los
> repositorios) y no he tenido ocasión de probarlo de nuevo, así que no
> sé si merece la pena utilizar su servicio de LDAP integrado o mejor
> utilizar alguna otra solución. En todo caso, dependerá de la
> arquitectura, topología de red y casuística específica.
>
> Cuando dices "para esto es mejor un samba4", ¿con qué lo estás
> comparando?
>
> --
> Adrià García-Alzórriz
> 0x09494C14
> Antes son mis dientes, que mis parientes.

Gracias por contestar.

Lo comparo con OpenLDAP.

Es que he visto que para cada servicio habría que importar su propio
schema .ldif, y mi pregunta es... Si se van autenticar todos los
servicios/aplicaciones contra el mismo LDAP por qué no usan el mismo
schema? Será por requisito de la aplicación no??

[OFF-TOPIC] LDAP para autenticación de las aplicaciones

2014-07-08 Por tema Maykel Franco

Hola buenas, actualmente en mi empresa manejamos las siguientes aplicaciones:

owncloud
redmine
gitlab
openfire
samba

Cada vez que tengo que crear un usuario, tardo bastante en ir a la
administración de la aplicación y crear cuenta...etc.

Todos estos servicios, soportan integración con ldap. El caso es que
no tengo mucha experiencia con ldap, y quería pedir consejo si me
aconsejáis montarlo para hacer login desde las aplicaciones. Es decir,
crear la cuenta en el directorio LDAP, y que las aplicaciones tiren de
ahí... De esa forma sólo crearía una cuenta y tendría los mismos datos
de acceso en todas las aplicaciones...

En caso de aconsejarme montar esto por experiencia, podría usar la
administración con phpldapadmin para administrar todo esto.

Ya sé que la integración con samba, sería más costosa. Y sobre todo a
tener en cuenta, es que si se cae el ldap, la máquina donde está la VM
del ldap...etc etc, me quedo sin ningún servicio de estos, lo sé, ya
prevendría esto jugando con virtualización.

Gracias.

Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/caj2aoa-gkgdkvrmdtasf8pxsof+8o1u6m-j8z6so4lob30x...@mail.gmail.com

Re: [OFF-TOPIC] LDAP para autenticación de las aplicaciones

2014-07-08 Por tema Camaleón

El Tue, 08 Jul 2014 13:41:10 +0200, Maykel Franco escribió:

 Hola buenas, actualmente en mi empresa manejamos las siguientes
 aplicaciones:
 
 owncloud redmine gitlab openfire samba
 
 Cada vez que tengo que crear un usuario, tardo bastante en ir a la
 administración de la aplicación y crear cuenta...etc.
 
 Todos estos servicios, soportan integración con ldap. El caso es que no
 tengo mucha experiencia con ldap, y quería pedir consejo si me
 aconsejáis montarlo para hacer login desde las aplicaciones. Es decir,
 crear la cuenta en el directorio LDAP, y que las aplicaciones tiren de
 ahí... De esa forma sólo crearía una cuenta y tendría los mismos datos
 de acceso en todas las aplicaciones...

Ojo, al menos samba necesita usuarios linux para lo cual y si quieres 
evitar tener que duplicar bdd de usuarios tendrás que configurar *el 
servidor* donde tienes samba para que al iniciar sesión use PAM+LDAP en 
lugar de tirar de la base de datos habitual.
 
 En caso de aconsejarme montar esto por experiencia, podría usar la
 administración con phpldapadmin para administrar todo esto.
 
 Ya sé que la integración con samba, sería más costosa. Y sobre todo a
 tener en cuenta, es que si se cae el ldap, la máquina donde está la VM
 del ldap...etc etc, me quedo sin ningún servicio de estos, lo sé, ya
 prevendría esto jugando con virtualización.

Sí, tendrías que prever un escenario donde el servidor LDAP estuviera 
caído/inaccesible amén de tener una réplica a modo de backup (servidor 
secundario) pero en cualquier caso se trata de muchos servicios, críticos 
y entiendo que integrados entre ellos por lo que como siempre te 
recomendaría ir montando en paralelo un sistema o máquina virtual donde 
hacer las pruebas de configuración, integración y puesta en marcha de 
esos servicios con LDAP.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.08.14.30...@gmail.com

Re: squid con doble autenticación

2014-01-28 Por tema federico montaldo

Quisiera saber como eliminar los errores del squid que aparecen cuando
verifico el estado del mismo. En el caso que alguien pueda ayudarme se
lo agradecería.

2014-01-27  jper...@inder.cu:
 Hola
 necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar
 mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y
 no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi
 duda:
 se puede utilizar el squid de esta forma ??

 gracias de antemano y salu2s


 --
 Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER.
 --


 :
 :   :
 : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014:
 : 3er Forum Mundial de Educacion Física y Deporte Escolar   :
 : 2do Taller Internacional de actividad física y envejecimiento :
 : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil   :
 :   :
 :


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CALDU2rytuDfBYLCMtygm7argRgw3ftMOK2=oglzcteqguhb...@mail.gmail.com

Re: squid con doble autenticación

2014-01-28 Por tema Usuario Lista

El día 28 de enero de 2014, 12:28, federico montaldo
fmontal...@gmail.com escribió:
 Quisiera saber como eliminar los errores del squid que aparecen cuando
 verifico el estado del mismo. En el caso que alguien pueda ayudarme se
 lo agradecería.

Errores de verificación? A que te refieres?


 2014-01-27  jper...@inder.cu:
 Hola
 necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar
 mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y
 no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi
 duda:
 se puede utilizar el squid de esta forma ??

 gracias de antemano y salu2s


 --
 Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER.
 --


 :
 :   :
 : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014:
 : 3er Forum Mundial de Educacion Física y Deporte Escolar   :
 : 2do Taller Internacional de actividad física y envejecimiento :
 : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil   :
 :   :
 :


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/caldu2rytudfbylcmtygm7argrgw3ftmok2oglzcteqguhb...@mail.gmail.com



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAJs4OptzOb=gHCFqcUugoWuZ=8wyudb5rjee8thahoknohh...@mail.gmail.com

Re: squid con doble autenticación

2014-01-28 Por tema Felix Perez

El día 28 de enero de 2014, 8:28, federico montaldo
fmontal...@gmail.com escribió:
 Quisiera saber como eliminar los errores del squid que aparecen cuando
 verifico el estado del mismo. En el caso que alguien pueda ayudarme se
 lo agradecería.


Abre un nuevo hilo para tu consulta.
No hagas top posting
Ni escribas al privado.


 2014-01-27  jper...@inder.cu:
 Hola
 necesito validar 2 grupos de usuarios diferentes y he pensado en utilizar
 mysql para uno y PAM(usuarios unix) para los otros pero he estado buscando y
 no he encontrado nada en concreto sobre usar squid de esta forma, por eso mi
 duda:
 se puede utilizar el squid de esta forma ??

 gracias de antemano y salu2s


 --
 Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER.
 --


 :
 :   :
 : CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014:
 : 3er Forum Mundial de Educacion Física y Deporte Escolar   :
 : 2do Taller Internacional de actividad física y envejecimiento :
 : 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil   :
 :   :
 :


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/caldu2rytudfbylcmtygm7argrgw3ftmok2oglzcteqguhb...@mail.gmail.com




-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/caaizax6zakcibvfgmbvditvbs2+zt8bws8hnpgbyjzv7bex...@mail.gmail.com

squid con doble autenticación

2014-01-27 Por tema jperezr


Hola
necesito validar 2 grupos de usuarios diferentes y he pensado en  
utilizar mysql para uno y PAM(usuarios unix) para los otros pero he  
estado buscando y no he encontrado nada en concreto sobre usar squid  
de esta forma, por eso mi duda:

se puede utilizar el squid de esta forma ??

gracias de antemano y salu2s


--
Este mensaje fue enviado utilizando el servicio WEBMAIL del INDER.
--


:
:   :
: CUBAMOTRICIDAD 2014 del 17 al 21 de noviembre del 2014:
: 3er Forum Mundial de Educacion FÃsica y Deporte Escolar   :
: 2do Taller Internacional de actividad fÃsica y envejecimiento :
: 4ta Bienal Mundial de Psicomotricidad y desarrollo infantil   :
:   :
:


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20140127200459.34283bbcr8fgc...@webmail.inder.cu

Re: squid con doble autenticación

2014-01-27 Por tema Camaleón

El Mon, 27 Jan 2014 20:04:59 -0500, jperezr escribió:

 Hola necesito validar 2 grupos de usuarios diferentes y he pensado en
 utilizar mysql para uno y PAM(usuarios unix) para los otros pero he
 estado buscando y no he encontrado nada en concreto sobre usar squid de
 esta forma, por eso mi duda:
 se puede utilizar el squid de esta forma ??

En la wiki de Squid¹² tienes más información sobre la autentificación 
pero yo creo que sí, que puedes definir varios sistemas.

¹http://wiki.squid-cache.org/Features/Authentication
²http://wiki.squid-cache.org/ConfigExamples#Authentication

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2014.01.27.17.35...@gmail.com

Re: ssh: problema autenticación usando llave privada... * SOLUCIONADO *

2013-10-24 Por tema Camaleón

El Thu, 24 Oct 2013 02:36:02 -0300, Walter O. Dari escribió:

(...)

 drwxrwxr-x  6 bksrpauto users 4096 oct 23 04:56 bksrpauto
 
 Me llamó la atención el grupo users ya que bksrpauto no pertenece al
 mismo, por lo tanto, luego de un...
 
 svrsw:/home# chgrp bksrpauto bksrpauto/
 
 ... pude entrar sin problemas desde el servidor del cliente, ya utiliza
 la clave y no me pide password.

(...)

Walter, sólo un apunte. 

Es posible que el cliente haya modificado el grupo al que pertenece su 
usuario de manera intencionada, es decir, por algún motivo (p. ej., 
cuando usas samba suele ser habitual para gestionar el control de acceso 
a los recursos de una forma más amplia).

Quizá deberías asegurarte de que ese cambio no haya sido planificado o ya 
que de lo contrario se le puede romper algo :-)

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.10.24.14.06...@gmail.com

Re: ssh: problema autenticación usando llave privada... * SOLUCIONADO *

2013-10-24 Por tema Walter O. Dari


Hola...

El 24/10/13 11:05, Camaleón escribió:

El Thu, 24 Oct 2013 02:36:02 -0300, Walter O. Dari escribiÃ³:

(...)


drwxrwxr-x  6 bksrpauto users 4096 oct 23 04:56 bksrpauto

Me llamÃ³ la atenciÃ³n el grupo users ya que bksrpauto no pertenece al
mismo, por lo tanto, luego de un...

svrsw:/home# chgrp bksrpauto bksrpauto/

... pude entrar sin problemas desde el servidor del cliente, ya utiliza
la clave y no me pide password.


(...)

Walter, sÃ³lo un apunte.

Es posible que el cliente haya modificado el grupo al que pertenece su
usuario de manera intencionada, es decir, por algÃºn motivo (p. ej.,
cuando usas samba suele ser habitual para gestionar el control de acceso
a los recursos de una forma mÃ¡s amplia).

QuizÃ¡ deberÃas asegurarte de que ese cambio no haya sido planificado o ya
que de lo contrario se le puede romper algo :-)


Si, tengo pensado ir personalmente a conversar el tema con el cliente.
El problema que me ocasiona es que cuando no se hace la sincronización 
automáticamente, la tengo que hacer yo manualmente.
Todos los días revisamos que se hagan las copias de todos los clientes 
que tenemos con este servicio. Por suerte, si hay algún problema, 
podemos entrar a sus servidores, ssh mediante, y solucionarlos.


Gracias.



Saludos,


Lo mismo...


--

Walter O. Dari

http://swcomputacion.com/
skype: waomda


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/526931aa.9060...@gmail.com

ssh: problema autenticación usando llave privada...

2013-10-23 Por tema Walter O. Dari


Hola gente: no se si en el asunto me explico bien, pero acá va...

Desde hace unos 2 años vengo haciendo una copia automatizada con rsync y 
crontab desde un servidor de un cliente a uno de nuestros servidores.


Para hacerlo había copiado la clave generada con ssh-keygen en el 
servidor del cliente al authorized_keys del nuestro.


Hasta hace unos 12 días no había problemas. Ahora observo que la copia 
estaba desactualizada, por lo que ingresé vía ssh al servidor del 
cliente sin problemas, pero cuando desde el servidor del cliente quiero 
entrar al nuestro me pide password.


No logro entender que puede haber cambiado, pero tiene que ser algo en 
el servidor del cliente ya que al servidor nuestro otros clientes hacen 
las copias sin problemas.


Por las dudas, eliminé el contenido de .ssh en ambos servidores, generé 
nuevamente las claves en cada uno y las intercambié. Desde nuestro 
servidor ingreso perfectamente al del cliente, pero al revés me sigue 
pidiendo una clave.


Estoy medio desconcertado, esto es la primera vez que me pasa.

Les pongo la salida del comando ssh cuando lo ejecuto en el servidor del 
cliente para ver si me pueden dar una mano...


bksrpauto@debsr:~/.ssh$ ssh svrsw -v
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to svrsw [222.222.222.222] port 22.
debug1: Connection established.
debug1: identity file /home/bksrpauto/.ssh/identity type -1
debug1: identity file /home/bksrpauto/.ssh/id_rsa type -1
debug1: identity file /home/bksrpauto/.ssh/id_dsa type 2
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: Remote protocol version 2.0, remote software version 
OpenSSH_5.5p1 Debian-6+squeeze3

debug1: match: OpenSSH_5.5p1 Debian-6+squeeze3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server-client aes128-cbc hmac-md5 none
debug1: kex: client-server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(102410248192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'svrsw' is known and matches the RSA host key.
debug1: Found key in /home/bksrpauto/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/bksrpauto/.ssh/identity
debug1: Trying private key: /home/bksrpauto/.ssh/id_rsa
debug1: Offering public key: /home/bksrpauto/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
bksrpauto@svrsw's password:

... como ven, aparentemente reconoce las clave pero al final pide 
password, seguramente es algo que no estoy viendo, pero bueno, agradezco 
la ayuda.


Saludos,

--

Walter O. Dari

http://swcomputacion.com/
skype: waomda


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52678770.7000...@gmail.com

Re: ssh: problema autenticación usando llave privada...

2013-10-23 Por tema Eduardo A . Bustamante López

Las cosas que te recomiendo que revises:

1) Verifica que en el cliente, se cumplan las siguientes condiciones:

 i) El HOME debe chmod ug=rwX,o= como *máximo*. Si no mal recuerdo,
 SSH se niega a leer una llave privada si tu HOME no cumple con esas
 características.

 ii) Tanto $HOME/.ssh como $HOME/.ssh/id_rsa deben ser legibles solo
 por tu usuario (chmod u=rX,go= ...).

 iii) Verifica que el owner:group de las carpetas anteriores sea tu
 usuario y tu grupo principal. En mi caso, por ejemplo, es
 dualbus:dualbus, una vez tuve problemas porque mi HOME era
 dualbus:www-data.

2) Verifica que en el servidor se cumpla:

 i) El HOME con los mismos permisos que el cliente, es ug=rwX,o= como
 máximo, el ls -ld $HOME te lo confirmará.

 ii) Verifica que los archivos bajo $HOME/.ssh y también ese
 directorio tengan los permisos restringidos como en el caso 1.ii.

 iii) Que la parte pública de tu llave (id_rsa.pub) esté en el
 archivo $HOME/.ssh/authorized_keys en su propia línea.

 iv) Revisa que el servidor OpenSSH esté configurado para aceptar
 llaves (PubkeyAuthentication yes).

 v) Verifica lo del punto 1.iii, owner:group deben coincidir.


Es lo que recuerdo ahorita de las cosas que me han pasado.

-- 
Eduardo Alan Bustamante López


signature.asc
Description: Digital signature

Re: ssh: problema autenticación usando llave privada...

2013-10-23 Por tema Camaleón

El Wed, 23 Oct 2013 05:23:12 -0300, Walter O. Dari escribió:

 Desde hace unos 2 años vengo haciendo una copia automatizada con rsync y
 crontab desde un servidor de un cliente a uno de nuestros servidores.
 
 Para hacerlo había copiado la clave generada con ssh-keygen en el
 servidor del cliente al authorized_keys del nuestro.
 
 Hasta hace unos 12 días no había problemas. Ahora observo que la copia
 estaba desactualizada, por lo que ingresé vía ssh al servidor del
 cliente sin problemas, pero cuando desde el servidor del cliente quiero
 entrar al nuestro me pide password.

(...)

 ... como ven, aparentemente reconoce las clave pero al final pide
 password, seguramente es algo que no estoy viendo, pero bueno, agradezco
 la ayuda.

La clave (valga la redundancia) del problema la debe de tener el servidor 
al que quieres conectar en el archivo /var/log/auth.log, echa un 
vistazo.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.10.23.13.43...@gmail.com

Re: ssh: problema autenticación usando llave privada...

2013-10-23 Por tema Walter O. Dari

Hola...

El 23/10/2013 10:45, Camaleón noela...@gmail.com escribió:

 El Wed, 23 Oct 2013 05:23:12 -0300, Walter O. Dari escribió:

  Desde hace unos 2 años vengo haciendo una copia automatizada con rsync y
  crontab desde un servidor de un cliente a uno de nuestros servidores.
 
  Para hacerlo había copiado la clave generada con ssh-keygen en el
  servidor del cliente al authorized_keys del nuestro.
 
  Hasta hace unos 12 días no había problemas. Ahora observo que la copia
  estaba desactualizada, por lo que ingresé vía ssh al servidor del
  cliente sin problemas, pero cuando desde el servidor del cliente quiero
  entrar al nuestro me pide password.

 (...)

  ... como ven, aparentemente reconoce las clave pero al final pide
  password, seguramente es algo que no estoy viendo, pero bueno, agradezco
  la ayuda.

 La clave (valga la redundancia) del problema la debe de tener el servidor
 al que quieres conectar en el archivo /var/log/auth.log, echa un
 vistazo.

Ni bien pueda lo voy a mirar y comento.

Gracias y saludos,

 Saludos,

 --
 Camaleón


 --

Walter Omar Dari
http://swcomputacion.com/

Re: ssh: problema autenticación usando llave privada... * SOLUCIONADO *

2013-10-23 Por tema Walter O. Dari


Buenas...

El 23/10/13 12:24, Walter O. Dari escribió:

Hola...

El 23/10/2013 10:45, CamaleÃ³n noela...@gmail.com
mailto:noela...@gmail.com escribiÃ³:
 
  El Wed, 23 Oct 2013 05:23:12 -0300, Walter O. Dari escribiÃ³:
 
   Desde hace unos 2 aÃ±os vengo haciendo una copia automatizada con
rsync y
   crontab desde un servidor de un cliente a uno de nuestros servidores.
  
   Para hacerlo habÃa copiado la clave generada con ssh-keygen en el
   servidor del cliente al authorized_keys del nuestro.
  
   Hasta hace unos 12 dÃas no habÃa problemas. Ahora observo que la
copia
   estaba desactualizada, por lo que ingresÃ© vÃa ssh al servidor del
   cliente sin problemas, pero cuando desde el servidor del cliente quiero
   entrar al nuestro me pide password.
 
  (...)
 
   ... como ven, aparentemente reconoce las clave pero al final pide
   password, seguramente es algo que no estoy viendo, pero bueno,
agradezco
   la ayuda.
 
  La clave (valga la redundancia) del problema la debe de tener el servidor
  al que quieres conectar en el archivo /var/log/auth.log, echa un
  vistazo.

Ni bien pueda lo voy a mirar y comento.


Acabo de probar y luego mirar el archivo que me indicó Camaleón, la 
línea en cuestión (en nuestro servidor) mencionaba...


Oct 24 02:23:03 svrsw sshd[11074]: Authentication refused: bad ownership 
or modes for directory /home/bksrpauto


Me fui a ver el /home para ver los permisos del directorio bksrpauto y 
estaban así...


drwxrwxr-x  6 bksrpauto users 4096 oct 23 04:56 bksrpauto

Me llamó la atención el grupo users ya que bksrpauto no pertenece al 
mismo, por lo tanto, luego de un...


svrsw:/home# chgrp bksrpauto bksrpauto/

... pude entrar sin problemas desde el servidor del cliente, ya utiliza 
la clave y no me pide password.


No se en que momento, ni por qué, se habrá modificado el grupo de este 
usuario a users.


Gracias a Eduardo y a Camaleón por la orientación.


Saludos,

--

Walter O. Dari

http://swcomputacion.com/
skype: waomda


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5268b1c2.40...@gmail.com

Re: Fallo en autenticación sobre SAMBA. [SOLUCIONADO]

2012-03-01 Por tema JAP

El mar, 28-02-2012 a las 18:14 +, Camaleón escribió:

 El Tue, 28 Feb 2012 14:58:32 -0300, Javier Argentina escribió:
 
 (ese html...)
 
  El 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió:
 
  Mmm, ¿qué se ha caído, el servidor que permite a los usuarios
  autentificarse e iniciar sesión o tu samba?
 
  El servidor PDC de Win2010 que permite a los usuarios identificarse en
  la red.
 
 ¿Pero en qué afecta eso a tu samba? Si no le afectara en nada no se 
 quedaría colgado ¿no crees?

Simple, no puedo iniciar mi sesión KDE porque intentaba autenticar
primero contra winbind.

La solución fue cambiar el orden de autenticación como detallo a
continuación:

#
# /etc/pam.d/common-auth - authentication settings common to all
services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the Primary block)
auth[success=3 default=ignore]  pam_unix.so nullok_secure try_first_pass
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
auth[success=1 default=ignore]  pam_winbind.so krb5_auth
krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
authrequisite   pam_deny.so
# prime the stack with a positive return value if there isn't one
already;
# this avoids us returning an error just because nothing sets a success
code
# since the modules above will each just jump around
authrequiredpam_permit.so
# and here are more per-package modules (the Additional block)
authoptionalpam_cap.so 
# end of pam-auth-update config


Invertí el original

auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=2 default=ignore] pam_winbind.so krb5_auth
krb5_ccache_type=FILE cached_login try_first_pass
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass

por

auth [success=3 default=ignore] pam_unix.so nullok_secure try_first_pass
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=1 default=ignore] pam_winbind.so krb5_auth
krb5_ccache_type=FILE cached_login try_first_pass

De esta manera, primero intenta la autenticación con clave unix, y si no
tiene suerte, después lo hace contra krb5 y winbind.


   La solución fue arrancar en modo recuperación y eliminar (apt-get
   remove samba winbind) esos paquetes y los que tiene asociados, por lo
   que estoy trabajando en modo local.
 
  Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto
  lo puedes forzar desde el menú de arranque de GRUB, entras en modo de
  edición (e) y añades 1 en la línea del kernel, F10 para continuar
  con el proceso de arranque. Así no iniciará la red ni samba ni ná, pero
  al menos podrás acceder al sistema... siempre y cuando no necesites
  tirar del PDC para iniciar la sesión local, claro.
 
  Lo he iniciado en modo seguro y arranca bien, pero si no elimino samba
  y winbind, cuando doy la orden de continuar  el proceso de carga, se
  vuelve a colgar, pues no encuentran al maldito servidor de claves.
 
 A ver... ¿necesitas samba en ese equipo?
 
 ¿Qué sucede con las estaciones windows cuando las inicias y el PDC está 
 parado? Pues lo mismo le pasa al samba :-)
 
 Si lo necesitas tendrás que configurarlo adecuadamente para que cuando el 
 el PDC no esté accesible se inicie sin problemas.
 


La solución que puse, lo hizo.


  Hombre, si lo necesitas para autentificar tu servidor, es normal :-?
 
 
  Justamente, lo que quiero es que esos tres demonio NO se cuelguen. Si no
  me autentican, no me molesta, lo que molesta es que se cuelgan. Por
  ejemplo, cuando mi clave de dominio está cancelada (Evolution a veces
  tiene algunas malas manías y me bloquea la cuenta al tercer intento de
  clave errónea), el sistema carga sin problemas y accedo con una clave
  local. Es decir, SI el demonio está corriendo, aunque NO tenga acceso al
  PDC, le pasa la posta al login normal, de manera que puedo ingresar.
  Ahora bien, si NO puede acceder al PDC AL MOMENTO DEL ARRANQUE, se
  cuelgan los demonios.
 
 Pues tendrás que ver por qué se cuelga. Para evitar dejarte el sistema 
 parado, haz una prueba una vez que haya cargado el sistema, apaga el 
 equipo del PDC (obviamente cuando no haya nadie en la oficina) y reinicia 
 samba a ver qué te escupe en los registros.
 
  Puedes desactivarlos para que no se inicien al arrancar el equipo e

Re: Fallo en autenticación sobre SAMBA.

2012-02-28 Por tema Javier Argentina

El 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió:

 El Sun, 26 Feb 2012 09:03:21 -0300, JAP escribió:

  Se me ha presentado un problema curioso, dada una curiosa situación. En
  mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian
  no tiene inconvenientes para manejarse. Excepto este fin de semana, en
  que he tenido que venir a trabajar, y el servidor de red se ha caído.

 Mmm, ¿qué se ha caído, el servidor que permite a los usuarios
 autentificarse e iniciar sesión o tu samba?

 El servidor PDC de Win2010 que permite a los usuarios identificarse en la
red.


  Por esta situación, los demonios nmbd, smbd y winbindd se quedan
  colgados al arranque y no hay Cristo que me permita iniciar la máquina
  aunque más no sea en modo local por consola. El sistema inicia, se
  inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de
  red SAMBA ni la local. Además, la tty1 se queda colgada tratando de
  iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola.
 
  La solución fue arrancar en modo recuperación y eliminar (apt-get remove
  samba winbind) esos paquetes y los que tiene asociados, por lo que estoy
  trabajando en modo local.

 Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo
 puedes forzar desde el menú de arranque de GRUB, entras en modo de
 edición (e) y añades 1 en la línea del kernel, F10 para continuar con
 el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al
 menos podrás acceder al sistema... siempre y cuando no necesites tirar
 del PDC para iniciar la sesión local, claro.

 Lo he iniciado en modo seguro y arranca bien, pero si no elimino samba y
winbind, cuando doy la orden de continuar  el proceso de carga, se vuelve a
colgar, pues no encuentran al maldito servidor de claves.


  Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la
  red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red
  que me conecta a ella (/etc/network/interfaces).
 
  Y el problema persiste. Al parecer, si el servidor PDC de la red está
  caído, los demonios del sistema SAMBA se quedan colgados, congelando el
  sistema, lo cual me causa muy mala leche.

 Hombre, si lo necesitas para autentificar tu servidor, es normal :-?


Justamente, lo que quiero es que esos tres demonio NO se cuelguen. Si no me
autentican, no me molesta, lo que molesta es que se cuelgan. Por ejemplo,
cuando mi clave de dominio está cancelada (Evolution a veces tiene algunas
malas manías y me bloquea la cuenta al tercer intento de clave errónea), el
sistema carga sin problemas y accedo con una clave local. Es decir, SI el
demonio está corriendo, aunque NO tenga acceso al PDC, le pasa la posta al
login normal, de manera que puedo ingresar.
Ahora bien, si NO puede acceder al PDC AL MOMENTO DEL ARRANQUE, se cuelgan
los demonios.



¿Por qué estaba caído el PDC de la red? Si dependes de él, tendrás que
 tenerlo conectado las 24 horas los 365 días y buscar algún equipo de
 respaldo en caso de fallo del servidor principal.

  Las preguntas:
  a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que
  los demonios se cuelguen.

 Primero tendrás que ver por qué se quedan pillados, pero dependerá de la
 configuración que tengas de samba, es decir, ¿depende tu samba del PDC
 ese que dices que no está disponible? ¿permite samba que especifiques una
 configuración alternativa si el PDC no está accesible?

  b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los
  demonios a demanda?, es decir, que cada vez que arranque me pregunte
  si quiero iniciarlos; si tienen un temporizador, mejor.

 Puedes desactivarlos para que no se inicien al arrancar el equipo e
 iniciarlos manualmente pero me parece un poco cutre :-)

 Justamente, nada cutre.
Me llama la ateción que los demonios se cuelgan si no acceden al PDC. Que
no me habilite el ingreso, es lógico, pero que se cuelgue el sistema, no me
cierra.

Es como si un un sistema no se iniciara y se quedara colgado porque no
tiene un monitor enchufado; si no necesito el monitor, porque accedo en
forma remota, ese demonio debería ser lo bastante inteligente para decir
No tengo tengo acceso al PDC, por lo tanto, no me necesita, así que me
apagaré y enviaré un mensaje de error. En vez de lo que hace ahora, que es
quedarse colgado por los siglos de los siglos.


  c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al
  momento de la autenticación y salte a un login normal?

 Ni idea...

  d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando
  aún no ha terminado de iniciar el sistema?, porque desde allí podría
  matar el proceso que me causa problemas.

 ¿Probaste el acceso remoto (ssh)?

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/jidrs2$69j$3...@dough.gmane.org

Re: Fallo en autenticación sobre SAMBA.

2012-02-28 Por tema Javier Argentina

El 26 de febrero de 2012 19:27, Cristian Mitchell
mitchell6...@gmail.comescribió:

El día 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com
escribió:
El Sun, 26 Feb 2012 09:03:21 -0300, JAP escribió:

Se me ha presentado un problema curioso, dada una curiosa situación. En
mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian
no tiene inconvenientes para manejarse. Excepto este fin de semana, en
que he tenido que venir a trabajar, y el servidor de red se ha caído.

Mmm, ¿qué se ha caído, el servidor que permite a los usuarios
autentificarse e iniciar sesión o tu samba?

Por esta situación, los demonios nmbd, smbd y winbindd se quedan
colgados al arranque y no hay Cristo que me permita iniciar la máquina
aunque más no sea en modo local por consola. El sistema inicia, se
inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de
red SAMBA ni la local. Además, la tty1 se queda colgada tratando de
iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola.

La solución fue arrancar en modo recuperación y eliminar (apt-get remove
samba winbind) esos paquetes y los que tiene asociados, por lo que estoy
trabajando en modo local.

Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo
puedes forzar desde el menú de arranque de GRUB, entras en modo de
edición (e) y añades 1 en la línea del kernel, F10 para continuar con
el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al
menos podrás acceder al sistema... siempre y cuando no necesites tirar
del PDC para iniciar la sesión local, claro.

Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la
red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red
que me conecta a ella (/etc/network/interfaces).

Y el problema persiste. Al parecer, si el servidor PDC de la red está
caído, los demonios del sistema SAMBA se quedan colgados, congelando el
sistema, lo cual me causa muy mala leche.

Hombre, si lo necesitas para autentificar tu servidor, es normal :-?

¿Por qué estaba caído el PDC de la red? Si dependes de él, tendrás que
tenerlo conectado las 24 horas los 365 días y buscar algún equipo de
respaldo en caso de fallo del servidor principal.

Las preguntas:
a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que
los demonios se cuelguen.

Primero tendrás que ver por qué se quedan pillados, pero dependerá de la
configuración que tengas de samba, es decir, ¿depende tu samba del PDC
ese que dices que no está disponible? ¿permite samba que especifiques una
configuración alternativa si el PDC no está accesible?

b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los
demonios a demanda?, es decir, que cada vez que arranque me pregunte
si quiero iniciarlos; si tienen un temporizador, mejor.

Puedes desactivarlos para que no se inicien al arrancar el equipo e
iniciarlos manualmente pero me parece un poco cutre :-)

c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al
momento de la autenticación y salte a un login normal?

Ni idea...

d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando
aún no ha terminado de iniciar el sistema?, porque desde allí podría
matar el proceso que me causa problemas.

¿Probaste el acceso remoto (ssh)?

Saludos,

--
Camaleón

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: http://lists.debian.org/jidrs2$69j$3...@dough.gmane.org

Que metodo de autenticacion usas?

Las librerías pam para kerberos y winbind

root en consola sea utentica?

Como se queda colgado, no puedo abrir tty

como fue la falla del servidor?

El tarado de sistemas dejó un servidor Windows sin supervisión humana
durante tres días.

--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/calvb54aadpd4ibtxiz58t6sodupzr+azp373u0vqtjcky6+...@mail.gmail.com

Re: Fallo en autenticación sobre SAMBA.

2012-02-28 Por tema Javier Argentina

El 26 de febrero de 2012 20:25, Angel Claudio Alvarez 
an...@angel-alvarez.com.ar escribió:

 El dom, 26-02-2012 a las 09:03 -0300, JAP escribió:
  Estimados:
 
  Se me ha presentado un problema curioso, dada una curiosa situación.
  En mi trabajo se usa una red Win2003 Server con un dominio ADS.
  Mi Debian no tiene inconvenientes para manejarse.
  Excepto este fin de semana, en que he tenido que venir a trabajar, y el
  servidor de red se ha caído.
  Por esta situación, los demonios nmbd, smbd y winbindd se quedan
  colgados al arranque y no hay Cristo que me permita iniciar la máquina
  aunque más no sea en modo local por consola.
  El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna
  contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda
  colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a
  otra consola.
 
  La solución fue arrancar en modo recuperación y eliminar (apt-get
  remove samba winbind) esos paquetes y los que tiene asociados, por lo
  que estoy trabajando en modo local.
 
  Antes de hacer esto, hice la prueba de:
  1º Desconectar físicamente la red de la máquina (desenchufé el cable).
  2º Desactivé la interfaz de red que me conecta a ella
  (/etc/network/interfaces).
 
  Y el problema persiste. Al parecer, si el servidor PDC de la red está
  caído, los demonios del sistema SAMBA se quedan colgados, congelando el
  sistema, lo cual me causa muy mala leche.
 
  Las preguntas:
  a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que
  los demonios se cuelguen.

 Si, no ejecutarlos en el arranque


Es lo que hago al eliminarlos. Ya sé que debería sacarlos de /etc/init.d/,
pero digamos que me era más práctico instalar y desinstalar.


  b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los
  demonios a demanda?, es decir, que cada vez que arranque me pregunte
  si quiero iniciarlos; si tienen un temporizador, mejor.
 Si. scriptenado


Justamente, me parece que abriré un script de arranque que tenga algún
condicional de testeo del servidor.
Es loq ue estoy pensando ue podría llegar a funcionar.
Algún tipo de ping a la dirección, y si no lo encuentra, que no ejecute los
demonios.



  c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al
  momento de la autenticación y salte a un login normal?
  d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún
  no ha terminado de iniciar el sistema?, porque desde allí podría matar
  el proceso que me causa problemas.
 
 No. Lo que tenes que hacer es configurar bien las librerias de
 autenticacion PAM, para que la autenticacion contra el PDC no sea
 requerida. Man pam.d


  Muchas gracias.
 de nada

 
  JAP
  Linux japws25 3.0.0-2-amd64 #1 SMP Wed Nov 2 04:50:05 UTC 2011 x86_64
  GNU/Linux
 
 
 



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/1330298724.2577.3.ca...@gabita2.angel-alvarez.com.ar

Re: Fallo en autenticación sobre SAMBA.

2012-02-28 Por tema Camaleón

El Tue, 28 Feb 2012 14:58:32 -0300, Javier Argentina escribió:

(ese html...)

 El 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió:

 Mmm, ¿qué se ha caído, el servidor que permite a los usuarios
 autentificarse e iniciar sesión o tu samba?

 El servidor PDC de Win2010 que permite a los usuarios identificarse en
 la red.

¿Pero en qué afecta eso a tu samba? Si no le afectara en nada no se 
quedaría colgado ¿no crees?

  La solución fue arrancar en modo recuperación y eliminar (apt-get
  remove samba winbind) esos paquetes y los que tiene asociados, por lo
  que estoy trabajando en modo local.

 Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto
 lo puedes forzar desde el menú de arranque de GRUB, entras en modo de
 edición (e) y añades 1 en la línea del kernel, F10 para continuar
 con el proceso de arranque. Así no iniciará la red ni samba ni ná, pero
 al menos podrás acceder al sistema... siempre y cuando no necesites
 tirar del PDC para iniciar la sesión local, claro.

 Lo he iniciado en modo seguro y arranca bien, pero si no elimino samba
 y winbind, cuando doy la orden de continuar  el proceso de carga, se
 vuelve a colgar, pues no encuentran al maldito servidor de claves.

A ver... ¿necesitas samba en ese equipo?

¿Qué sucede con las estaciones windows cuando las inicias y el PDC está 
parado? Pues lo mismo le pasa al samba :-)

Si lo necesitas tendrás que configurarlo adecuadamente para que cuando el 
el PDC no esté accesible se inicie sin problemas.

 Hombre, si lo necesitas para autentificar tu servidor, es normal :-?


 Justamente, lo que quiero es que esos tres demonio NO se cuelguen. Si no
 me autentican, no me molesta, lo que molesta es que se cuelgan. Por
 ejemplo, cuando mi clave de dominio está cancelada (Evolution a veces
 tiene algunas malas manías y me bloquea la cuenta al tercer intento de
 clave errónea), el sistema carga sin problemas y accedo con una clave
 local. Es decir, SI el demonio está corriendo, aunque NO tenga acceso al
 PDC, le pasa la posta al login normal, de manera que puedo ingresar.
 Ahora bien, si NO puede acceder al PDC AL MOMENTO DEL ARRANQUE, se
 cuelgan los demonios.

Pues tendrás que ver por qué se cuelga. Para evitar dejarte el sistema 
parado, haz una prueba una vez que haya cargado el sistema, apaga el 
equipo del PDC (obviamente cuando no haya nadie en la oficina) y reinicia 
samba a ver qué te escupe en los registros.

 Puedes desactivarlos para que no se inicien al arrancar el equipo e
 iniciarlos manualmente pero me parece un poco cutre :-)

 Justamente, nada cutre.

No sé qué decirte... si algún cliente de la red necesita acceder a tu 
samba y éste está detenido, vas a recibir llamadas cada dos por tres :-)

Lo suyo es determinar por qué se queda pillado y darle una solución para 
que independientemente de que el PDC esté o no accesible, samba trabaje 
sin problemas.

 Me llama la ateción que los demonios se cuelgan si no acceden al PDC.
 Que no me habilite el ingreso, es lógico, pero que se cuelgue el
 sistema, no me cierra.

Quizá no se cuelgue del todo sino que se tira más tiempo intentando 
levantarlo y le cuesta más iniciar el sistema.

 Es como si un un sistema no se iniciara y se quedara colgado porque no
 tiene un monitor enchufado; si no necesito el monitor, porque accedo en
 forma remota, ese demonio debería ser lo bastante inteligente para decir
 No tengo tengo acceso al PDC, por lo tanto, no me necesita, así que me
 apagaré y enviaré un mensaje de error. En vez de lo que hace ahora, que
 es quedarse colgado por los siglos de los siglos.

Cuando no tengo salida a Internet el sistema se eterniza al arrancar, es 
decir, todos los demonios que necesitan tirar de la red (ntp, servidor de 
correo, apache, etc...) les cuesta un riñón y parte del otro iniciarse.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/jij5hj$4vb$1...@dough.gmane.org

Re: Fallo en autenticación sobre SAMBA.

2012-02-28 Por tema Angel Claudio Alvarez

El mar, 28-02-2012 a las 15:03 -0300, Javier Argentina escribió:
 
 
 El 26 de febrero de 2012 20:25, Angel Claudio Alvarez
 an...@angel-alvarez.com.ar escribió:
 El dom, 26-02-2012 a las 09:03 -0300, JAP escribió:
  Estimados:
 
  Se me ha presentado un problema curioso, dada una curiosa
 situación.
  En mi trabajo se usa una red Win2003 Server con un dominio
 ADS.
  Mi Debian no tiene inconvenientes para manejarse.
  Excepto este fin de semana, en que he tenido que venir a
 trabajar, y el
  servidor de red se ha caído.
  Por esta situación, los demonios nmbd, smbd y winbindd se
 quedan
  colgados al arranque y no hay Cristo que me permita iniciar
 la máquina
  aunque más no sea en modo local por consola.
  El sistema inicia, se inicia el gestor X kdm, pero no
 reconoce ninguna
  contraseña, ni la de red SAMBA ni la local. Además, la tty1
 se queda
  colgada tratando de iniciar nmbd smbd o winbindd, y no tengo
 acceso a
  otra consola.
 
  La solución fue arrancar en modo recuperación y eliminar
 (apt-get
  remove samba winbind) esos paquetes y los que tiene
 asociados, por lo
  que estoy trabajando en modo local.
 
  Antes de hacer esto, hice la prueba de:
  1º Desconectar físicamente la red de la máquina (desenchufé
 el cable).
  2º Desactivé la interfaz de red que me conecta a ella
  (/etc/network/interfaces).
 
  Y el problema persiste. Al parecer, si el servidor PDC de la
 red está
  caído, los demonios del sistema SAMBA se quedan colgados,
 congelando el
  sistema, lo cual me causa muy mala leche.
 
  Las preguntas:
  a) ¿Hay alguna forma de lograr que esto no suceda?, es
 decir, evitar que
  los demonios se cuelguen.
 
 
 Si, no ejecutarlos en el arranque
 
 
 
 
 Es lo que hago al eliminarlos. Ya sé que debería sacarlos
 de /etc/init.d/, pero digamos que me era más práctico instalar y
 desinstalar.
  
  b) Si lo anterior no es posible, ¿hay alguna forma de
 iniciar los
  demonios a demanda?, es decir, que cada vez que arranque
 me pregunte
  si quiero iniciarlos; si tienen un temporizador, mejor.
 
 Si. scriptenado
 
 
 
 
 Justamente, me parece que abriré un script de arranque que tenga algún
 condicional de testeo del servidor.
 Es loq ue estoy pensando ue podría llegar a funcionar.
 Algún tipo de ping a la dirección, y si no lo encuentra, que no
 ejecute los demonios.
 
 
  
  c) ¿Hay alguna forma de que mi gestor X kdm reconozca el
 problema al
  momento de la autenticación y salte a un login normal?
  d) ¿Hay alguna forma de lograr aunque sea un acceso a
 consola cuando aún
  no ha terminado de iniciar el sistema?, porque desde allí
 podría matar
  el proceso que me causa problemas.
 
 
 No. Lo que tenes que hacer es configurar bien las librerias de
 autenticacion PAM, para que la autenticacion contra el PDC no
 sea
 requerida. Man pam.d
 
 
  Muchas gracias.
 de nada
 
 
  JAP
  Linux japws25 3.0.0-2-amd64 #1 SMP Wed Nov 2 04:50:05 UTC
 2011 x86_64
  GNU/Linux
 
 
 
 
 
Probaste likewiseopen ??? es la solucion rapida y sucia pero lo
instalas, metes la maquina en dominio y te olvidas
Si no tiene red podes acceder con la cache (la clave de acceso al
dominio, guardada en un archivo del sistmita). Te toca todas la pam.d
para que puedas acceder por consola o por gui con clave de dominio. Si
la clave se vence de da interface para cambiarla (en ui o en gui) y root
siempre tiene acceso local.
Yo algunas de las ws en linux las tengo asi, y los usuarios ni se quejan
(mi propia pc esta asi)
http://www.likewiseopen.org

 
 
 --
 To UNSUBSCRIBE, email to
 debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 
 Archive:
 
 http://lists.debian.org/1330298724.2577.3.ca...@gabita2.angel-alvarez.com.ar
 
 



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/1330465434.2553.4.ca...@gabita2.angel-alvarez.com.ar

Fallo en autenticación sobre SAMBA.

2012-02-26 Por tema JAP

Estimados:

Se me ha presentado un problema curioso, dada una curiosa situación.
En mi trabajo se usa una red Win2003 Server con un dominio ADS.
Mi Debian no tiene inconvenientes para manejarse.
Excepto este fin de semana, en que he tenido que venir a trabajar, y el
servidor de red se ha caído.
Por esta situación, los demonios nmbd, smbd y winbindd se quedan
colgados al arranque y no hay Cristo que me permita iniciar la máquina
aunque más no sea en modo local por consola.
El sistema inicia, se inicia el gestor X kdm, pero no reconoce ninguna
contraseña, ni la de red SAMBA ni la local. Además, la tty1 se queda
colgada tratando de iniciar nmbd smbd o winbindd, y no tengo acceso a
otra consola.

La solución fue arrancar en modo recuperación y eliminar (apt-get
remove samba winbind) esos paquetes y los que tiene asociados, por lo
que estoy trabajando en modo local.

Antes de hacer esto, hice la prueba de:
1º Desconectar físicamente la red de la máquina (desenchufé el cable).
2º Desactivé la interfaz de red que me conecta a ella
(/etc/network/interfaces).

Y el problema persiste. Al parecer, si el servidor PDC de la red está
caído, los demonios del sistema SAMBA se quedan colgados, congelando el
sistema, lo cual me causa muy mala leche.

Las preguntas:
a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que
los demonios se cuelguen.
b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los
demonios a demanda?, es decir, que cada vez que arranque me pregunte
si quiero iniciarlos; si tienen un temporizador, mejor.
c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al
momento de la autenticación y salte a un login normal?
d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando aún
no ha terminado de iniciar el sistema?, porque desde allí podría matar
el proceso que me causa problemas.

Muchas gracias.

JAP
Linux japws25 3.0.0-2-amd64 #1 SMP Wed Nov 2 04:50:05 UTC 2011 x86_64
GNU/Linux



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1330257801.4140.14.ca...@ibbaw250.rina.armada

Re: Fallo en autenticación sobre SAMBA.

2012-02-26 Por tema Camaleón

El Sun, 26 Feb 2012 09:03:21 -0300, JAP escribió:

 Se me ha presentado un problema curioso, dada una curiosa situación. En
 mi trabajo se usa una red Win2003 Server con un dominio ADS. Mi Debian
 no tiene inconvenientes para manejarse. Excepto este fin de semana, en
 que he tenido que venir a trabajar, y el servidor de red se ha caído.

Mmm, ¿qué se ha caído, el servidor que permite a los usuarios 
autentificarse e iniciar sesión o tu samba?

 Por esta situación, los demonios nmbd, smbd y winbindd se quedan
 colgados al arranque y no hay Cristo que me permita iniciar la máquina
 aunque más no sea en modo local por consola. El sistema inicia, se
 inicia el gestor X kdm, pero no reconoce ninguna contraseña, ni la de
 red SAMBA ni la local. Además, la tty1 se queda colgada tratando de
 iniciar nmbd smbd o winbindd, y no tengo acceso a otra consola.
 
 La solución fue arrancar en modo recuperación y eliminar (apt-get remove
 samba winbind) esos paquetes y los que tiene asociados, por lo que estoy
 trabajando en modo local.

Qué radical... a ver, ¿no podías iniciar en modo seguro (init 1)? Esto lo 
puedes forzar desde el menú de arranque de GRUB, entras en modo de 
edición (e) y añades 1 en la línea del kernel, F10 para continuar con 
el proceso de arranque. Así no iniciará la red ni samba ni ná, pero al 
menos podrás acceder al sistema... siempre y cuando no necesites tirar 
del PDC para iniciar la sesión local, claro.

 Antes de hacer esto, hice la prueba de: 1º Desconectar físicamente la
 red de la máquina (desenchufé el cable). 2º Desactivé la interfaz de red
 que me conecta a ella (/etc/network/interfaces).
 
 Y el problema persiste. Al parecer, si el servidor PDC de la red está
 caído, los demonios del sistema SAMBA se quedan colgados, congelando el
 sistema, lo cual me causa muy mala leche.

Hombre, si lo necesitas para autentificar tu servidor, es normal :-?

¿Por qué estaba caído el PDC de la red? Si dependes de él, tendrás que 
tenerlo conectado las 24 horas los 365 días y buscar algún equipo de 
respaldo en caso de fallo del servidor principal.

 Las preguntas:
 a) ¿Hay alguna forma de lograr que esto no suceda?, es decir, evitar que
 los demonios se cuelguen.

Primero tendrás que ver por qué se quedan pillados, pero dependerá de la 
configuración que tengas de samba, es decir, ¿depende tu samba del PDC 
ese que dices que no está disponible? ¿permite samba que especifiques una 
configuración alternativa si el PDC no está accesible?

 b) Si lo anterior no es posible, ¿hay alguna forma de iniciar los
 demonios a demanda?, es decir, que cada vez que arranque me pregunte
 si quiero iniciarlos; si tienen un temporizador, mejor. 

Puedes desactivarlos para que no se inicien al arrancar el equipo e 
iniciarlos manualmente pero me parece un poco cutre :-)

 c) ¿Hay alguna forma de que mi gestor X kdm reconozca el problema al
 momento de la autenticación y salte a un login normal? 

Ni idea...

 d) ¿Hay alguna forma de lograr aunque sea un acceso a consola cuando
 aún no ha terminado de iniciar el sistema?, porque desde allí podría
 matar el proceso que me causa problemas.

¿Probaste el acceso remoto (ssh)?

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/jidrs2$69j$3...@dough.gmane.org

Re: Fallo en autenticación sobre SAMBA.

2012-02-26 Por tema Cristian Mitchell

El día 26 de febrero de 2012 14:58, Camaleón noela...@gmail.com escribió:
El Sun, 26 Feb 2012 09:03:21 -0300, JAP escribió: