-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Joaquin Fernandez Piqueras wrote: > Hola, > > Tengo un problema bastante complejo despues de actualizar una maquina de > woody a sarge. > > La maquina tiene instalado LDAP+PAM-LDAP+NSS+SAMBA3+CUPS y por lo que > parece todo sigue funcionando + o - bien despues de la actualización. > Pero me he encontrado algunos errores que no me gustan nada y que pueden > derivar a la larga en algo grave. > > El primer error que he visto es que no me deja acceder por ssh ni como > root (/etc/passwd) ni como usuario normal (LDAP). El error que devuelve > es: "Permission denied (publickey)." he mirado que no fuera un tema de > claves, pero despues de borrar varias veces el contenido del > "known_hosts" no creo que sea eso.
Bueno, estas confundiendo un poco las cosas....el known_hosts, guarda los hosts conocidos o declarados como confiables....las claves se guardan (generalmente y de manera predeterminada) en authorized_keys. > > Al mirar en el "/var/log/auth.log" veo este mensaje repetido cada 2 > minutos: > > Oct 26 13:07:42 servidor slapd[22469]: OTP unavailable because can't > read/write key database /etc/opiekeys: No such file or directory > > Esto me ha espantado de sobremanera, porque nunca he instalado SASL y > mucho menos OTP (one time passwd). Antes de hacer la actualización no > tenia ningún mensaje de este tipo y estoy seguro de que el SASL no > estaba instalado. y que demonios tiene que ver slapd con sasl?????? Lee algo de doc!!!! http://es.tldp.org/Tutoriales/doc-openldap-samba-cups-python/htmls/openldap-que-es-slapd.html > No se si por suerte o porque Debian es asi de genial, > despues de hacer la actualización el SAMBA funciona perfectamente > validandose con el PAM/LDAP y el NSS funciona perfecto. Pero que el LDAP > esté dando errores de SASL no me gusta nada. uf! Al menos sabes lo que es sasl? > > Alguien sabe que puede haber cambiado con la actualización para que me > pase esto y como podria solucionarlo? En primer lugar, leer documentacion y /entender/ que hace y que /debiera/ hacer tu sistema. Creo que superada esta etapa, no tendras mas problemas...si los tienes, ya sabes donde debes consultar. Pero no a la inversa! > > Gracias, > > Quimi > > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDX4Npkw12RhFuGy4RAvhiAJ9ZJBalzV5svfrHsPTsnwPJaqCvxwCcDJhV Rup9inKMtAgYANZuJ8CjxSw= =Ms3Z -----END PGP SIGNATURE-----