Re: [CentOS-es] Modos de Openvpn
Hola, Le 21/02/2013 19:42, Rodrigo Pichiñual Norin a écrit : Que tal: Instale OpenVpn en Centos...todo bien Pero existe 2 modos de conexión mediante llave estática y mediante certificados TLS SSL La pregunta es cual es mas conveniente Llave estática es un password. Para conectarse a la VPN los usuarios deberán introducir una contraseña. Mediante certificados, como su nombre indica, no usará una contraseña sino una infraestructura de llave publica. Es decir, certificados de usuario (para identificar usuarios) o de ordenador (para autentificar una maquina). Si se conectan muchos usuarios a la VPN la opción mediante certificados es mas costosa de mantener (crear un autoridad de certificación para crear los certificados para cada usuarios o maquina, distribuirlos y cada cierto tiempo renovarlos para volver a distribuirlos). En teoría es mas segura que un simple password aunque la clave privada del certificado también puede ser robada. El método password es mas fácil de implementar, ademas seguramente ya tendrás un LDAP de donde sacar los passwords de los usuarios. Eso si, la política de seguridad de los passwords debe ser fuerte (obligación de usar mayúsculas, minúsculas, números y caracteres especiales y también que cambien cada cierto tiempo) si no quieres poner en riesgo la seguridad de tu red. Gracias. De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas migración LDAP
El problema que te muestra es la falta de integración de SAMBA y LDAP, debes hacer backup de SAMBA y LDAP de tu servidor con ubuntu, luego instalar SAMBA y LDAP en tu servidor Centos y montar el backup de SAMBA y LDAP en tu Centos en alcancelibre.org hay unos tutoriales los cuales te pueden guiar. José Antonio Andrade Lara DPhil. Celular: +57 3104087848 AVISO LEGAL. Le informamos, como destinatario de este mensaje, que este correo electrónico y los documentos adjuntos va dirigido, de manera exclusiva, a su destinatario y contiene información confidencial y sujeta al secreto profesional, cuya divulgación no está permitida por la ley. En caso de haber recibido este mensaje por error, le rogamos que, de forma inmediata, nos lo comunique mediante correo electrónico y proceda a su eliminación. La distribución, copia o utilización de este mensaje, o de cualquier documento adjunto al mismo, cualquiera que fuera su finalidad, están prohibidas por la ley. LEGAL NOTICE. We hereby inform you, as addressee of this message, that this message is intended exclusively for the person to whom it is addressed and contains privileged and confidential information protected from disclosure by law. If you are not the addressee indicated in this message, you should immediately delete it and any attachments and notify the sender by reply e-mail. Law strictly prohibits any dissemination, distribution, copying or use of this message or any attachments, for any purpose. Date: Sat, 16 Feb 2013 18:18:09 -0600 From: aldo.rivadene...@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] Problemas migración LDAP El miércoles, 13 de febrero de 2013, Pere Casas escribió: Buenos días, tengo un servidor con Ubuntu Server 10.04 que quiero migrar a Centos 6.3. Actualmente tiene un servicio de LDAP que autentica a un SAMBA y un Squid. Bien, en el momento de realizar la migración del LDAP al nuevo server tengo problemas. Concretamente estoy siguiendo estos pasos: - En el servidor Ubuntu - /etc/init.d/slapd stop - slapcat -b dc=mi,dc=dominio -l backup.ldif - En el servidor Centos 6.3 - /etc/init.d/slapd stop - (cd /var/lib/ldap/; rm -fv alock __db.* *.bdb log.*) - slapadd -v -b dc=mi,dc=dominio -l backup.ldif En medio la migracion me suelta este mensaje: str2entry: entry -1 has invalid DN sambaDomainName=DOMINO,dc=mi,dc=dominio slapadd: could not parse entry (line=30) Yo creo que es problema que me falta insertar la schema de Samba en el LDAP, pero tengo mis dudas. Es correcto hay que validar si cuentas con el esquema en el nuevo servidor ldap ya que sambadomainame no lo encuentra. Alguien tiene alguna idea? o ha probado de migrar un LDAP con Samba de cualquier distro a Centos ___ CentOS-es mailing list CentOS-es@centos.org javascript:; http://lists.centos.org/mailman/listinfo/centos-es -- Aldo Rivadeneira Reyna ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor DHCP y Win7
El 21/02/13, Héctor Herrera hherre...@gmail.com escribió: Holas lista!! Hola Tengo un problema, y lo publico aquí por si me pueden ayudar. Estoy configurando un servidor DHCP (una cosa simple, nada del otro mundo) para una red interna. Estoy siguiendo el ejemplo de AlcanceLibre.org [1] pero no logro hacer que me entregue una IP dinámica a un equipo con Win7. Alguien ha tenido ese problema anteriormente? Y si es así, cómo lo Pues es cierto, es simple hacer un servicio dhcp para una lan solucionó? Porque llevo toda la mañana en esto, y se supone que configurar un DHCP no demora más de 10 min... Miraste en los logs si realmente asignó ip?, normalmente cuando el servicio ya iniciado detecta a un equipo en la red se muestra en los logs (/var/log/messages) viste algo por ahí? porque así como lo dices es muy difícil saber que problema pasa (tu configuración podría estar mal), por qué no asigna ip Por ahí leí algun tiempo que el firewall de windows 7 no permite recibir parámetros de red por defecto, entonces lo que podrías intentar es permitir ello, una forma para verificar sería desactivando el firewall momentáneamente y miras si le da ip. Que yo recuerde no tuve problemas, bueno pero si le pusieras al win 7 compartir archivos e impresoras con el firewall activado ya debería funcionar bien..., mmm, Estoy usando Internet Systems Consortium DHCP Server 4.1.1-P1, descargado desde los repositorios de CentOS 6.3 Instalado, verdad? con yum install dhcp, verdad? [1]: http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis M. Ritchie Mis bits: http://bitsenlared.wordpress.com Live free or die! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor DHCP y Win7
Gracias por tu respuesta. Obviamente instalé desde repositorio con yum. También desactivé el firewall de Windows, pero nada funcionó. Y de hecho, en /var/log/messages no mostró en ningún momento que estuviera recibiendo peticiones de IP... Alguien tiene alguna idea? Yo me quedé seco de ideas a está altura... El 23/02/2013 00:01, Tranc3 Music edgarr...@gmail.com escribió: El 21/02/13, Héctor Herrera hherre...@gmail.com escribió: Holas lista!! Hola Tengo un problema, y lo publico aquí por si me pueden ayudar. Estoy configurando un servidor DHCP (una cosa simple, nada del otro mundo) para una red interna. Estoy siguiendo el ejemplo de AlcanceLibre.org [1] pero no logro hacer que me entregue una IP dinámica a un equipo con Win7. Alguien ha tenido ese problema anteriormente? Y si es así, cómo lo Pues es cierto, es simple hacer un servicio dhcp para una lan solucionó? Porque llevo toda la mañana en esto, y se supone que configurar un DHCP no demora más de 10 min... Miraste en los logs si realmente asignó ip?, normalmente cuando el servicio ya iniciado detecta a un equipo en la red se muestra en los logs (/var/log/messages) viste algo por ahí? porque así como lo dices es muy difícil saber que problema pasa (tu configuración podría estar mal), por qué no asigna ip Por ahí leí algun tiempo que el firewall de windows 7 no permite recibir parámetros de red por defecto, entonces lo que podrías intentar es permitir ello, una forma para verificar sería desactivando el firewall momentáneamente y miras si le da ip. Que yo recuerde no tuve problemas, bueno pero si le pusieras al win 7 compartir archivos e impresoras con el firewall activado ya debería funcionar bien..., mmm, Estoy usando Internet Systems Consortium DHCP Server 4.1.1-P1, descargado desde los repositorios de CentOS 6.3 Instalado, verdad? con yum install dhcp, verdad? [1]: http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis M. Ritchie Mis bits: http://bitsenlared.wordpress.com Live free or die! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor DHCP y Win7
El 22/02/13, Héctor Herrera hherre...@gmail.com escribió: Gracias por tu respuesta. Obviamente instalé desde repositorio con yum. También desactivé el firewall de Windows, pero nada funcionó. Y de hecho, en /var/log/messages no mostró en ningún momento que estuviera recibiendo peticiones de IP... Alguien tiene alguna idea? Yo me quedé seco de ideas a está altura... Entonces tu configuración en dhcpd.conf esta mal, por eso no funciona, miraste con tail -f /varlog/messages? justo cuando reinicias el servicio? con ese comando que te paso todo lo que pasa en cada instante se muestra y debería mostrase lo que sucede justo cuando inicias o paras o reinicias el servicio, también en tiempo de arranque se ve si el servicio esta bien o no. En caso de que este bien osea salga OK, entonces algo en el archivo no esta relacionado a tu segmento de red u otra cosa QUE HABRÍA QUE VER, porque así con decir que no me funciona y punto no nos ayuda a saber el por qué, serías tan amable de indicar que secciones has modificado en dhcpd.conf? el archivo tiene varias opciones, pero para un funcionamiento base sólo se necesita MODIFICAR unas pocas líneas, si te das cuenta ya está bien muy comentado con ejemplos ese archivo, saludos. El 23/02/2013 00:01, Tranc3 Music edgarr...@gmail.com escribió: El 21/02/13, Héctor Herrera hherre...@gmail.com escribió: Holas lista!! Hola Tengo un problema, y lo publico aquí por si me pueden ayudar. Estoy configurando un servidor DHCP (una cosa simple, nada del otro mundo) para una red interna. Estoy siguiendo el ejemplo de AlcanceLibre.org [1] pero no logro hacer que me entregue una IP dinámica a un equipo con Win7. Alguien ha tenido ese problema anteriormente? Y si es así, cómo lo Pues es cierto, es simple hacer un servicio dhcp para una lan solucionó? Porque llevo toda la mañana en esto, y se supone que configurar un DHCP no demora más de 10 min... Miraste en los logs si realmente asignó ip?, normalmente cuando el servicio ya iniciado detecta a un equipo en la red se muestra en los logs (/var/log/messages) viste algo por ahí? porque así como lo dices es muy difícil saber que problema pasa (tu configuración podría estar mal), por qué no asigna ip Por ahí leí algun tiempo que el firewall de windows 7 no permite recibir parámetros de red por defecto, entonces lo que podrías intentar es permitir ello, una forma para verificar sería desactivando el firewall momentáneamente y miras si le da ip. Que yo recuerde no tuve problemas, bueno pero si le pusieras al win 7 compartir archivos e impresoras con el firewall activado ya debería funcionar bien..., mmm, Estoy usando Internet Systems Consortium DHCP Server 4.1.1-P1, descargado desde los repositorios de CentOS 6.3 Instalado, verdad? con yum install dhcp, verdad? [1]: http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis M. Ritchie Mis bits: http://bitsenlared.wordpress.com Live free or die! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis M. Ritchie Mis bits: http://bitsenlared.wordpress.com Live free or die! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es