ldap utils
Buenas colegas: Intento conectarme a un directorio activo sobre windows server 2003 a través de cualquier cliente ldap, como luma,gq, o incluso usando el paquete ldap-utils usando este comando: ldapsearch -LLL -x -H ldap://migra.minpal.com:389 -D cn=amaury,ou=Usuarios,dc=minpal,dc=com -w p...@ssw0rd -b ou=Usuarios,dc=minpal,dc=com | grep sAMAccountName arbol-ldap.ldif En todos los casos me da este error: ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09030F, comment: AcceptSecurityContext error, data 525, vece He googleado bastante y algo que me dijeron fue que en el cliente ldap en /etc/ldap/ldap.conf colocara TLS_REQCERT allow, y lo otro que yo tenia el parametro -h que lo cambiara por la uri del ldap -H como lo hice, aun así sigue dandome el mismo error, lo mas comico es que ese servidor de directorio activo ya lo he reinstalado completo 2 veces, una de ellas hasta reinstale el sistema operativo y sigue lo mismo. Lo otro es que siempre me habia funcionado esto, nunca me habia dado problemas y ahora estoy perdido. Bueno,saludos amigos y espero que si a alguien la haya dado este problema puedan ayudarme. Nota: Un nmap al servidor me devuelve que los puertos estan abiertos como pueden ver a continuacion nmap -A -T4 10.8.124.18 Starting Nmap 4.76 ( http://nmap.org ) at 2009-05-09 11:04 CDT SCRIPT ENGINE: '/usr/share/nmap/scripts/dns-test-open-recursion.nse' threw a run time error and could not be loaded. SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded. SCRIPT ENGINE: error while initializing script rules: /usr/share/nmap/scripts/script.db:20: rpcinfo.nse is not a file! stack traceback: [C]: in function 'Entry' /usr/share/nmap/scripts/script.db:20: in main chunk [C]: ? [C]: ? SCRIPT ENGINE: Aborting script scan. Interesting ports on 10.8.124.18: Not shown: 984 closed ports PORT STATE SERVICE VERSION 53/tcp open domain Microsoft DNS 88/tcp open tcpwrapped 135/tcp open msrpcMicrosoft Windows RPC 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds Microsoft Windows 2003 microsoft-ds 464/tcp open tcpwrapped 593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 636/tcp open tcpwrapped 1025/tcp open msrpcMicrosoft Windows RPC 1026/tcp open msrpcMicrosoft Windows RPC 1028/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0 1041/tcp open msrpcMicrosoft Windows RPC 1054/tcp open msrpcMicrosoft Windows RPC 3268/tcp open ldap 3269/tcp open tcpwrapped MAC Address: 08:00:27:2D:B1:00 (Cadmus Computer Systems) No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ). TCP/IP fingerprint: OS:SCAN(V=4.76%D=5/9%OT=53%CT=1%CU=41503%PV=Y%DS=1%G=Y%M=080027%TM=4A059BC7 OS:%P=x86_64-unknown-linux-gnu)SEQ(SP=107%GCD=1%ISR=105%TI=I%II=I%SS=S%TS=0 OS:)OPS(O1=M5B4NW0NNT00NNS%O2=M5B4NW0NNT00NNS%O3=M5B4NW0NNT00%O4=M5B4NW0NNT OS:00NNS%O5=M5B4NW0NNT00NNS%O6=M5B4NNT00NNS)WIN(W1=4470%W2=41A0%W3=4100%W4= OS:40E8%W5=40E8%W6=402E)ECN(R=Y%DF=Y%T=80%W=4470%O=M5B4NW0NNS%CC=N%Q=)T1(R= OS:Y%DF=Y%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=N%T=80%W=0%S=Z%A=S%F=AR%O=%R OS:D=0%Q=)T3(R=Y%DF=Y%T=80%W=402E%S=O%A=S+%F=AS%O=M5B4NW0NNT00NNS%RD=0%Q=)T OS:4(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%T=80%W=0%S=Z%A=S+ OS:%F=AR%O=%RD=0%Q=)T6(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T7(R=Y%DF=N OS:%T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=80%TOS=0%IPL=B0%UN=0%RI OS:PL=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=S%T=80%TOSI=Z%CD=Z%SI=S OS:%DLI=S) Network Distance: 1 hop Service Info: OS: Windows OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 55.50 seconds -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Error raro con la red al actualizar.
bueno, ese error que le da a marcos es el mas extranno que he visto, pk si en el resolv le especificas bien el dns como estoy seguro no tiene pk resolver el google y no resolver otro dominio(a menos que no este disponible claro), me quedo sin palabras para eso. No se ni que decirte marcos, mira, prueba algo, hazle ping a un dominio que este disponible y que no resuelva tu ordenador en una maquina que si lo resuelva, ahi te va a dar un ip, entonces adiciona este ip y este dominio a tu archivo (hosts )/etc/hosts en el formato ese para ver si a pepe tu sistema logra entender quien es ese dominio. En dependencia de lo que suceda va a llegar a conclusiones. Por lo que dices actualizaste a debian sid y aunque nunca me ha pasado estoy seguro que es que es problema de las librerias clientes que se usan para la resolucion de nombres. Vas a tener que indagar sobre ese tema. Saludos y espero te pueda ayudar, nos comentas tus resultados, pk nos puede pasar a todos. - Original Message - From: Marcos Delgado juanm...@gmail.com To: consultor...@gmail.com Cc: debian-user-spanish@lists.debian.org Sent: Friday, May 8, 2009 9:07:17 PM (GMT-0500) Auto-Detected Subject: Re: Error raro con la red al actualizar. El 8/05/09, consultores1 consultor...@gmail.com escribió: On May 8, 2009 3:44:05 pm Marcos Delgado wrote: El 8/05/09, consultores1 consultor...@gmail.com escribió: On May 8, 2009 8:27:32 am Marcos Delgado wrote: Actualice mi debian sid en el trabajo y ya no puedo usar iceweasel, ni mis conexiones por ssh. Con ssh me sale esto: Could no resolve hostname nombre.de.la.compu.a.conctar: Name or service not know. Algo similar con iceweasel, pero lo raro es que estoy escribiendo este correo desde links2. Y tengo abierto el pidgin. No se que hacer, como resolver esto. Nunca me había pasado. Gracias. Espero sus comentarios. Marcos Delgado. Mas datos: ping www.gogle.com.mx si resuelve ping www.unam.mx no lo hace ssh a una pagina externa, tengo que poner reset en la xterm para que funcione otra vez... No se, nunca hasta ahora he pensado en reinstalar... Saludos. -- Lo estoy mandando desde mi casa, al revisar los archivos de la lista no aparece. A ver que pasa cuando llegue a mi trabajo. Reitero mis saludos. Marcos Delgado. Parece ser que hay algun fallo con gecko, sugieren desinstalar/instalar o usar konqueror por ej. Con ssh, no tengo idea. hasta luego. No, con Konqueror me pasa lo mismo. Estoy leyendo como monitorizar la red, para ver que conexiones estan establecidas y cuales no. Bueno, el otro fallo actual, es con network-manager y recomiendan usar wicd en testing y sid. Lo de ssh, mas parece problema de dns. Si, puedes usar navegadores en texto, esto podria significar que el problema esta en las GUIs, no te parece? Ah, tambien parece que hay reportado un fallo en las conecciones cableadas, en la actualizacion de hoy. hasta luego. Gracias por la atencion. No uso network-manager. Creo, pero no lo se de cierto, que si fuera un problema de DNS, no podria usar links2. Si el problema fuera con los programas graficos podria usar ssh, creo. Ademas estoy usando links2 con la opcion -g Sigo leyendo para encontrar una soñlucion, pero aun no tengo idea. Lo siento, no pongo acentos porque links2 no me lo permite. Creo que por hoy termino, ya vere el proximo lunes. Buen fin de semana. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sobre arquitectura
si, los proyectos que generalmente usan interfaz gráfica, con clases, orientados a objetos, usan arquitecturas de tres capas, donde se maneja el negocio, los datos y la capa interfaz, llamándose esta arquitectura, arquitectura de tres capas, pero estos proyectos, sin interfaz gráfica, sin clases, también debe definirseles una arquitectura, no se si me puedn entender, saludos - Original Message - From: Angel Claudio Alvarez dus.an...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Friday, May 1, 2009 12:03:18 AM GMT +01:00 Amsterdam / Berlin / Bern / Rome / Stockholm / Vienna Subject: Re: sobre arquitectura El jue, 30-04-2009 a las 11:03 -0400, amaury viera hernandez escribió: Amigos, tengo una duda y quisiera conocer su experiencia. La aplicación que estoy haciendo, es en consola, lo que hace es que se conecta a un servidor en windows, extrae informacion y la inserta en uno en linux corrigiendo las incompatibilidades que pudieran tener por el cambio de plataforma, mi pregunta es la siguiente, que tipo de arquitectura se definen para estos proyectos usualmente. sldos, amaury. A que te referis con arquitectura ??? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
sobre arquitectura
Amigos, tengo una duda y quisiera conocer su experiencia. La aplicación que estoy haciendo, es en consola, lo que hace es que se conecta a un servidor en windows, extrae informacion y la inserta en uno en linux corrigiendo las incompatibilidades que pudieran tener por el cambio de plataforma, mi pregunta es la siguiente, que tipo de arquitectura se definen para estos proyectos usualmente. sldos, amaury.
sobre instalador de amd64
Hola amigos, hasta ahora estoy condenado con el SO ubuntu intrepid en mi laptop hp pavilion amd turion de 64 bits, pk el instalador de debian 5.0 para amd 64 me lanza un error feo. Incluso he llegado a pensar que es problema del mismo instalador y se los comento para aclarar mis dudas. Resulta que todo me sale sin problemas, incluso la parte de deteccion del cd y todo hasta que llega a la parte de la deteccion de módulos, donde en la parte de disk-detect me lanza un error diciendome exactamente esto que se los pongo a continuacion Paso de instalacion: cargar componentes del instalador desde el cd Lugar del paso de instalacion donde da el error: descargando disk-detect Error que me da: Se produjo un error al leer datos del cdrom. Por favor, asegurese de que esta en la unidad. Deberia comprobar la integridad del cdrom si reintentar no funciona Fallo la copia de un fichero del cdrom, Reintentar? si no Cuando le doy reintentar me lanza el mismo error, y por supuesto este error es muy importante pues sin este modulo el instalador no puede detectar el disco duro, he comprobado la integridad del cdrom y me dice que esta bien, y he tratado con otro cd y tambien me lanza los mismos errores, bueno amigos, espero comenten al respecto si pueden ayudarme. Saludos para toda la comunidad, amaury. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Cubanos v.s. ignorancia
socio, antes de hablar tantas bobadas, mejora la ortografia - Original Message - From: Lázaro aneritto...@infomed.sld.cu To: debian-user-spanish@lists.debian.org Sent: Thursday, February 26, 2009 6:53:04 PM (GMT-0500) Auto-Detected Subject: Cubanos v.s. ignorancia Balla nunca había tenido el gusto de revicir mas de 3 correos diarios no se imaginan la alegria que me da cuando responden mis correos y me quitan las dudas... En fin a lo que hiba Estaba pensando en dividir esta lista en dos. Un lado los que envian y otros los que reciven Los voluntarios que quieran enviar información mandenme un correo con el asunto buscador asi podre saber quien se dedicaría a buscar. Entonces los receptores de la información ya les dare otro tratamiento. Cuando el grupo de los ignorantes necesite saber algo les yegara por regla de un correo con la descripción del problema, por medio de un E-Mail con el asunto duda yo lo proceso por regla y se los envio a ustedes con el asunto duda entonces ustedes hacen su magia y sumban la documentación con el sunto docu el mismo es enviado a la lista de nosotro y yo les ago llegar un mensaje dandoles aconocer que la duda fue evacuada para no repetir información. OK?? Quien da el paso al frente recuerden que mi correo es aneritto...@infomed.sld.cu --- Red Telematica de Salud - Cuba CNICM - Infomed -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: migracion de active directory hacia samba
amaury viera hernandez escribió: Hola, miren estoy tratando de migrar un Active directory hacia un samba BDC Pero tengo inconvenientes miren cuando ejecuto el net rpc vampire -S IPdelamaquina los usuarios que migro solo me funcionan como usuarios del dominio windows si los cree a mano, con adduser usuario, es decir se me crean de tipo cuentas samba, por otro lado el vampire ahora cuando no los creo a mano y voy a verlos con el phpldapadmin, me los creo como tipo posixaccount pero esto no es lo que quiero, el problema es que cuando loss creo a mano, que se me crean apenas pueden acceder a una maquina windows que haya unido al dominio, pero mas nada, y el vampire me va dando un error cuando los va creando con el smblda-groupmod, incluso cuando ejecuto el comando smbldap-passwd usuario migrado me dice que el usuario no existe, alguien pudiera darme una ayuda vi estos comandos en internet y creo que tiene algo que ver per tampoco lo entiendo y me da error cuando lo ejecuto net groupmap add ntgroup=Domain Admins unixgroup=root rid=512 type=d net groupmap add ntgroup=Domain Users unixgroup=users rid=513 type=d net groupmap add ntgroup=Domain Guests unixgroup=nobody rid=514 type=d creo que tiene que haber alguna relacion entre las cuentas a migrar y los grupos a que pertenecen y sus grupos unix, pero no entiendo alguien pudiera explicarme estos problemas o que experiencia tienen sobre el tema Federico Alberto Sayd escribió: Recuerda que los comandos para absorber la configuración del PDC Windows son compatibles solo con NT4 y no con Active Directory a menos que el Active Directory esté funcionando en modo compatibilidad, que lo que sencillamente hace es guardar los usuarios y contraseñas en un archivo hasheado al estilo NT4. Si no está en modo compatibilidad no podrás traerte las cuentas. Puedes buscar un poco más en Internet al respecto. Saludos Muchas gracias amigo, pero como explique los usuarios y passwords si se migran muy bien cuando los inserto en /etc/passwd y /etc/shadow imagínese que cuando los creo, abro una máquina virtual de XP, la uno al dominio y puedo acceder perfectamente con estos usuarios, pero hay algo que esta fallando, porque estos usuarios no son reconocidos en el sistema y no puedo hacer nada con ellos, es decir, no puedo cambiarles el password, porque me dice que no existe el usuario entiende, el comando vampire me va diciendo cuando los va absorbiendo que no puede hacer uso del comando smbldap-groupmod, y en estos momentos no se me ocurre cual pudiera ser el problema, para que el sistema los reconozca tengo que crearlos como dije, y si los quito de /etc/passwd o /etc/shadow ya no puedo acceder con ellos desde windows, es decir, ellos como que son migrados, pero el sistema no los reconoce, no entiendo el porque y si alguien pudiera darme una orientacion se lo agradeceria, saludos, amaury. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
migracion de active directory hacia samba
Hola, miren estoy tratando de migrar un Active directory hacia un samba BDC Pero tengo inconvenientes miren cuando ejecuto el net rpc vampire -S IPdelamaquina los usuarios que migro solo me funcionan como usuarios del dominio windows si los cree a mano, con adduser usuario, es decir se me crean de tipo cuentas samba, por otro lado el vampire ahora cuando no los creo a mano y voy a verlos con el phpldapadmin, me los creo como tipo posixaccount pero esto no es lo que quiero, el problema es que cuando loss creo a mano, que se me crean apenas pueden acceder a una maquina windows que haya unido al dominio, pero mas nada, y el vampire me va dando un error cuando los va creando con el smblda-groupmod, incluso cuando ejecuto el comando smbldap-passwd usuario migrado me dice que el usuario no existe, alguien pudiera darme una ayuda vi estos comandos en internet y creo que tiene algo que ver per tampoco lo entiendo y me da error cuando lo ejecuto net groupmap add ntgroup=Domain Admins unixgroup=root rid=512 type=d net groupmap add ntgroup=Domain Users unixgroup=users rid=513 type=d net groupmap add ntgroup=Domain Guests unixgroup=nobody rid=514 type=d creo que tiene que haber alguna relacion entre las cuentas a migrar y los grupos a que pertenecen y sus grupos unix, pero no entiendo alguien pudiera explicarme estos problemas o que experiencia tienen sobre el tema -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
compatibilidad de laptops con debian
Una pregunta, quiero comprarme una laptop, pero no lo voy a hacer si no es compatible con linux, debian. Las Hp, me han dicho que lo son, pero veo que todas vienen con Windows Vista instalado, las toshiva, tienen soporte? he buscado en internet pero no encuentro nada concreto alguien tiene alguna sugerencia, mi miedo es que me han dicho tambien que a veces tienen dispositivos, drm, que no permiten instalarle otro Sistema Operativo. El ultimo kernel soporta el hardware de estas maquinas modernas? Bueno, saludos, y espero me respondan o cuenten sus experiencias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
