Re: sudo amb usuaris ldap
Hola Leo Si, he fet això mateix Port 22 Port A mi em funciona, de fet, per provar-ho he creat un usuari leopa des de casa i ha funcionat correctament. Si en convé que et miri alguna cosa de com ho tinc ja diràs. Vinga El 12 / desembre / 2009 00:06, Leopold Palomo Avellaneda ha escrit: > Bones, > > a veure unes cosetes: > > al /etc/ssh/sshd_config > > pots posar diversos ports, suposo que et refereixes a això, no? > > Port 22 > Port > > > > tal com t'ha dit en Hubble, al home dir del teu adminldap (si en té) , > podries > posar al fitxer ~.ssh/config: > > Host localhost > Port 666 > > després, no sé com t'ho has manegat, però jo li vaig haver de donar tots > els > permisos a l'usuari ldapadmin, ja que si no no aconseguia que cregui els > homes > dels usuaris. A tu et funciona això? > > Apa, > > que entre tanta llepadeta aquest fil està una mica llefiscós ;-) > > Leo > > > > A Divendres 11 Desembre 2009, Lluís Gras va escriure: > > Guaita !!! un altre amb dos clepses :D > > > > Per cert la idea ja m'ha anat bé, es veu ..., que no ho sabia pas, que > pots > > fer escoltar el ssh a varis ports simultàniament, amb lo que ara hi tinc > el > > Port 22 típic, barrat pel tallafocs, més un altre i ja funciona, gràcies > > Hubble. > > > > Entre l'hernia de l'Orestes, l'imserso d'en Hubble i jo que darrerament > > semblo l'encreuament d'en Mr Magoo amb alguna pubilla poc agraciada > proposo > > que enlloc de debian-user-catalan@lists.debian.org passem a ser > > casal-avis-debiani...@lists.debian.org > > > > VInga. > > > > El 11 / desembre / 2009 19:38, hubble ha escrit: > > > El Fri, 11 Dec 2009 19:21:25 +0100 > > > > > > Lluís Gras va dir: > > > > Ara ja només queda un detallet i no és altre que el fet de que > servidor > > > > > > té > > > > > > > el servidor de ssh escoltant a un port no estàndard i malgrat a la > > > > documentació digui que ho pots indicar com servidor,port resulta que > no > > > > funciona, si momentàniament retorno el ssh al 22 el test és completa > > > > satisfactòriament. > > > > Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de > > > > > > clepsa > > > > > > > :D > > > > > > una llepadeta, es una llepadeta :P > > > > > > be, a ~/.ssh/config > > > > > > pots indicar alguna cosa com aquesta: > > > > > > --- > > > Host localhost > > > Port 666 > > > > > > > > > > > > proba a fer un ssh usu...@localhost sense indicar-li el port a veure > que > > > fa (suposant que el teu port estimat és el 666). > > > > > > >> Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és > la > > > >> vista, serà cosa de la edat :( > > > > > > > > Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... > > > > > > i si enlloc d'un soparet no ens demanem unes vacances de l'imserso? > > > > > > jo ja començo a donar el perfil XD > > > > > -- > -- > Linux User 152692 PGP: 0xF944807E > Catalonia > - > A: Because it messes up the order in which people normally read text. > Q: Why is top-posting such a bad thing? > A: Top-posting. > Q: What is the most annoying thing in e-mail? > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: sudo amb usuaris ldap
Bones, a veure unes cosetes: al /etc/ssh/sshd_config pots posar diversos ports, suposo que et refereixes a això, no? Port 22 Port tal com t'ha dit en Hubble, al home dir del teu adminldap (si en té) , podries posar al fitxer ~.ssh/config: Host localhost Port 666 després, no sé com t'ho has manegat, però jo li vaig haver de donar tots els permisos a l'usuari ldapadmin, ja que si no no aconseguia que cregui els homes dels usuaris. A tu et funciona això? Apa, que entre tanta llepadeta aquest fil està una mica llefiscós ;-) Leo A Divendres 11 Desembre 2009, Lluís Gras va escriure: > Guaita !!! un altre amb dos clepses :D > > Per cert la idea ja m'ha anat bé, es veu ..., que no ho sabia pas, que pots > fer escoltar el ssh a varis ports simultàniament, amb lo que ara hi tinc el > Port 22 típic, barrat pel tallafocs, més un altre i ja funciona, gràcies > Hubble. > > Entre l'hernia de l'Orestes, l'imserso d'en Hubble i jo que darrerament > semblo l'encreuament d'en Mr Magoo amb alguna pubilla poc agraciada proposo > que enlloc de debian-user-catalan@lists.debian.org passem a ser > casal-avis-debiani...@lists.debian.org > > VInga. > > El 11 / desembre / 2009 19:38, hubble ha escrit: > > El Fri, 11 Dec 2009 19:21:25 +0100 > > > > Lluís Gras va dir: > > > Ara ja només queda un detallet i no és altre que el fet de que servidor > > > > té > > > > > el servidor de ssh escoltant a un port no estàndard i malgrat a la > > > documentació digui que ho pots indicar com servidor,port resulta que no > > > funciona, si momentàniament retorno el ssh al 22 el test és completa > > > satisfactòriament. > > > Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de > > > > clepsa > > > > > :D > > > > una llepadeta, es una llepadeta :P > > > > be, a ~/.ssh/config > > > > pots indicar alguna cosa com aquesta: > > > > --- > > Host localhost > > Port 666 > > > > > > > > proba a fer un ssh usu...@localhost sense indicar-li el port a veure que > > fa (suposant que el teu port estimat és el 666). > > > > >> Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la > > >> vista, serà cosa de la edat :( > > > > > > Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... > > > > i si enlloc d'un soparet no ens demanem unes vacances de l'imserso? > > > > jo ja començo a donar el perfil XD > -- -- Linux User 152692 PGP: 0xF944807E Catalonia - A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing in e-mail? -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Guaita !!! un altre amb dos clepses :D Per cert la idea ja m'ha anat bé, es veu ..., que no ho sabia pas, que pots fer escoltar el ssh a varis ports simultàniament, amb lo que ara hi tinc el Port 22 típic, barrat pel tallafocs, més un altre i ja funciona, gràcies Hubble. Entre l'hernia de l'Orestes, l'imserso d'en Hubble i jo que darrerament semblo l'encreuament d'en Mr Magoo amb alguna pubilla poc agraciada proposo que enlloc de debian-user-catalan@lists.debian.org passem a ser casal-avis-debiani...@lists.debian.org VInga. El 11 / desembre / 2009 19:38, hubble ha escrit: > El Fri, 11 Dec 2009 19:21:25 +0100 > Lluís Gras va dir: > > > Ara ja només queda un detallet i no és altre que el fet de que servidor > té > > el servidor de ssh escoltant a un port no estàndard i malgrat a la > > documentació digui que ho pots indicar com servidor,port resulta que no > > funciona, si momentàniament retorno el ssh al 22 el test és completa > > satisfactòriament. > > Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de > clepsa > > :D > > una llepadeta, es una llepadeta :P > > be, a ~/.ssh/config > > pots indicar alguna cosa com aquesta: > > --- > Host localhost > Port 666 > > > > proba a fer un ssh usu...@localhost sense indicar-li el port a veure que > fa (suposant que el teu port estimat és el 666). > > > >> Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la > >> vista, serà cosa de la edat :( > > > Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... > > i si enlloc d'un soparet no ens demanem unes vacances de l'imserso? > > jo ja començo a donar el perfil XD > >
Re: sudo amb usuaris ldap
El Fri, 11 Dec 2009 19:21:25 +0100 Lluís Gras va dir: > Ara ja només queda un detallet i no és altre que el fet de que servidor té > el servidor de ssh escoltant a un port no estàndard i malgrat a la > documentació digui que ho pots indicar com servidor,port resulta que no > funciona, si momentàniament retorno el ssh al 22 el test és completa > satisfactòriament. > Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de clepsa > :D una llepadeta, es una llepadeta :P be, a ~/.ssh/config pots indicar alguna cosa com aquesta: --- Host localhost Port 666 proba a fer un ssh usu...@localhost sense indicar-li el port a veure que fa (suposant que el teu port estimat és el 666). >> Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la >> vista, serà cosa de la edat :( > Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... i si enlloc d'un soparet no ens demanem unes vacances de l'imserso? jo ja començo a donar el perfil XD -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
A Divendres, 11 de desembre de 2009 19:03:46, Lluís Gras va escriure: > Ja té raó n'Orestes, que sempre vas amb segones ho amb terceres, tot i que > en el teu cas puc entreveure certes connotacions topològiques que > m'impel·leixen a puntualitzar que la clepsa a la que em referia no era la > "la cabeza que nos rige" sinó l'altra, la que queda entre espatlla i > espatlla i més o menys a l'alçada del nas. > > Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la > vista, serà cosa de la edat :( Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... Orestes. -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Ara ja només queda un detallet i no és altre que el fet de que servidor té el servidor de ssh escoltant a un port no estàndard i malgrat a la documentació digui que ho pots indicar com servidor,port resulta que no funciona, si momentàniament retorno el ssh al 22 el test és completa satisfactòriament. Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de clepsa :D
Re: sudo amb usuaris ldap
Ja té raó n'Orestes, que sempre vas amb segones ho amb terceres, tot i que en el teu cas puc entreveure certes connotacions topològiques que m'impel·leixen a puntualitzar que la clepsa a la que em referia no era la "la cabeza que nos rige" sinó l'altra, la que queda entre espatlla i espatlla i més o menys a l'alçada del nas. Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la vista, serà cosa de la edat :( El 11 / desembre / 2009 18:50, Jordi Funollet ha escrit: > On Friday 11 December 2009 18:42:07 Lluís Gras wrote: > > Ostia !!! > > > > Jordi quina vista, justa la fusta, punyetera mania de fer anar fonts > > microscòpiques, ha estat corregir el typo i "sudoar" com il faut :) > > ... àcies, si algun dia aconseguim organitzar algun soparet recorda'm que > > et llepi la clepsa que segur que dona sort :P > > Espero que la clepsa sigui el que em penso. No facis més oferiments > d'aquests > i et diré que pots comprovar la sintaxis del '/etc/sudoers' amb 'visudo > -c'. > > -- > ## > ### Jordi Funollet > ### http://www.terraquis.net > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: sudo amb usuaris ldap
On Friday 11 December 2009 18:42:07 Lluís Gras wrote: > Ostia !!! > > Jordi quina vista, justa la fusta, punyetera mania de fer anar fonts > microscòpiques, ha estat corregir el typo i "sudoar" com il faut :) > ... àcies, si algun dia aconseguim organitzar algun soparet recorda'm que > et llepi la clepsa que segur que dona sort :P Espero que la clepsa sigui el que em penso. No facis més oferiments d'aquests i et diré que pots comprovar la sintaxis del '/etc/sudoers' amb 'visudo -c'. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Ostia !!! Jordi quina vista, justa la fusta, punyetera mania de fer anar fonts microscòpiques, ha estat corregir el typo i "sudoar" com il faut :) ... àcies, si algun dia aconseguim organitzar algun soparet recorda'm que et llepi la clepsa que segur que dona sort :P 2009/12/11 Jordi Funollet > On Friday 11 December 2009 18:15:15 Lluís Gras wrote: > > adminldap All=NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl > > Aquest 'All' és tipogràficament correcte però jo provaria a posar-hi un > 'ALL', > encara que es vegi lleig. > > -- > ## > ### Jordi Funollet > ### http://www.terraquis.net > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: sudo amb usuaris ldap
On Friday 11 December 2009 18:15:15 Lluís Gras wrote: > adminldap All=NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl Aquest 'All' és tipogràficament correcte però jo provaria a posar-hi un 'ALL', encara que es vegi lleig. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Tal com et dic, el test falla quan intenta executar el lamdaemon com a root emprant sudo perque no pot "sudoar" :( Aquest és el meu /etc/sudoers ns1:~# cat /etc/sudoers # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaultsenv_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification rootALL=(ALL) ALL # Uncomment to allow members of group sudo to not need a password # (Note that later entries override this, so you might need to move # it further down) # %sudo ALL=NOPASSWD: ALL backuppc ALL=NOPASSWD: /bin/tar adminldap All=NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl i mentre que l'usuari backuppc, sant backup pels amics, pot fer sudo sense problemes backu...@ns1:~$ sudo -l Matching Defaults entries for backuppc on this host: env_reset User backuppc may run the following commands on this host: (root) NOPASSWD: /bin/tar l'altre tòtil, que és l'usuari administrador del lam i és un usuari ldap no pot backu...@ns1:~$ exit logout ns1:~# su - adminldap adminl...@ns1:~$ sudo -l We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for adminldap: i el test peta perquè no pot executar el cgi. El 11 / desembre / 2009 14:10, Leopold Palomo-Avellaneda ha escrit: > A Dijous 10 Desembre 2009, serni va escriure: > > Bones > > > > > la cosa anava bé fins que ha petat un test > > que porta integrat perquè els meus usuaris ldap no poden emprar el sudo i > > ja he presentat batalla, potinejat i de fort, instal·lat el sudo-ldap, > > a veure, quin test t'ha fallat? > > > > afegit schemas i emprat el sudo2ldiff i què se jo, però de moment no me'n > > surto pas i com que juraria que vaig llegir un correu d'en Leo a la > llista > > del lam doncs he decidit preguntar-ho a la llista amb l'esperança que ell > o > > algú altri ja ho hagi resolt i em pugui guiar per aquesta tenebra. > > > a veure, jo no tinc instal·lat el sudo-ldap. Potser el que tinc és molt > pedestre. Però tinc els usuaris normals i corrents en el ldapi després a > casa > màquina, amb el visudo faig el que cregui convenient. > > D'aquesta manera, malgrat que l'usuari "no existeixi", si l'usuari > pepe.palotes està al ldap, jo tinc una entrada en el sudoers de: > > pepe.palotes ALL=(ALL) ALL > > No sé si t'he ajudat. Que vol dir que els teus usuaris ldap no poden emprar > el > sudo? > > Leo > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
Re: sudo amb usuaris ldap
A Dijous 10 Desembre 2009, serni va escriure: > Bones > > la cosa anava bé fins que ha petat un test > que porta integrat perquè els meus usuaris ldap no poden emprar el sudo i > ja he presentat batalla, potinejat i de fort, instal·lat el sudo-ldap, a veure, quin test t'ha fallat? > afegit schemas i emprat el sudo2ldiff i què se jo, però de moment no me'n > surto pas i com que juraria que vaig llegir un correu d'en Leo a la llista > del lam doncs he decidit preguntar-ho a la llista amb l'esperança que ell o > algú altri ja ho hagi resolt i em pugui guiar per aquesta tenebra. a veure, jo no tinc instal·lat el sudo-ldap. Potser el que tinc és molt pedestre. Però tinc els usuaris normals i corrents en el ldapi després a casa màquina, amb el visudo faig el que cregui convenient. D'aquesta manera, malgrat que l'usuari "no existeixi", si l'usuari pepe.palotes està al ldap, jo tinc una entrada en el sudoers de: pepe.palotes ALL=(ALL) ALL No sé si t'he ajudat. Que vol dir que els teus usuaris ldap no poden emprar el sudo? Leo -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Errors detectats per rkhunter
On Thursday 10 December 2009 22:35:08 ferran juanos wrote: > Fa un dies que el rkhunter em dona el següent error: > > Warning: Application 'exim', version '4.69', is out of date, and > possibly a security risk. > Warning: Application 'gpg', version '1.4.9', is out of date, and > possibly a security risk. > Warning: Application 'openssl', version '0.9.8g', is out of date, and > possibly a security risk. > Warning: Application 'sshd', version '5.1p1', is out of date, and > possibly a security risk. > > Em preocupa especialment sshd ja que ho faig servir bastant per > sincronitzar el portàtil amb l'ordinador d'escriptori. > Tinc instal.lat Lenny. > > ¿ M' haig de preocupar o es que aquest rkhunter és un exagerat ?. L'rkhunter no té en compte les actualitzacions de seguretat de Debian. T'avisa de que les aplicacions 'upstream' han tret versió nova, cosa que no ens importa el més mínim. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560157 Al bug suggereixen un parell de formes de fer-lo callar. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
