Re: Estuddo de openvpn

[Felipe Augusto van de Wiel (faw)]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 22-03-2010 10:15, Anderson Bertling wrote:
[...]
> me foi solicitado como trabalho uma vpn que passe 
> de uma rede wifi para a rede interna, com direito
> a tudo, internet email e afins.

Ë importante entender que a VPN não trata do que
será passado por dentro dela. Ela apenas cria um
canal seguro para transporte de dados.


> descrição
> A rede  wifi conecta a um servidor (neste caso
> vmware) pela eth1, não tem acesso a nada (nao esta
> conectado ao roteador para libera internet nem nada
> uma rede vazia ) que através da openvpn conecta na
> rede interna para liberar acesso a internet e afins.
> Consegui passar a internet, email e o proprio vmware,
> mas, alguem sabe como posso fazer passar pela vpn o
> msn gtalk e afins ?

Veja se este item do HOWTO do OpenVPN ajuda:

http://openvpn.net/index.php/open-source/documentation/howto.html#redirect



> Gostei dessa aplicação pois é possivel se conectar
> na empresa atraves de uma conexão em casa por exemplo,
> sem que registre meus passos no proxy ou afins ...

Não é bm assim. :)

Se você usar os recursos da empresa e eles
usarem proxy, você provavelmente sairá pelo proxy
também, a VPN te coloca no rede interna, mas você
estará sujeito às regras, exceto se houverem regras
especiais para clientes VPN.


Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkuoIsMACgkQCjAO0JDlykZ6TwCfWO/kO/LJiX1hqKFkB/QE6ixc
br0AoMFBd/Vp3x2bph3divtrmNZIKYus
=aUFG
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba822c4.6080...@funlabs.org

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Leandro,

Você usou algum parâmetro com do ntlm_auth no squid.conf?

Se usou pode postar? Eu encontrei vários arquivos ntlm_auth em locais 
diferentes do sistema ( um quem vem com o samba, outro que vem com o squid 
/usr/lib/squid) mas cada um solicita parâmetos diferentes para uso.

Abraço,

Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Leandro Moreira  escreveu:

De: Leandro Moreira 
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: "Pedro Celio" 
Cc: "Lista-Debian" 
Data: Segunda-feira, 22 de Março de 2010, 17:54

Pedro,
Tive um problema sério com esse script, so consegui fazer funcionar qdo mudei 
para o caminho para :
/usr/bin/ntlm_auth

Ao setar esse script minha autenticação funcionou sem problemas, testa aee e 
posta na lista.


Att.

Leandro Moreira.
Em 22 de março de 2010 13:37, Pedro Celio  escreveu:

Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] -> [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente é apresentanda falha do log do squid:

1269028822.554      0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html



Abaixo segue minha configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc

auth_param ntlm children 10





Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já 
teve este problema? Já fez autenticação com esta estrutura no Lenny?





Desde já obrigado.



Abraço,



Pedro

User Linux # 398043

LPIC-1





      


Veja quais são os assuntos do momento no Yahoo! +Buscados

http://br.maisbuscados.yahoo.com





--

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com






-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br

Tel.: + 55(32) 9906-5713




  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

lenny com versão antiga 2.2.9 do ap ache2

[Kevison D. C. Bentes]

Caros colaboradores,

Estou em dúvidas.

Gostaria de ouvir uma opinião de vocês.

Instalei um servidor apache no debian lenny 5.0.4.

Fiz apt-get update e apt-get upgrade.

Estou com as útimas atualizações instaladas do sistema operacional e do 
site de segurança do debian.


O servidor foi escaneado pelo Nessus e o nessus informou que a versão do 
apache2 instalada é a 2.2.9.


Depois o nessus informou todas as vulnerabilidades conhecidas das 
versões 2.2.9 até a última versão

disponível que é a 2.2.15. Inclusive apresentou sugestões para correções.

Minha pergunta é: o sistema mesmo com a versão antiga 2.2.9 do apache2 
está completamente seguro para

as vulnerabilidades conhecidas até a versão atual 2.2.15?

Posso ficar tranquilo que o update e upgrade do repositório de segurança 
do debian efetivam as necessárias

mudanças quanto ao quesito segurança?

É necessário fazer um upgrade do apache2 para a versão 2.2.15 manualmente?

Grato.

--
Kevison D. C. Bentes
UNB - CPD
SRS - Suporte Avançado
kevisonben...@unb.br
Fixo:  61 3107-6419
Celular:  61 8105-2834


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba7d771.5050...@unb.br

Fwd: Res: Habilitar gerenciamento de 4GB

[Rogerio Luz Coelho]

Deixa Swap de 500Mb se não vai usar Suspender ou de swap = RAM + 1Gb se vai
usar Suspender ...

Rogerio

Em 22 de março de 2010 17:08, Ali3n  escreveu:


>
> --
> *De:* Gerson Haus 
>
> *Para:* debian-user-portuguese@lists.debian.org
> *Enviadas:* Segunda-feira, 22 de Março de 2010 7:53:42
> *Assunto:* Res: Habilitar gerenciamento de 4GB
>
> Mesmo com 8GB, basta instalação da versão amd64 para um gerenciamento
> eficiente da memória?
>
> Correto. Kernel 64 bits gerência melhor a memória que kernel PAE.
> PAE é interessante em máquina 32bits com 2GB de ram.
>
>
> Creio que com 8GB, na maioria dos casos, seria eficiente desabilitar o
> swap, correto?
>
> Errado,  além do SO utilizar memória swap quando máquina fica sem memória
> principal livre ele também faz o uso de paginação.
>
> Att,
> Gerson.
>
> --
> *De:* Paulino Kenji Sato 
> *Para:* debian-user-portuguese@lists.debian.org
> *Enviadas:* Domingo, 21 de Março de 2010 23:08:13
> *Assunto:* Re: Habilitar gerenciamento de 4GB
>
> Ola,
> parece que não entenderam.
> Não use PAE. (bigmem)
> *Use amd64 (EM64T, x86-64).*
>
> PAE e uma 'gambiarra' feita pela intel para possibilitar o
> endereçamento acima de 4BG (32 bits) em processadores x86 de 32 bits.
> Isso foi feito visando o uso em servidores.
> Mas, PAE não e eficiente, e lento, não permite o uso de mais de 4GB
> por programas.
>
> As extensões de 64bits para o x86 veio justamente para sanar esse
> deficiência, permitindo que se possa endereçar continuamente acima de
> 4GB.
> Então, usando um kernel amd64 e mantendo os programas em 32bits, ira
> permitir que o kernel acesse mais de 4GB de forma continua, e os
> programas acessarem 4GB sem restrições.
>
> Se a cpu suportar amd64 (EM64T, x86-64, Long Mem), use um kernel amd64
> e mantenha os programas em 32bis (não necessita reinstalar).
> Se for uma instalação nova, use debian para amd64.
>
> Se a cpu não suporta amd64, melhor se contentar em perder 1GB de ram.
> Ou ter um sistema mais lento (não sei o quanto).
>
>
> --
> Paulino Kenji Sato
> http://www.nobel.com.br
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/d9aca2b51003211908x42ebb6b1i338ab588498bd...@mail.gmail.com
>
>
> --
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 
> 10-
> Celebridades-
> Música-
> Esportes
>
> --
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 
> 10-
> Celebridades-
> Música-
> Esportes
>

Re: NTLM x Debian Lenny - não resolvido

[Leandro Moreira]

Pedro,
Tive um problema sério com esse script, so consegui fazer funcionar qdo
mudei para o caminho para :
/usr/bin/ntlm_auth

Ao setar esse script minha autenticação funcionou sem problemas, testa aee e
posta na lista.

Att.

Leandro Moreira.
Em 22 de março de 2010 13:37, Pedro Celio escreveu:

> Olá pessoal,
>
> Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver
> o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o
> caminho das pedras.
>
> Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com
> usuários autenticamento no domínio samba e automaticamente também no squid
> através do NTLM para navegação.
>
> Estou migrando este estrutura para o Debian Lenny. A única coisa que está
> me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na
> sintaxe do squid e do samba mas continua com problemas.
>
> Verifiquei na saída do samba que está ocorrendo uma falha na autenticação
> do NTLM:
> 2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
>  check_ntlm_password:  Authentication for user [PEDRO] -> [PEDRO] FAILED
> with error NT_STATUS_WRONG_PASSWORD
>
> E consequentemente é apresentanda falha do log do squid:
> 1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET
> http://www.uol.com.br/ - NONE/- text/html
>
> Abaixo segue minha configuração no squid.conf
> auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
> auth_param ntlm children 10
>
>
> Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já
> teve este problema? Já fez autenticação com esta estrutura no Lenny?
>
>
> Desde já obrigado.
>
> Abraço,
>
> Pedro
> User Linux # 398043
> LPIC-1
>
>
>
>  
> 
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com
>
>


-- 
Leandro Moreira
Network Administrator
LPIC1 - Linux Professional Institute Certified
e-mail/msn: lean...@leandromoreira.eti.br
Tel.: + 55(32) 9906-5713

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Thiago,

Obrigado pelo retorno. Eu havia feito este procedimento anteriormente. A 
diferença que tinha é que o grupo que uso é o "winbindd_priv".

Mudei as permissões do "/var/run/samba/winbindd_privileged" e também o 
"/var/cache/squid" tanto para o grupo que eu estava usando como para o grupo 
proxy que fiz o teste com sua sugestão. Mesmo assim o erro permanece.

As versões dos programas que estou usando são as seguintes:
- samba 3.2.5
- squid 2.7.STABLE3
- OpenLDAP 2.4.11

São as mesmas versões que está usando?

Abaixo segue um fragmento do arquivo /var/squid/cache.log:
ntlm_auth[3240](ntlm_auth.c:284): managing request
ntlm_auth[3240](ntlm_auth.c:290): ntlm authenticator. Got 'KK 
TlRMTVNTUAADGAAYAFsYABgAcwgACABIBQAFAFAGAAYAVQCLBoIAAgUBKAoPTEpVU1NBUkFQRURST01BUTE4M6yd8TWUYSzQ3vneeELp0Oah912KHJt+GNbuHSiOIKjrid/2zrNkIk2aTKJjZxryVw=='
 from Squid
ntlm_auth[3240](libntlmssp.c:268): Empty LM pass detection: user: 'PEDRO', 
ours:'±Åg“‡žFªöö%Ý„cEöÐÌß³FÄæ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a 
non-zero SMB Error Class and Code.', his: '¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~Öî(Ž 
¨ë‰ßöγd"MšL¢cgòW'(length: 24)
ntlm_auth[3240](libntlmssp.c:280): Empty NT pass detection: user: 'PEDRO', 
ours:'æ̯‹æ(‰²/õ...@gÊ?aî7Šserver returned a non-zero SMB Error Class and 
Code.', his: 'Öî(Ž ¨ë‰ßöγd"MšL¢cgòW'(length: 24)
ntlm_auth[3240](libntlmssp.c:294): checking domain: 'LJUSSARA', user: 'PEDRO', 
pass='¬ñ5”a,ÐÞùÞxBéÐæ¡÷]Š›~'
ntlm_auth[3240](libntlmssp.c:297): Login attempt had result -1
ntlm_auth[3240](ntlm_auth.c:350): No creds. SMBlib error 1, SMB error class 1, 
SMB error code 5, NB error 0
ntlm_auth[3240](ntlm_auth.c:371): DOS error
ntlm_auth[3240](ntlm_auth.c:376): sending 'NA Access denied' to squid


Estou usando o Debian 5.1 talvez possa ser alguma incompatibilidade com a 
biblioteca, vou instalar o Debian 5.0 e refazer os testes. Assim que eu 
concluir darei um retorno novamente.

Abraço,



Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago  escreveu:

De: Bijani, Thiago 
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: "Lista-Debian" 
Data: Segunda-feira, 22 de Março de 2010, 14:51

Pedro, 
 Em outras threads, temos bastante discussão sobre esse método com o Lenny.
 Eu também tive problemas, e vi que o problema era um arquivo de "mémoria" 
varrun do winbindd que funciona junto com o Squid 
(/var/run/samba/winbindd_privileged) que dava erro de permissão.

 Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso proxy). 
Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele voltava 
para o dono original (root).  Para isso, editei o /etc/init.d/winbindd e 
adicionei a linha chgrp proxy /var/run/samba/winbindd_privileged  na parte 
do start).

 Esse foi o meu problema principal com a autenticação. Confere isso, veja se 
eu /var/run/samba/winbindd_privileged está como grupo root ou proxy...

 Dê retorno.

Abrs., 
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago





2010/3/22 Pedro Celio 




Olá Thiago,

Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na 
expectativa de haver alguma incompatibilidade com a biblioteca NTLM;





Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo 
erro.

Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram 
corretamente. Ou seja a base está funcionando corratamente. 





No entanto como já estou usando o auth_ntlm na versão atual não gostaria de 
mudar uma vez que esta solução atende prontamente minhas necessidades.

Tem alguma idéia de onde possa estar o problema?


Abraço,


Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago  escreveu:





De: Bijani, Thiago 
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: "Lista-Debian" 




Data: Segunda-feira, 22 de Março de 2010, 14:16

Que mudanças você já realizou?
Abrs.,
Thiago BijaniMobile: +55 21 7898-9032

Direct Connect: 55*82*44254
linkedin.com/in/thiago




2010/3/22 Pedro Celio 





Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] -> [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente 

Res: Res: Habilitar gerenciamento de 4GB

[Ali3n]

De: Gerson Haus 
Para: debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 22 de Março de 2010 7:53:42
Assunto: Res: Habilitar gerenciamento de 4GB


Mesmo com 8GB, basta instalação da versão amd64 para um gerenciamento eficiente 
da memória?

Correto. Kernel 64 bits gerência melhor a memória que kernel PAE. 
PAE é interessante em máquina 32bits com 2GB de ram.

Creio que com 8GB, na maioria dos casos, seria eficiente desabilitar o swap, 
correto?

Errado,  além do SO utilizar memória swap quando máquina fica sem memória 
principal livre ele também faz o uso de paginação.   

Att,
Gerson.





De: Paulino Kenji Sato 
Para: debian-user-portuguese@lists.debian.org
Enviadas: Domingo, 21 de Março de 2010 23:08:13
Assunto: Re: Habilitar gerenciamento de 4GB

Ola,
parece que não entenderam.
Não use PAE. (bigmem)
*Use amd64 (EM64T, x86-64).*

PAE e uma 'gambiarra' feita pela intel para possibilitar o
endereçamento acima de 4BG (32 bits) em processadores x86 de 32 bits.
Isso foi feito visando o uso em servidores.
Mas, PAE não e eficiente, e lento, não permite o uso de mais de 4GB
por programas.

As extensões de 64bits para o x86 veio justamente para sanar esse
deficiência, permitindo que se possa endereçar continuamente acima de
4GB.
Então, usando um kernel amd64 e mantendo os programas em 32bits, ira
permitir que o kernel acesse mais de 4GB de forma continua, e os
programas acessarem 4GB sem restrições.

Se a cpu suportar amd64 (EM64T, x86-64, Long Mem), use um kernel amd64
e mantenha os programas em 32bis (não necessita reinstalar).
Se for uma instalação nova, use debian para amd64.

Se a cpu não suporta amd64, melhor se contentar em perder 1GB de ram.
Ou ter um sistema mais lento (não sei o quanto).


-- 
Paulino Kenji Sato
http://www.nobel.com.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/d9aca2b51003211908x42ebb6b1i338ab588498bd...@mail.gmail.com



Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - 
Celebridades - Música - Esportes


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

comunidade de relacionamento entre usuarios debian

[Gustavo S. L.]

Olá pessoal

www.debianbrasil.ning.com

abç

Re: NTLM x Debian Lenny - não resolvido

[Bijani, Thiago]

Pedro,

 Em outras threads, temos bastante discussão sobre esse método com o Lenny.

 Eu também tive problemas, e vi que o problema era um arquivo de "mémoria"
varrun do winbindd que funciona junto com o Squid
(/var/run/samba/winbindd_privileged)
que dava erro de permissão.

 Mudei o grupo dele para o mesmo que é usado pelo Squid (no meu caso *proxy*).
Resolvi parcialmente, pois toda vez que o Winbind era (re)iniciado, ele
voltava para o dono original (root).  Para isso, editei o
/etc/init.d/winbindd e adicionei a linha *chgrp
proxy /var/run/samba/winbindd_privileged*  na parte do start).

 Esse foi o meu problema principal com a autenticação. Confere isso, veja se
eu /var/run/samba/winbindd_privileged está como grupo root ou proxy...

 Dê retorno.

Abrs.,

Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago


2010/3/22 Pedro Celio 

> Olá Thiago,
>
> Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na
> expectativa de haver alguma incompatibilidade com a biblioteca NTLM;
>
> Ativei também a opção no smb.conf (client NTLMv2 auth = yes)
>
> Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o
> mesmo erro.
>
> Eu também fiz testes com o auth_smb e auth_ldap no squid e todos
> funcionaram corretamente. Ou seja a base está funcionando corratamente.
>
> No entanto como já estou usando o auth_ntlm na versão atual não gostaria de
> mudar uma vez que esta solução atende prontamente minhas necessidades.
>
> Tem alguma idéia de onde possa estar o problema?
>
>
> Abraço,
>
>
> Pedro
> User Linux # 398043
> LPIC-1
>
> --- Em *seg, 22/3/10, Bijani, Thiago * escreveu:
>
>
> De: Bijani, Thiago 
> Assunto: Re: NTLM x Debian Lenny - não resolvido
> Para: "Lista-Debian" 
> Data: Segunda-feira, 22 de Março de 2010, 14:16
>
>
> Que mudanças você já realizou?
>
> Abrs.,
>
> Thiago Bijani
> Mobile: +55 21 7898-9032
> Direct Connect: 55*82*44254
> linkedin.com/in/thiago
>
>
> 2010/3/22 Pedro Celio 
> http://mc/compose?to=pedro_deb...@yahoo.com.br>
> >
>
>> Olá pessoal,
>>
>> Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir
>> resolver o caso. Por isso recorro a ajuda de vocês para me ajudarem a
>> encontrar o caminho das pedras.
>>
>> Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com
>> usuários autenticamento no domínio samba e automaticamente também no squid
>> através do NTLM para navegação.
>>
>> Estou migrando este estrutura para o Debian Lenny. A única coisa que está
>> me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na
>> sintaxe do squid e do samba mas continua com problemas.
>>
>> Verifiquei na saída do samba que está ocorrendo uma falha na autenticação
>> do NTLM:
>> 2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
>>  check_ntlm_password:  Authentication for user [PEDRO] -> [PEDRO] FAILED
>> with error NT_STATUS_WRONG_PASSWORD
>>
>> E consequentemente é apresentanda falha do log do squid:
>> 1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET
>> http://www.uol.com.br/ - NONE/- text/html
>>
>> Abaixo segue minha configuração no squid.conf
>> auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
>> auth_param ntlm children 10
>>
>>
>> Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém
>> já teve este problema? Já fez autenticação com esta estrutura no Lenny?
>>
>>
>> Desde já obrigado.
>>
>> Abraço,
>>
>> Pedro
>> User Linux # 398043
>> LPIC-1
>>
>>
>>
>>  
>> 
>> Veja quais são os assuntos do momento no Yahoo! +Buscados
>> http://br.maisbuscados.yahoo.com
>>
>>
>> --
>> To UNSUBSCRIBE, email to 
>> debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com
>>
>>
>
> --
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 
> 10-
> Celebridades-
> Música-
> Esportes
>

Re: NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá Thiago,

Já instalei o Samba 3.3.10 no lugar do 3.2.5 que vem no Lenny por padrão na 
expectativa de haver alguma incompatibilidade com a biblioteca NTLM;

Ativei também a opção no smb.conf (client NTLMv2 auth = yes)

Testei vários parâmetros disponíveis no auth_ntlm mas todos retornam o mesmo 
erro.

Eu também fiz testes com o auth_smb e auth_ldap no squid e todos funcionaram 
corretamente. Ou seja a base está funcionando corratamente. 

No entanto como já estou usando o auth_ntlm na versão atual não gostaria de 
mudar uma vez que esta solução atende prontamente minhas necessidades.

Tem alguma idéia de onde possa estar o problema?

Abraço,


Pedro 

User Linux # 398043

LPIC-1

--- Em seg, 22/3/10, Bijani, Thiago  escreveu:

De: Bijani, Thiago 
Assunto: Re: NTLM x Debian Lenny - não resolvido
Para: "Lista-Debian" 
Data: Segunda-feira, 22 de Março de 2010, 14:16

Que mudanças você já realizou?
Abrs.,
Thiago BijaniMobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago




2010/3/22 Pedro Celio 

Olá pessoal,



Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.



Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.



Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.



Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:

2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)

  check_ntlm_password:  Authentication for user [PEDRO] -> [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD



E consequentemente é apresentanda falha do log do squid:

1269028822.554      0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html



Abaixo segue minha configuração no squid.conf

auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc

auth_param ntlm children 10





Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já 
teve este problema? Já fez autenticação com esta estrutura no Lenny?





Desde já obrigado.



Abraço,



Pedro

User Linux # 398043

LPIC-1





      


Veja quais são os assuntos do momento no Yahoo! +Buscados

http://br.maisbuscados.yahoo.com





--

To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com








  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

Re: NTLM x Debian Lenny - não resolvido

[Bijani, Thiago]

Que mudanças você já realizou?

Abrs.,

Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
linkedin.com/in/thiago


2010/3/22 Pedro Celio 

> Olá pessoal,
>
> Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver
> o caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o
> caminho das pedras.
>
> Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com
> usuários autenticamento no domínio samba e automaticamente também no squid
> através do NTLM para navegação.
>
> Estou migrando este estrutura para o Debian Lenny. A única coisa que está
> me trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na
> sintaxe do squid e do samba mas continua com problemas.
>
> Verifiquei na saída do samba que está ocorrendo uma falha na autenticação
> do NTLM:
> 2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
>  check_ntlm_password:  Authentication for user [PEDRO] -> [PEDRO] FAILED
> with error NT_STATUS_WRONG_PASSWORD
>
> E consequentemente é apresentanda falha do log do squid:
> 1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET
> http://www.uol.com.br/ - NONE/- text/html
>
> Abaixo segue minha configuração no squid.conf
> auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
> auth_param ntlm children 10
>
>
> Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já
> teve este problema? Já fez autenticação com esta estrutura no Lenny?
>
>
> Desde já obrigado.
>
> Abraço,
>
> Pedro
> User Linux # 398043
> LPIC-1
>
>
>
>  
> 
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com
>
>

NTLM x Debian Lenny - não resolvido

[Pedro Celio]

Olá pessoal,

Já mandei esta mensagem outras vezes aqui, mas ainda não conseguir resolver o 
caso. Por isso recorro a ajuda de vocês para me ajudarem a encontrar o caminho 
das pedras.

Tenho uma estrutura em produção usando Debian 4, OpenLdap, Samba com usuários 
autenticamento no domínio samba e automaticamente também no squid através do 
NTLM para navegação.

Estou migrando este estrutura para o Debian Lenny. A única coisa que está me 
trazendo problemas é a autenticação com o NTLM. Já fiz várias mudanças na 
sintaxe do squid e do samba mas continua com problemas.

Verifiquei na saída do samba que está ocorrendo uma falha na autenticação do 
NTLM:
2010/03/19 17:01:46,  2] auth/auth.c:check_ntlm_password(318)
  check_ntlm_password:  Authentication for user [PEDRO] -> [PEDRO] FAILED with 
error NT_STATUS_WRONG_PASSWORD

E consequentemente é apresentanda falha do log do squid:
1269028822.554  0 192.168.1.238 TCP_DENIED/407 1746 GET 
http://www.uol.com.br/ - NONE/- text/html

Abaixo segue minha configuração no squid.conf
auth_param ntlm program /usr/lib/squid/ntlm_auth meu_dominio/pdc
auth_param ntlm children 10


Como disse no Debian 4, esta configuração funciona perfeitamente. Alguém já 
teve este problema? Já fez autenticação com esta estrutura no Lenny?


Desde já obrigado.

Abraço,

Pedro 
User Linux # 398043
LPIC-1


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/104578.80308...@web113811.mail.gq1.yahoo.com

Estuddo de openvpn

[Anderson Bertling]

Bom dia
estou estudando a aplicação openvpn, e cheguei a um ponto que não sei o que
fazer.
me foi solicitado como trabalho uma vpn que passe de uma rede wifi para a
rede interna, com direito a tudo,
internet email e afins.
descrição
A rede  wifi conecta a um servidor (neste caso vmware) pela eth1, não tem
acesso a nada (nao esta conectado ao roteador para libera internet nem nada
uma rede vazia ) que através da openvpn conecta na rede interna para liberar
acesso a internet e afins.
Consegui passar a internet, email e o proprio vmware, mas, alguem sabe como
posso fazer passar pela vpn o msn gtalk e afins ?

Gostei dessa aplicação pois é possivel se conectar na empresa atraves de uma
conexão em casa por exemplo, sem que registre meus passos no proxy ou afins
...

se alguém se interessou posso dar umas dicas até onde eu cheguei até agora
...

bom desde ja fico grato por qualquer ajuda...

-- 
Att

Anderson Bertling

Re: Software Captura (Sysinfo) e Envio ao Admin

[Thiago Branco Meurer]

Valeu cara.
Estou estudando como implantar o Cacic.

Em 22 de março de 2010 09:36, Rafael Bedendo escreveu:

>  Eu uso o cacic em uma rede de aproximadamente 100 estações e não tenho
> problemas com o mesmo, e o mesmo faz exatamente o que você precisa.
>
>  ---
> |   |
> | Rafael Bedendo|
> | msn: rbedendo em hotmail.com  |
> | skype: rbedendo   |
> | email:rafael.bedendo em gmail.com |
> |   |
> | Cataguases - MG   |
> |   |
>  ---
> |  .~. Use GNU/Linux!.''`.  |
> | / v \ : :`  : |
> | /( )\ `. `'`  |
> | ^^-^^   http://blog.bedendo.eti.br  `-|
> |   |
>  ---
>
>
>
>
>  Mensagem original 
> Assunto: Software Captura (Sysinfo) e Envio ao Admin
> De: Thiago Branco Meurer  
> Para: debian-user-portuguese 
> 
> Data: 19-03-2010 14:08
>
> Pessoal, comecei a desenvolver uns scripts que precisam pegar as
> informações da máquina e se comunicar com o admin quando tiver alguma
> modificação de Hardware.
> Existe algo parecido?
> Senão continuo meu estudo e desenvolvimento hehe.
>
> - Descrição
> Gerente/ Agente
> Em uma máquina servidora deverá armazenar as seguintes informações (dos
> clientes):
>
> Host maquina; IP maquina; Marca HD; Tamanho HD; Quantidade memória; Marca
> placa de rede; Softwares instalados (Até ai tudo bem)
>
>-
>
>Após coletado/ armazenado estas informações caso houver qualquer
>alteração a maquina servidora deverá ser avisada, sendo que a mesma deverá
>enviar email ao administrador da rede.
>
> Se alguém tiver algum conhecimento de algum software que faço isso ou algo
> parecido.
> Informa ai
>
> flw
>
>
> --
> Sr. Thiago Branco Meurer
> Analista de Sistemas Junior
> Linux User: #469369
> Home Page: http://thiagopriest.net
> Empresa: http://isoftsistemas.com
> Twitter: http://twitter.com/thiagopriest
>
>
>
>  -- To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org with a subject of
> "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive:
> http://lists.debian.org/4ba76459.6020...@gmail.com




-- 
Sr. Thiago Branco Meurer
Analista de Sistemas Junior
Linux User: #469369
Home Page: http://thiagopriest.net
Empresa: http://isoftsistemas.com
Twitter: http://twitter.com/thiagopriest

Re: Software Captura (Sysinfo) e Envio ao Admin

[Rafael Bedendo]

Eu uso o cacic em uma rede de aproximadamente 100 estações e não tenho
problemas com o mesmo, e o mesmo faz exatamente o que você precisa.
 ---
|   |
| Rafael Bedendo|
| msn: rbedendo em hotmail.com  |
| skype: rbedendo   |
| email:rafael.bedendo em gmail.com |
|   |
| Cataguases - MG   |
|   |
 ---
|  .~. Use GNU/Linux!.''`.  |
| / v \ : :`  : |
| /( )\ `. `'`  |
| ^^-^^   http://blog.bedendo.eti.br  `-|
|   |
 ---




 Mensagem original 
Assunto: Software Captura (Sysinfo) e Envio ao Admin
De: Thiago Branco Meurer 
Para: debian-user-portuguese

Data: 19-03-2010 14:08
Pessoal, comecei a desenvolver uns scripts que precisam
pegar as informações da máquina e se comunicar com o admin quando tiver
alguma modificação de Hardware.
Existe algo parecido?
Senão continuo meu estudo e desenvolvimento hehe.
  
- Descrição
  
  
  
  Gerente/
Agente
Em uma máquina servidora deverá armazenar as seguintes informações (dos
clientes):
   Host maquina; IP
maquina; Marca HD; Tamanho HD; Quantidade memória; Marca placa de rede;
Softwares instalados (Até ai tudo bem)
  

  Após coletado/
armazenado estas informações caso houver qualquer alteração a maquina
servidora deverá ser avisada, sendo que a mesma deverá enviar email ao
administrador da rede.

  
Se alguém tiver algum conhecimento de algum software que faço isso ou
algo parecido.
Informa ai
  
flw
  
  
-- 
Sr. Thiago Branco Meurer
Analista de Sistemas Junior
Linux User: #469369
Home Page: http://thiagopriest.net
Empresa: http://isoftsistemas.com
Twitter: http://twitter.com/thiagopriest
  
  






-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ba76459.6020...@gmail.com

Re: RES: OFF - Artigos Software Livre

[Evaldo]

Obrigado pela indicação!

 
-
Atenciosamente:
 Evaldo Avelar Marques
 Desenvolvedor - Fala que eu programo!
 Debian GNU/Linux. Pelo Prazer de ser Livre
 Linux User: 476741
 .~.
/ v \
  / (   ) \
  ^^-^^
"Tudo que não exige criatividade pode ser feito automaticamente." 

--~---~--~~--~--~-~--~~~---~--~~--~--~-~--~~--
Esta mensagem pode conter informação confidencial e/ou privilegiada. Se você 
não for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode 
usar, copiar, ou divulgar as informações nela contidas ou tomar qualquer ação 
baseada nestas informações. Se você recebeu esta mensagem por engano, por 
favor, avise imediatamente o remetente, respondendo o e-mail e em seguida, 
apague-o.
Agradeço sua cooperação.
--~--~-~--~~~---~--~~--~--~-~--~~~---~--~~






From: Alberto Fraga 
To: Evaldo 
Sent: Sun, March 21, 2010 8:39:06 PM
Subject: Re: RES: OFF - Artigos Software Livre

Caro Evaldo, boa noite!
O site www.softwarepublico.gov.br possui uma gama imensa de software
livre pornto e em uso pela iniciativa pública, vale a pena olhar pois
terás um bom acervo para tua pesquisa.
Alberto Alves Fraga
Debian GNU/Linux

Em 19 de março de 2010 14:59, Evaldo  escreveu:
> Obrigado pelas indicações, vou anlizar cada uma.
>
>
> -
> Atenciosamente:
>  Evaldo Avelar Marques
>  Desenvolvedor - Fala que eu programo!
>  Debian GNU/Linux. Pelo Prazer de ser Livre
>
>  Linux User: 476741
>  .~.
> / v \
>   / (   ) \
>   ^^-^^
>
> "Tudo que não exige criatividade pode ser feito automaticamente."
>
> --~---~--~~--~--~-~--~~~---~--~~--~--~-~--~~--
>
> Esta mensagem pode conter informação confidencial e/ou privilegiada. Se você
> não for o destinatário ou a pessoa autorizada a receber esta mensagem, não
> pode usar, copiar, ou divulgar as informações nela contidas ou tomar
> qualquer ação baseada nestas informações. Se você recebeu esta mensagem por
> engano, por favor, avise imediatamente o remetente, respondendo o e-mail e
> em seguida, apague-o.
> Agradeço sua cooperação.
> --~--~-~--~~~---~--~~--~--~-~--~~~---~--~~
>
>
> 
> From: Rodolfo Barbosa 
> To: Evaldo ;
> debian-user-portuguese@lists.debian.org
> Sent: Fri, March 19, 2010 1:42:14 PM
> Subject: RES: OFF - Artigos Software Livre
>
> Caro Marques,
>
>
>
> Pesquise sobre o caso de sucesso do Metrô de São Paulo na utilização do
> BrOffice. Eles já fizeram isso à muito tempo e é bem legal mostrar uma
> empresa brasileira que adote Software Livre.
>
>
>
> Att
>
> --
>
> Rodolfo Barbosa
>
> Lunar Consultoria
>
> barbosa.rodo...@lunarconsultoria.com.br
>
> Cel.: +55 35 9132-0764
>
>
>
> De: Evaldo [mailto:evaldoave...@yahoo.com.br]
> Enviada em: sexta-feira, 19 de março de 2010 12:01
> Para: debian-user-portuguese@lists.debian.org
> Assunto: OFF - Artigos Software Livre
>
>
>
> Bom dia a todos, estou precisando escrever uma resenha para o meu TCC sobre
> software livre.
>
> Gostaria de algumas referencias de artigos sobre Software livre além do
> GNU.org e da Free Software Foundation:
> Pode ser sobre quem usa, dificuldades, comnuidade do software livre, porque
> usar software livre, etc.
>
> Se alguém puder indicar fico grato.
>
>
>
> -
> Atenciosamente:
>  Evaldo Avelar Marques
>  Desenvolvedor - Fala que eu programo!
>  Debian GNU/Linux. Pelo Prazer de ser Livre
>
>  Linux User: 476741
>  .~.
> / v \
>   / (   ) \
>   ^^-^^
>
> "Tudo que não exige criatividade pode ser feito automaticamente."
>
> --~---~--~~--~--~-~--~~~---~--~~--~--~-~--~~--
>
> Esta mensagem pode conter informação confidencial e/ou privilegiada. Se você
> não for o destinatário ou a pessoa autorizada a receber esta mensagem, não
> pode usar, copiar, ou divulgar as informações nela contidas ou tomar
> qualquer ação baseada nestas informações. Se você recebeu esta mensagem por
> engano, por favor, avise imediatamente o remetente, respondendo o e-mail e
> em seguida, apague-o.
> Agradeço sua cooperação.
> --~--~-~--~~~---~--~~--~--~-~--~~~---~--~~
>
>
>
>
>
>
>



  

Re: desinstalação

[julio]

El lun, 22-03-2010 a las 07:36 -0300, Caio Abreu Ferreira escribió:
> Queria saber se existe a possibilidade de desinstalar o software, um
> comando do tipo "./configure --uninstall", pois quando sair a nova
> versão do
> debian stable pretendo utilizar pacote e não código fonte.

#make uninstall

JulHer



signature.asc
Description: Esta parte del mensaje está firmada	digitalmente

Res: Habilitar gerenciamento de 4GB

[Gerson Haus]

Mesmo com 8GB, basta instalação da versão amd64 para um gerenciamento eficiente 
da memória?

Creio que com 8GB, na maioria dos casos, seria eficiente desabilitar o swap, 
correto?

Att,
Gerson.





De: Paulino Kenji Sato 
Para: debian-user-portuguese@lists.debian.org
Enviadas: Domingo, 21 de Março de 2010 23:08:13
Assunto: Re: Habilitar gerenciamento de 4GB

Ola,
parece que não entenderam.
Não use PAE. (bigmem)
*Use amd64 (EM64T, x86-64).*

PAE e uma 'gambiarra' feita pela intel para possibilitar o
endereçamento acima de 4BG (32 bits) em processadores x86 de 32 bits.
Isso foi feito visando o uso em servidores.
Mas, PAE não e eficiente, e lento, não permite o uso de mais de 4GB
por programas.

As extensões de 64bits para o x86 veio justamente para sanar esse
deficiência, permitindo que se possa endereçar continuamente acima de
4GB.
Então, usando um kernel amd64 e mantendo os programas em 32bits, ira
permitir que o kernel acesse mais de 4GB de forma continua, e os
programas acessarem 4GB sem restrições.

Se a cpu suportar amd64 (EM64T, x86-64, Long Mem), use um kernel amd64
e mantenha os programas em 32bis (não necessita reinstalar).
Se for uma instalação nova, use debian para amd64.

Se a cpu não suporta amd64, melhor se contentar em perder 1GB de ram.
Ou ter um sistema mais lento (não sei o quanto).


-- 
Paulino Kenji Sato
http://www.nobel.com.br


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/d9aca2b51003211908x42ebb6b1i338ab588498bd...@mail.gmail.com


  

Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

desinstalação

[Caio Abreu Ferreira]

Lista

Estou fazendo alguns testes com o software GlusterFS e estou
utilizando a versão stable do debian. Na versão stable do debian não existe
pacote para este software, desta forma será necessário fazer a instalaçaõ via
código fonte. Para fazer a instalação irei executar os comandos:

./configure --prefix=/usr > /dev/null
make 
make install
ldconfig

Queria saber se existe a possibilidade de desinstalar o software, um
comando do tipo "./configure --uninstall", pois quando sair a nova versão do
debian stable pretendo utilizar pacote e não código fonte.

Obrigado

-- 
 

 .''`.   Caio Abreu Ferreira
: :'  :  i...@terra.com.br
`. `'`   Debian User
  `- Key fingerprint = 97F8 61AC 605F 8A8B 3BA1  D479 8C9A 52E8 6478 601F 


signature.asc
Description: Digital signature