error afs-newcell
I follow all the steps of the documentation of afs for create a new-cell, ans when a I execute the sscript afs-new-cell i get this error: [EMAIL PROTECTED]:~# afs-newcell Prerequisites In order to set up a new AFS cell, you must meet the following: 1) You need a working Kerberos realm with Kerberos4 support. You should install Heimdal with Kth-kerberos compatibility or MIT Kerberos5. 2) You need to create the single-DES AFS key and load it into /etc/openafs/server/KeyFile. If your cell's name is the same as your Kerberos realm then create a principal called afs. Otherwise, create a principal called afs/cellname in your realm. The cell name should be all lower case, unlike Kerberos realms which are all upper case. You can use asetkey from the openafs-krb5 package, or if you used AFS3 salt to create the key, the bos addkey command. 3) This machine should have a filesystem mounted on /vicepa. If you do not have a free partition, then create a large file by using dd to extract bytes from /dev/zero. Create a filesystem on this file and mount it using -oloop. 4) You will need an administrative principal created in a Kerberos realm. This principal will be added to susers and system:administrators and thus will be able to run administrative commands. Generally the user is a root instance of some administravie user. For example if jruser is an administrator then it would be reasonable to create jruser/root and specify jruser/root as the user to be added in this script. 5) The AFS client must not be running on this workstation. It will be at the end of this script. DoIf the fileserver is not running, this may hang for 30 seconds. /etc/init.d/openafs-fileserver stop Stopping AFS Server: bosserver. you meet these requirements? [y/n] y What administrative principal should be used? chechu/admin /etc/init.d/openafs-fileserver start Starting AFS Server: bosserver. bos addhost shogun.ironman.es shogun.ironman.es -localauth ||true bos adduser shogun.ironman.es chechu.admin -localauth pt_util: /var/lib/openafs/db/prdb.DB0: Bad UBIK_MAGIC. Is 0 should be 354545 Ubik Version is: 2.0 Error while creating system:administrators: Entry for id already exists pt_util: Ubik Version number changed during execution. Old Version = 2.0, new version = 33554432.0 bos create shogun.ironman.es ptserver simple /usr/lib/openafs/ptserver -localauth bos create shogun.ironman.es vlserver simple /usr/lib/openafs/vlserver -localauth bos create shogun.ironman.es fs fs -cmd /usr/lib/openafs/fileserver -cmd /usr/lib/openafs/volserver -cmd /usr/lib/openafs/salvager -localauth Waiting for database elections: done. vos create shogun.ironman.es a root.afs -localauth Could not get an Id for volume root.afs u: no quorum elected u: no quorum elected Error in vos create command. u: no quorum elected Failed: 65280 bos shutdown shogun.ironman.es -localauth bos delete shogun.ironman.es fs -localauth bos delete shogun.ironman.es vlserver -localauth bos delete shogun.ironman.es ptserver -localauth rm /var/lib/openafs/db/prdb* bos removeuser shogun.ironman.es chechu.admin -localauth [EMAIL PROTECTED]:~# -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
error testing cyrus
hi Im working in my final project of my career, and Im building a pdc with openldap+ssl+openafs+samba+kerberos, and I need the library gssapi, I compiled cyrus without problems with this options: ./configure --prefix=/usr --enable-static --enable-login --without-des --without-rc4 --enable-gssapi --disable-krb4 --mandir=/usr/share/man --infodir=/usr/share/info --sysconfdir=/etc --with-dbpath=/var/lib/sasl/sasldb2 --with-saslauthd=/var/run --with-ldap make and make install without problems and when i try to test I get this error [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22/sample# su -c ./sample-server -s ldap -p /usr/lib/sasl/ Id desconocido: /usr/lib/sasl/ I tried the other way cause i read a lot of howtos [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22/sample# ./server -s host -p ../plugins/.l ibs Servname not supported for ai_socktype [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22/sample# ./server -s shogun.ironman.es -p ../plugins/.libs Servname not supported for ai_socktype and when I use ldapsearch... [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22# ldapsearch -D "cn=admin,dc=ironman,dc=es" -w secret SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Local error (-2) additional info: SASL(-1): gener If someone knows how to help please send me a mail thanks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
bug in sasl?
hi¡ I got install cyrus-sasl at the end...xd...but...i think it have a bug, cause i was watching the ./configure...and appear this lines checking for gssapi.h... (cached) no checking for gssapi/gssapi.h... (cached) no configure: WARNING: Disabling GSSAPI - no include files found checking GSSAPI... disabled I used the opetion --enable-gssapi=/DIR DIR=directory where gssapi.h founds andagggi need gssapi Im almost desesperated, if someone can help please send me amail thanks -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Servidor de correo
Hola, estoy haciendo pruebas en un servidor en casa y me gustaria montar un servidor de correo, tengo un servidor web con apache y una cuenta de estas gratuitas que apuntan a la web que tengo en mi pc(esperoa haberme explicado bien jeje), vamos que tengo una direccion gratuita, del estilo miweb.empresa.org, y la web alojada en mi pc, entonces queria saber si al montar un servidor de correo podrian mandarme correros a la direccion [EMAIL PROTECTED] O si hay alguna forma de suscribirse a dominio gratuito al igual que para las webs. gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
error compilar
Hola, estoy compilando el modulo cyrus-sasl, y obtengo el siguiente error al hacer el "make", si alguien sabe porque, agradeceria su ayuda: ... gssapi.c:1553: error: expected ')' before numeric constant gssapi.c:1553: error: expected ')' before numeric constant gssapi.c:1554: error: too many arguments to function 'sasl_gss_seterror_' gssapi.c:1623: error: expected ')' before 'oparams' gssapi.c:1626: error: 'max_input' undeclared (first use in this function) gssapi.c:1689: error: expected ')' before numeric constant gssapi.c:1689: error: expected ')' before numeric constant gssapi.c:1690: error: too many arguments to function 'sasl_gss_seterror_' gssapi.c: At top level: gssapi.c:1760: warning: pointer targets in initialization differ in signedness make[2]: *** [gssapi.lo] Error 1 make[2]: Leaving directory `/usr/src/cyrus-sasl-2.1.18/plugins' make[1]: *** [all-recursive] Error 1 make[1]: Leaving directory `/usr/src/cyrus-sasl-2.1.18' make: *** [all] Error 2 Las opciones que he usado en "./configure2 son: ./configure --prefix=/usr--prefix=/usr--prefix=/usr--prefix=/usr --enable-login --without-des --without-rc4 --enable-gssapi --disable-krb4 --mandir=/usr/share/man --infodir=/usr/share/info --sysconfdir=/etc --localstatedir=/var/lib/sasl --with-dbpath=/var/lib/sasl -with-saslauthd=/var/lib/sasl --with-openssl=/usr gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
test sasl
Hola¡¡¡ he instalado cyrus sasl sin errores, con esta configuracion: ./configure --prefix=/usr --enable-login --without-des --without-rc4 --enable-gssapi --disable-krb4 --mandir=/usr/share/man --infodir=/usr/share/info --sysconfdir=/etc --localstatedir=/var/lib/sasl --with-dbpath=/var/lib/sasl -with-saslauthd=/var/lib/sasl --with-openssl=/usr --with-ldap y cuando voy a testearlo me da este error: [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22/sample# kinit prueba Password for [EMAIL PROTECTED]: [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22/sample# ./sample-server -s host -p ../plugins/.libs Generating client mechanism list... Sending list of 6 mechanism(s) S: TE9HSU4gQU5PTllNT1VTIFBMQUlOIEdTU0FQSSBESUdFU1QtTUQ1IENSQU0tTUQ1 Waiting for client mechanism... para el servidor y : [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22/sample# kinit prueba Password for [EMAIL PROTECTED]: [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22/sample# ./sample-client -s host -n shogun.ironman.es -u prueba -p ../plugins/.libs service=host Waiting for mechanism list from server... S: TE9HSU4gQU5PTllNT1VTIFBMQUlOIEdTU0FQSSBESUdFU1QtTUQ1IENSQU0tTUQ1 lt-sample-client: Decoding data from base64: another step is needed in authentication [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.22/sample# y este para el clienteNnecesito hacer funcionar gssapi paar comunicar kerberos con openldap y openafs, ha ver si podeis echarme un cable. gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
test cyrus-sasl
hola¡ estoy probando cyrus-sasl y obtengo este error: [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.18/sample# kinit prueba Password for [EMAIL PROTECTED]: [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.18/sample# ./sample-server -s ldap -p ../plugins/.libs/ Generating client mechanism list... Sending list of 5 mechanism(s) S: QU5PTllNT1VTIFBMQUlOIEdTU0FQSSBESUdFU1QtTUQ1IENSQU0tTUQ1 Waiting for client mechanism... C: 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 got 'GSSAPI' lt-sample-server: SASL Other: GSSAPI Error: Miscellaneous failure (No such file or directory) lt-sample-server: Starting SASL negotiation: generic failure (generic failure) para els ervidor y para el cliente...: [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.18/sample# kinit prueba Password for [EMAIL PROTECTED]: [EMAIL PROTECTED]:/usr/src/cyrus-sasl-2.1.18/sample# ./sample-client -s ldap -n shogun.ironman.es -u prueba -p ../plugins/.libs/ service=ldap Waiting for mechanism list from server... S: QU5PTllNT1VTIFBMQUlOIEdTU0FQSSBESUdFU1QtTUQ1IENSQU0tTUQ1 recieved 42 byte message Choosing best mechanism from: ANONYMOUS PLAIN GSSAPI DIGEST-MD5 CRAM-MD5 returning OK: prueba Using mechanism GSSAPI Preparing initial. Sending initial response... C: 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 Waiting for server reply... alguien sabe que falla... gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
compartir dispositivo se puede?
hola... Explico la situacion...tengo un pc haciendo de servidor en una red casera con una tarjeta sblive¡ 5.1 y sus respectivos altavoces...pèro normalmente uso un portatil conectado a la red atraves de este servidor...me gustaria saber si de alguna forma podria compartir esta tarjeta de audio del servidor de tal forma que cuando use amarok por ejemplo en el portatil en vez de usar estos altavoces usara los del servidor gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
error login
hola¡ He actualizado mi debian stable a unstable, pero la actualizarlo no se que ha pasao...pero al logearme solo puedo hacerlo como root o los usuarios registrados en la maquina local(tengo un servidor ldap que funciona en esa maquina), pero ese no es el problema sino que cuando loggeo como root por ejemplo parece que va iniciar todo bien salen los mensajes de bienvenida y demas ...pero vuelve a aparecer el logging ...asi todo el rato se mete en un bucle...nunca llega al prompt...yo creo que es algo del pam pero no he conseguido nada...os adjunto mis archivos de conf pam (en la stable funcionaban): /etc/pam.d/login # # The PAM configuration file for the Shadow `login' service # # NOTE: If you use a session module (such as kerberos or NIS+) # that retains persistent credentials (like key caches, etc), you # need to enable the `CLOSE_SESSIONS' option in /etc/login.defs # in order for login to stay around until after logout to call # pam_close_session() and cleanup. # # Outputs an issue file prior to each login prompt (Replaces the # ISSUE_FILE option from login.defs). Uncomment for use # auth required pam_issue.so issue=/etc/issue # Disallows root logins except on tty's listed in /etc/securetty # (Replaces the `CONSOLE' setting from login.defs) auth requisite pam_securetty.so # Disallows other than root logins when /etc/nologin exists # (Replaces the `NOLOGINS_FILE' option from login.defs) auth requisite pam_nologin.so # This module parses /etc/environment (the standard for setting # environ vars) and also allows you to use an extended config # file /etc/security/pam_env.conf. # (Replaces the `ENVIRON_FILE' setting from login.defs) auth required pam_env.so # Standard Un*x authentication. The "nullok" line allows passwordless # accounts. @include common-auth # This allows certain extra groups to be granted to a user # based on things like time of day, tty, service, and user. # Please uncomment and edit /etc/security/group.conf if you # wish to use this. # (Replaces the `CONSOLE_GROUPS' option in login.defs) # auth optional pam_group.so # Uncomment and edit /etc/security/time.conf if you need to set # time restrainst on logins. # (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs # as well as /etc/porttime) # accountrequisite pam_time.so # Uncomment and edit /etc/security/access.conf if you need to # set access limits. # set access limits. # (Replaces /etc/login.access file) # account required pam_access.so # Standard Un*x account and session @include common-account @include common-session # Sets up user limits, please uncomment and read /etc/security/limits.conf # to enable this functionality. # (Replaces the use of /etc/limits in old login) sessionrequired pam_limits.so # Prints the last login info upon succesful login # (Replaces the `LASTLOG_ENAB' option from login.defs) sessionoptional pam_lastlog.so # Prints the motd upon succesful login # (Replaces the `MOTD_FILE' option in login.defs) sessionoptional pam_motd.so # Prints the status of the user's mailbox upon succesful login # (Replaces the `MAIL_CHECK_ENAB' option from login.defs). You # can also enable a MAIL environment variable from here, but it # is better handled by /etc/login.defs, since userdel also uses # it to make sure that removing a user, also removes their mail # spool file. sessionoptional pam_mail.so standard noenv @include common-password /etc/pam.d/common-session session requiredpam_limits.so session requiredpam_unix.so session optionalpam_ldap.so session requiredpam_mkhomedir.so skel=/etc/skel/ umask=0022 /etc/pam.d/common-account account required pam_unix.so account sufficientpam_ldap.so /etc/pam.d/common-auth auth sufficient pam_unix.so auth sufficient pam_ldap.so try_first_pass auth required pam_env.so auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_warn.so auth required pam_deny.so /etc/pam.d/common-password password required pam_cracklib.so retry=3 minlen=8 difok=4 password sufficient pam_unix.so use_authtok md5 shadow password sufficient pam_ldap.so use_authtok password required pam_warn.so password required pam_deny.so -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problema openldap+samba
hola¡¡ cuando uso openldap 2.3.25 (del apt de debian unstable) y samba3.0.23b(del apt debian unstable) log.smbd me muestra este error: [2006/08/23 14:00:41, 1] param/loadparm.c:lp_do_parameter(3434) WARNING: The "printer admin" option is deprecated [2006/08/23 14:00:42, 0] services/services_db.c:svcctl_init_keys(420) init_services_keys: key lookup failed! (WERR_ACCESS_DENIED) [2006/08/23 14:00:42, 0] printing/nt_printing.c:upgrade_to_version_4(460) upgrade_to_version_4: upgrading printer security descriptors [2006/08/23 14:00:42, 0] printing/nt_printing.c:upgrade_to_version_5(527) upgrade_to_version_5: normalizing printer keys [2006/08/23 14:00:42, 0] smbd/server.c:main(960) ERROR: failed to setup guest info. Si quito la linea del backend del smb.conf: passdb backend = ldapsam:ldaps://shogun.ironman.es:636 Parece que funciona, por lo menos arranca, el problema es que necesito ese backend para autentificar a los usuarios . Cuando uso la version 3.0.14 de samba el error desaparece pero no funciona bien. Esta configuracion funcionaba en un debian stable hsata que que actualice a unstable y crash. mi smb.conf es : AUTENTIFICACION## security = user encrypt passwords = true passdb backend = ldapsam:ldaps://shogun.ironman.es:636 ;ldappassword sync =yes ; guest account = guest ; invalid users = root unix password sync = no ldap password sync = yes passwd program = /usr/local/sbin/bin/smbldap-passwd -o %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX \spassword:* %n\n . ; obey pam restrictions = yes ; pam password change = no #LDAP# ldap admin dn = cn=admin,dc=ironman,dc=es ; ldap server = morena.atc.unican.es ; ldap port = 389 ldap ssl = on ldap delete dn = no ; ldap filter = (&(uid=%u)(objectclass=sambaSamAccount)) ldap suffix = dc=ironman,dc=es ldap user suffix = ou=people ldap group suffix = ou=groups ldap machine suffix = ou=machines ## Printing ## # If you want to automatically load your printer list rather # than setting them up individually then you'll need this load printers = yes # lpr(ng) printing. You may wish to override the location of the # printcap file ; printing = bsd ; printcap name = /etc/printcap # CUPS printing. See also the cupsaddsmb(8) manpage in the # cupsys-client package. printing = cups printcap name = cups # When using [print$], root is implicitly a 'printer admin', but you can # also give this right to other users to add drivers and set printer # properties printer admin = @domainprintoperators ###PDC###3 os level = 80 preferred master = yes domain master = yes local master = yes domain logons = yes ; logon path = //SHOGUN/profiles/%u logon drive = V: logon home = //SHOGUN/%u logon script =%u.bat ; domain admin group = @domainadmins add user script = /usr/local/sbin/smbldap-useradd -w %u File sharing # Name mangling options ; preserve case = yes ; short preserve case = yes Misc socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 idmap uid = 1-2 idmap gid = 1-2 template shell = /bin/bash add user script = /usr/local/sbin/smbldap-useradd -w %u #=== Share Definitions === [homes] comment = Home Directories browseable = no writable = yes create mask = 0700 directory mask = 0700 [printers] comment = All Printers browseable = no path = /var/spool/samba browseable = no guest ok = no create mask = 0700 use client driver = no printable = yes public = yes writable = no printer admin = root, @domainprintoperators [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no ; write list = root, chechu [netlogon] comment = Network Logon Service path = /home/users/netlogon writeable = no share modes = no guest ok = yes write list = @domainadmins [profiles] comment = User's Profiles path = /home/users/profiles writeable = yes browseable = no create mask = 0600 directory mask = 0700 guest ok = yes aver si alguien me hecha un cable ¡¡ gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
stable o unstable
hola¡¡ Bien les comento mi situacion, estoy haciendo el proyecto fin de carrera de trata de monstar un pdc con openldap samba kerberos openafs MTA mas o menos completito..jeje La cosa es que ya tenia funcionando openldap samba con ssl ...aaa y kerberos y openafsen la version stable de debian...pero nose porque el otro dia se me encendio una luz y apt-get dist-upgrade a unstable...bueno pos todo se fue a la mierda...unstable ya no usa el backend que usaba con stable..eso lo solvente..pero despues samba dio otro error con el backend que la version un poco mas antigua no daba... Entonces la cosa es...es mejor pegarme con unstable o no merece la pena y seguir con stable. OJO ESPARA UN SERVIDOR(pero tb se que el cluster de la uni funciona con debian unstable) gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
no version information available
Alguien sabe porque obtengo este error despues de instalar cyrus sasl al correr alguna aplicacion que use su libreria, y como arreglarlo? /usr/lib/libsasl2.so.2: no version information available (required by /usr/lib/libldap_r.so.2) gracias¡ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
krb5.keytab no esta
hola¡¡ He creado un REALM con kerberos heimdal ...con el script krb5_newrealm. Pero el archivo /etc/krb5.keytab no ha sido creado ...que puedo hacer para crearlo. El REALM parece que funciona correctamente. gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
servidor secundario openldap
hola¡¡ Tengo instalado un pdc con openldap+kerberos+sasl+ssl y queria añadirle otro servidor con lo mismo por si el principal se cae, entonces se que tengo que replicar la abse con slurpd en el servidor secundario...pero como hago para que los clientes sepan que si el servidor principal esta caido miren en el secundario? Como hago con los certificados? gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problema kerberos slave
hola
estoy intentando montar una replica del servidor de kerberos...lo tengo
en el maetsro y funcionan bien...pero en el esclavo no me inicia y el
log tampoco me dice nada claro, los dos maestro y esclavo tienen el
mismo krb5.conf:
[libdefaults]
default_realm = IRONMAN.ES
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
IRONMAN.ES = {
kdc = shogun.ironman.es
kdc = shinobi.ironman.es
admin_server = shogun.ironman.es
}
[domain_realm]
.ironman.es = IRONMAN.ES
ironman.es = IRONMAN.ES
[login]
krb4_convert = true
krb4_get_tickets = true
krb5_get_tickets = true
[logging]
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmin.log
default = FILE:/var/log/kerberos/krb5lib.log
shogun es el master y shinobi el esclavo, shogun funciona pero shinobi
al iniciar:
/etc/init.d/krb5-admin-server start
Starting Kerberos administrative servers: kadmindkadmind: Improper
format of Kerberos configuration file while initializing context,
aborting
failed!
Y el log :
Oct 16 00:05:41 shinobi kadmind[17582](Error): Syntax error in profile
relation while initializing, aborting
Si alguien puede ayudarme.
gracias
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problema instalar un servidor secundario de kerberos
hola
estoy intentando montar una replica del servidor de kerberos...lo tengo
en el maetsro y funcionan bien...pero en el esclavo no me inicia y el
log tampoco me dice nada claro, los dos maestro y esclavo tienen el
mismo krb5.conf:
[libdefaults]
default_realm = IRONMAN.ES
# The following krb5.conf variables are only for MIT Kerberos.
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
IRONMAN.ES = {
kdc = shogun.ironman.es
kdc = shinobi.ironman.es
admin_server = shogun.ironman.es
}
[domain_realm]
.ironman.es = IRONMAN.ES
ironman.es = IRONMAN.ES
[login]
krb4_convert = true
krb4_get_tickets = true
krb5_get_tickets = true
[logging]
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmin.log
default = FILE:/var/log/kerberos/krb5lib.log
shogun es el master y shinobi el esclavo, shogun funciona pero shinobi
al iniciar:
/etc/init.d/krb5-admin-server start
Starting Kerberos administrative servers: kadmindkadmind: Improper
format of Kerberos configuration file while initializing context,
aborting
failed!
Y el log :
Oct 16 00:05:41 shinobi kadmind[17582](Error): Syntax error in profile
relation while initializing, aborting
Si alguien puede ayudarme.
gracias
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
ldap+pureftp
hello quiero hacer funcionar pureftp sobre ldap, openldap funciona sin problemas, he instalado los siguientes paquetes en debian...: pure-ftpd-common pure-ftpd-ldap Y he modificado el archivo /etc/pure-ftpd/db/ldap.conf : LDAPServer shogun.ironman.es LDAPPort 389 LDAPBaseDN cn=ironmnan,dc=es LDAPBindDN cn=admin,dc=ironman,dc=es LDAPBindPW secret shogun.ironman.es es el servidor de ldap y del ftp y el /etc/pam.d/pure-ftpd # PAM config for pure-ftpd # allow anonymous users authsufficient pam_ftp.so authrequiredpam_unix_auth.so shadow use_first_pass # /etc/ftpusers contain user list with DENIED access authrequiredpam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed # Uncomment next line to allow non-anonymous ftp access ONLY for users, # listed in /etc/ftpallow #authrequiredpam_listfile.so item=user sense=allow file=/etc/ftpallow onerr=fail # standard authrequiredpam_shells.so account requiredpam_unix.so session requiredpam_unix.so Al intentar un login con un usuario de la base de ldap obtengo este error: shogun:~# ftp ftp> open shogun Connected to shogun.ironman.es. 220-- Welcome to Pure-FTPd [privsep] [TLS] -- 220-You are user number 1 of 50 allowed. 220-Local time is now 23:19. Server port: 21. 220-This is a private system - No anonymous login 220 You will be disconnected after 15 minutes of inactivity. Name (shogun:root): chechu 331 User chechu OK. Password required Password: 530 Authentication failed, sorry Login failed. Remote system type is UNIX. Using binary mode to transfer files. ftp> y en el /var/log/syslog Oct 18 23:19:29 shogun pure-ftpd: ([EMAIL PROTECTED]) [INFO] New connection fr om shogun.ironman.es Oct 18 23:19:36 shogun pure-ftpd: ([EMAIL PROTECTED]) [WARNING] Authentication failed for user [chechu] Alguien puede hecharme una mano...Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problema dns lan con djbdns
Hola Tengo instalado djbdns como dns cache en el servidor de la lan, y funciona correctamente. En el archivo /etc/hosts tengo todos los pcs de la lan con sus ips y nombres asociados... En el archivo /service/dnscache/root/servers/\@ tengo los servidores dns de mi isp y la direccion ip de mi servidor...todos los pc de la lan tienen como dns (/etc/resolv) el servidor. Ekl problema viene cuando desde un pc cualquiera de la lan intento un ping por ejemplo a otro pc de la lan...me busca el nombre en las dns's exteriores no en el de la lan...como puedo hacer para que busque primero en el de la lan...AHHH en el archivo anterior donde defino los servidores dns...coloco primero el servidor de la lan...pero no sirve...teoricamente el archivo hosts tendria que vales como dns no?...alguna ayuda gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
no resuelve nombres de la lan
Hola Tengo instalado djbdns como dns cache en el servidor de la lan, y funciona correctamente. En el archivo /etc/hosts tengo todos los pcs de la lan con sus ips y nombres asociados... En el archivo /service/dnscache/root/servers/\@ tengo los servidores dns de mi isp y la direccion ip de mi servidor...todos los pc de la lan tienen como dns (/etc/resolv) el servidor. Ekl problema viene cuando desde un pc cualquiera de la lan intento un ping por ejemplo a otro pc de la lan...me busca el nombre en las dns's exteriores no en el de la lan...como puedo hacer para que busque primero en el de la lan...AHHH en el archivo anterior donde defino los servidores dns...coloco primero el servidor de la lan...pero no sirve...teoricamente el archivo hosts tendria que vales como dns no?...alguna ayuda gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problema dns lan con djbdns
Hola Tengo instalado djbdns como dns cache en el servidor de la lan, y funciona correctamente. En el archivo /etc/hosts tengo todos los pcs de la lan con sus ips y nombres asociados... En el archivo /service/dnscache/root/servers/\@ tengo los servidores dns de mi isp y la direccion ip de mi servidor...todos los pc de la lan tienen como dns (/etc/resolv) el servidor. Ekl problema viene cuando desde un pc cualquiera de la lan intento un ping por ejemplo a otro pc de la lan...me busca el nombre en las dns's exteriores no en el de la lan...como puedo hacer para que busque primero en el de la lan...AHHH en el archivo anterior donde defino los servidores dns...coloco primero el servidor de la lan...pero no sirve...teoricamente el archivo hosts tendria que vales como dns no?...alguna ayuda En el archivo /etc/nsswitch.conf tengo en la linea hosts: files dns gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
ldap+pureftp
Hola escribi hace poco diciendo que estaba intentando montar unservidor ftp con autentificacion por ldap, pos bien aun no lo he conseguido segui el manual de la web de pureftp que me dijisteis pero nada...tengo creado un usuario para el ftp como muestra el howto pero me sigue dando el mismo error...estos son mis archivos de conf y lo que he instalado pure-ftpd-common pure-ftpd-ldap Y he modificado el archivo /etc/pure-ftpd/db/ldap.conf : LDAPServer shogun.ironman.es:389 LDAPPort 389 LDAPBaseDN ou=ftp,dc=ironman,dc=es LDAPBindDN cn=admin,dc=ironman,dc=es LDAPBindPW secret LDAPDefaultUID 500 LDAPDefaultGID 100 shogun.ironman.es es el servidor de ldap y del ftp Al intentar un login con un usuario de la base de ldap obtengo este error: shogun:~# ftp ftp> open shogun Connected to shogun.ironman.es. 220-- Welcome to Pure-FTPd [privsep] [TLS] -- 220-You are user number 1 of 50 allowed. 220-Local time is now 23:19. Server port: 21. 220-This is a private system - No anonymous login 220 You will be disconnected after 15 minutes of inactivity. Name (shogun:root): chechu 331 User chechu OK. Password required Password: 530 Authentication failed, sorry Login failed. Remote system type is UNIX. Using binary mode to transfer files. ftp> y en el /var/log/syslog Oct 18 23:19:29 shogun pure-ftpd: ([EMAIL PROTECTED]) [INFO] New connection fr om shogun.ironman.es Oct 18 23:19:36 shogun pure-ftpd: ([EMAIL PROTECTED]) [WARNING] Authentication failed for user [chechu] Alguien puede hecharme una mano...Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
error bind
hola estoy configurando bind9 para que sea el servidor dns de mi red...
he conseguido hacer el cacheo(dns-cache)... y ahora estoy intentando que
resuelve los nombres de mi red interna...pero me encuentro con este log
en syslog y no me resuelve los nombres de la red interna...
Nov 16 00:04:06 shogun named[11767]: listening on IPv4 interface eth1,
192.168.2.3#53
Nov 16 00:04:06 shogun named[11767]: command channel listening on
127.0.0.1#953
Nov 16 00:04:06 shogun named[11767]: zone 0.in-addr.arpa/IN: loaded
serial 1
Nov 16 00:04:06 shogun named[11767]: zone 127.in-addr.arpa/IN: loaded
serial 1
Nov 16 00:04:06 shogun named[11767]: zone 255.in-addr.arpa/IN: loaded
serial 1
Nov 16 00:04:06 shogun named[11767]:
dns_master_load: /etc/bind/db.ironman.es:4: no current owner name
Nov 16 00:04:06 shogun named[11767]: zone ironman.es/IN: loading master
file /etc/bind/db.ironman.es: no owner
Nov 16 00:04:06 shogun named[11767]: zone localhost/IN: loaded serial 1
Nov 16 00:04:06 shogun named[11767]: running
"no owner" y "no current owner name"...mis ficheros de conf son:
named.conf:
// If you are just adding zones, please do that
in /etc/bind/named.conf.local
#include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
view "internal" {
match-clients { 192.168.2.1/24; }; // Modificad el match-client para
vuestro caso, podeis dejar solo el 127.0.0.1 que es el localhost por
defecto
recursion yes;
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "ironman.es" {
type master;
file "/etc/bind/db.ironman.es";
};
};
// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated
answers
// from root or top level domains, other than a few for whom that
behaviour
// has been trusted and expected for quite some length of time, we have
now
// introduced the "root-delegations-only" feature which applies
delegation-only
// logic to all top level domains, and to the root domain. An
exception list
// should be specified, including "MUSEUM" and "DE", and any other top
level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };
//public address (external) view
//view "external" {
// match-clients { any; }; // Ponemos any ya que hemos declarado
antes la zona interna. "any" se refiere al resto de ips que no hayan
sido declaradas en algun
//// match-clients anterior.
// recursion no;
//
// zone "ironman.es" {
//type master;
// file "/etc/bind/db.ironman.es.ext";
// };
//};
#include "/etc/bind/named.conf.local";
y db.ironman.es:
;
; BIND data file for zone linuxsilo.net
;
$TTL 604800
$ORIGIN ironman.es
@ IN SOA ironman.es. hostmaster.ironman.es. (
2005052401 ; Serial /mm/dd/id
10800 ; Refresh (3 hours)
7200 ; Retry (2 hours)
1296000 ; Expire (15 days)
172800 ) ; Negative Cache TTL (2 days)
;
NS shogun.ironman.es ; Inet Address of name server
;
shogun A 192.168.2.3
shinobi A 192.168.2.6
kase A 192.168.2.4
daymio A 192.168.2.5
gracias
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[no subject]
hola, Estoy construyendo un PDC con samba que tiene como backend una base de datos en openldap, pero esta base de datos no tiene ningun atributo de samba...la cuestion es que es muy grande...como puedo añadir los atributos de samba de alguna forma automatica a todos los usuarios?...y que atributos deberia añadir para que el pdc tenga als siguientes caracteristicas: - backend en openldap(servidor de replica aunque supongo que tambien debere añadirlos en el master) - passwords en kerberos - home directory y profiles en el servidor con samba u openafs gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
attributos samba para openldap
hola, Estoy construyendo un PDC con samba que tiene como backend una base de datos en openldap, pero esta base de datos no tiene ningun atributo de samba...la cuestion es que es muy grande...como puedo añadir los atributos de samba de alguna forma automatica a todos los usuarios?...y que atributos deberia añadir para que el pdc tenga als siguientes caracteristicas: - backend en openldap(servidor de replica aunque supongo que tambien debere añadirlos en el master) - passwords en kerberos - home directory y profiles en el servidor con samba u openafs gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Cliente de Correo
Hola, Me gustaria saber si existe algun cliente de correo que me permitiera tener dos o mas bandejas de entrada pero a las que pudiera decir donde almacenar los mails, es decir, una que me las almacene en un directorio y otra bandeja que me les almacene en otro directorio diferente. Utilizo evolution y funciona muy bien...pero no he conseguido hacer esto..si alguien sabe de alguno... Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RAID5 + DEBIAN AMD64
buenas... tengo un problemilla...estoy instalando debian amd 64 en un servidor de dell. Consegui instalarlo bien cuando solo usaba 2 hd de 250gb en raid0, pero ahora hemos añadido otro disci mas al raid de 250gb y uno de 80gb para el S.O., y hemos configurado el raid como raid 5, todo por hardware no por software. El problema es que la instalacion del amd64 no me detecta el el disco raid. en cambio con la instalacion del x386 si. Alguien tiene alguna idea. gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
xeon-proccesor
hola estoy haciendo el projecto de final de carrera, instalando un seervidor con dos procesadores xeon, con ldap,etcetcla cosa es que no encuentro una distro debian que se ajuste al xeon...ya que este tiene una arquitectura em64t...e ia64 no valdria...ahora mismo tengo instalado un debian de 32 bits con un kernel 2.6.8-11-em64t-p4-smp, alguien sabe donde puedo descargar una distro para el xeon que sea debian...o a lo mucho basada en debian. gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
IPtables --> Router y Firewall
Hola ...e sla priemra vez que escribo a esta lista ...a ver si m pueden ayudar...tengo una reddispuesta de la siguiente forma INTERNET | router1 |eth0(192.168.1.1) | | eth0(192.168.1.2)Ironpc3-->QoS, Router y Firewall-->(192.168.2.5)eth1 | | router2 |eth1(192.168.2.1) | |_ | | | | (192.168.2.3)Ironpc1 Ironpc2(192.168.2.4) El archivo /etc/network/interfaces esta configurado asi en Ironpc3 # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth1 iface eth1 inet static address 192.168.2.5 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 En IronPc1 auto eth0 iface eth0 inet static address 192.168.2.3 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.5 Y en Ironpc2 hay instala w2k con pasarela(gateway) a 192.168.2.5 Entonces lo que intento conseguir es que IronPc2 solo tenga acceso a los puertos de internet correo y kazaa, Ironpc1 no tenga ninguna limitacion y Ironpc3 pueda descargar de Amule y bitorrent balanceando la conexion con QoS mediante el script de Wondershaper. Acabo de empezar a manejar iptables, y hesacado de un manual el siguiente script que he adaptado un pocopero que ni aun asi m funciona #!/bin/sh ## SCRIPT de IPTABLES - ejemplo del manual de iptables ## Ejemplo de script para firewall entre red-local e internet ## con filtro para que solo se pueda navegar. ## Pello Xabier Altadill Izura ## www.pello.info - [EMAIL PROTECTED] echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) Esto la #verdad que no entiendo pork lo hace /sbin/iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde un solo pc de la red local iptables -A INPUT -s 192.168.2.1 -i eth1 -j ACCEPT ## Ahora con regla FORWARD filtramos el acceso de la red local ## al exterior. Como se explica antes, a los paquetes que no van ##dirigidos al ## propio firewall se les aplican reglas de FORWARD # Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 80 -j ACCEPT # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p udp --dport 53 -j ACCEPT # Aceptamos El bittorent(8990/8999) de IronPc3 y el amule(tcp 8890 y udp # 8892) iptables -A FORWARD -s 192.168.1.2 -i eth0 -p tcp --dport 8990:8999 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -i eth0 -p tcp --dport 8890 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -i eth0 -p udp --dport 8892 -j ACCEPT #Habria que abrir los de correo para Ironpc2 # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 192.168.2.4 -i eth1 -j DROP # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING (imprescindible!) iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth0 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras máquinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP # Cerramos un puerto de gestión: webmin iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP echo " OK . Verifique que lo que se aplica con: iptables -L -n" # Fin del script No selo que falla exactamente, creo que aparte de que el scripteste mal me faltan un parde lineas para hacer que el pc funcione como router gracias
IPtables --> Router y Firewall
Hola ...e sla priemra vez que escribo a esta lista ...a ver si m pueden ayudar...tengo una reddispuesta de la siguiente forma INTERNET | router1 |eth0(192.168.1.1) | | eth0(192.168.1.2)Ironpc3-->QoS, Router y Firewall-->(192.168.2.5)eth1 | | router2 |eth1(192.168.2.1) | |_ | | | | (192.168.2.3)Ironpc1 Ironpc2(192.168.2.4) El archivo /etc/network/interfaces esta configurado asi en Ironpc3 # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth1 iface eth1 inet static address 192.168.2.5 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 En IronPc1 auto eth0 iface eth0 inet static address 192.168.2.3 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.5 Y en Ironpc2 hay instala w2k con pasarela(gateway) a 192.168.2.5 Entonces lo que intento conseguir es que IronPc2 solo tenga acceso a los puertos de internet correo y kazaa, Ironpc1 no tenga ninguna limitacion y Ironpc3 pueda descargar de Amule y bitorrent balanceando la conexion con QoS mediante el script de Wondershaper. Acabo de empezar a manejar iptables, y hesacado de un manual el siguiente script que he adaptado un pocopero que ni aun asi m funciona #!/bin/sh ## SCRIPT de IPTABLES - ejemplo del manual de iptables ## Ejemplo de script para firewall entre red-local e internet ## con filtro para que solo se pueda navegar. ## Pello Xabier Altadill Izura ## www.pello.info - [EMAIL PROTECTED] echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) Esto la #verdad que no entiendo pork lo hace /sbin/iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde un solo pc de la red local iptables -A INPUT -s 192.168.2.1 -i eth1 -j ACCEPT ## Ahora con regla FORWARD filtramos el acceso de la red local ## al exterior. Como se explica antes, a los paquetes que no van ##dirigidos al ## propio firewall se les aplican reglas de FORWARD # Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 80 -j ACCEPT # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p udp --dport 53 -j ACCEPT # Aceptamos El bittorent(8990/8999) de IronPc3 y el amule(tcp 8890 y udp # 8892) iptables -A FORWARD -s 192.168.1.2 -i eth0 -p tcp --dport 8990:8999 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -i eth0 -p tcp --dport 8890 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -i eth0 -p udp --dport 8892 -j ACCEPT #Habria que abrir los de correo para Ironpc2 # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 192.168.2.4 -i eth1 -j DROP # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING (imprescindible!) iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth0 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras máquinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP # Cerramos un puerto de gestión: webmin iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP echo " OK . Verifique que lo que se aplica con: iptables -L -n" # Fin del script No selo que falla exactamente, creo que aparte de que el scripteste mal me faltan un parde lineas para hacer que el pc funcione como router gracias
script para kpasswd
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 hola: Haber tengo un problemilla...necesito crear un script que me cambie automaticamente el password en kerberos...es decir que use el comando kpasswd...pero la movida esta enque el unico argumento que acepta kpasswd es el del usuario al que cambiarle el pass...alguien tiene alguna idea de como hacer un script o algo que pasandole a un script por linea de comando el usuario el pass antiguo y el nuevo lo cambie gracias -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFF3Mxeu1kTJztljjMRAt2HAJ9+t7fiW3/hm1+0niZKdCaOd4ktlwCeKAYi EVy8h1LEAMFS+S8ZxTbCiY4= =jIaN -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
smbldap-passwd problemo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 hola, Tengo montado un PDC con samba+ldap, y quiero que los win cuando cambien la contraseña usen el script de smbldap-tools...smbldap-passwd. Bien he conseguidao que lo ejecuten pero hay un problema el script esta en perl y cuando realiza la siguiente instruccion: "No tiene permiso para cambiar su contraseña" He detectado que el problema esta cuando ejecuta esta instyruccion del script: chomp($pass=); En el smb.conf tengo las siguientes opciones referentes a esto: unix password sync = yes ldap passwd sync = no Si alguien puede ayudarme. gracias -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.3 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGAqVpu1kTJztljjMRArLqAKCERJBLh3m7dX/8BByzkzfSuqZuFACfcgYq XOxHmyvGNJoufXU/t6l8rEQ= =FNG9 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
error apache? al ejecutar php script
hey¡¡ necesito hechar andar el ldap-account-manager,cosa que ya he hecho antes, pero ahora he tenido que reinstalar el servidor y nose porque pero cuando accedo a el va bien...puedo configuararle todas las opciones (es via web), pero cuando me logueo me sale una pantalla en el firefox como cuando me voy a bajar algo y me dice ejecutar o descargar...claro ejecutar le tengo que decir con que...el problema es que no deberia salir esto sino acceder a la siguiente pantalla... alguien puede hecharme un cable gracias _ Express yourself instantly with MSN Messenger! Download today it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: error apache? al ejecutar php script
El 24/05/07, Chechu . <[EMAIL PROTECTED]> escribió: hey¡¡ necesito hechar andar el ldap-account-manager,cosa que ya he hecho antes, pero ahora he tenido que reinstalar el servidor y nose porque pero cuando accedo a el va bien...puedo configuararle todas las opciones (es via web), pero cuando me logueo me sale una pantalla en el firefox como cuando me voy a bajar algo y me dice ejecutar o descargar...claro ejecutar le tengo que decir con que...el problema es que no deberia salir esto sino acceder a la siguiente pantalla... alguien puede hecharme un cable Suponemos que es una aplicación PHP. No tienes instalado o habilitado el módulo de ApacheX de PhpX. Pega la salida de esto: ~# dpkg -l | grep apache esta es la salida ii apache-common 1.3.34-4.1 support files for all Apache webservers ii apache-ssl1.3.34-4.1 versatile, high-performance HTTP server with ii apache2 2.2.3-4 Next generation, scalable, extendable web se ii apache2-mpm-prefork 2.2.3-4 Traditional model for Apache HTTPD 2.1 ii apache2-utils 2.2.3-4 utility programs for webservers ii apache2.2-common 2.2.3-4 Next generation, scalable, extendable web se ii libapache2-mod-php4 4.4.4-8+etch3 server-side, HTML-embedded scripting languag rc libapache2-mod-suphp 0.6.2-1 Apache2 module to run php scripts with the o _ FREE pop-up blocking with the new MSN Toolbar - get it now! http://toolbar.msn.click-url.com/go/onm00200415ave/direct/01/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
firewall iptables
hey¡ estoy intentando hacer un firewall para un servidor de una lan con una sola interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el puerto 22 para ssh, he hecho el siguiente script pero no entiendo porque no funciona, me niega todas las conexiones, alguien sabe porque: ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -s 192.168.1.5 -i eth0 -p tcp --dport 22 -j ACCEPT gracias _ Express yourself instantly with MSN Messenger! Download today it's FREE! http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
conexion a escritorio remoto windows
hey alguien sabe como puedo conectar a un servidor windows 2003 server...lo estoy intentando con rdesktop y anda..hay que configurar algo en el servidor? me he perdido alguna configuración del cliente? gracias _ Don't just search. Find. Check out the new MSN Search! http://search.msn.click-url.com/go/onm00200636ave/direct/01/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problema phtml
hola; estoy instalando fruity para poder configurar nagios, y me sale un error al intentar acceder a la web localhost/fruity para configurarlo, me dice que no existe una aplicacion asociada para poder ejecutar un archivo(que cada vez varia el nombre pero no la extensio n ni la localizacion /tmp y extension phtml) gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Mapa de red
hey, Estoy intentando hacer un mapa de red, la red es normalita unos 60 pc's...alguien sabe de algun software con el que se pueda hacer comodamentealgo grafico...sino me veo usando el openoffice jeje gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
sniffer
hey, Hola me gustaria saber con que programa podria sniffar el trafico de mi red, es decir, con un equipo en pasarela por el que las conexiones pasaran por una interfaz y salieran por otra, como podria detectar el trafico P2P, messenger, etc y de que ip proviene. gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Messenger detras de un firewall
hola, hace tiempo lei por ahi algo de hacer una pasarela para que el messenger funcione a traves de un firewall... ya se que existe el messenger via web...pero me interesa usar mi cliente messenger para linux...alguien sabe por donde puedo buscar...o algun articulo quie pueda leer? gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Messenger detras de un firewall
Si el puerto del msn que creo que es 4691 o algo asi esta capao...quiero que mi cliente msn haga de pasarela y use el 80 por ejemplo que estara siempre abierto Pablo Braulio escribió: > Chechu escribió: > > hola, > > hace tiempo lei por ahi algo de hacer una pasarela para que el messenger > > funcione a traves de un firewall... ya se que existe el messenger via > > web...pero me interesa usar mi cliente messenger para linux...alguien > > sabe por donde puedo buscar...o algun articulo quie pueda leer? > > gracias > > > > > No entiendo. > > ¿Quieres que te funcione el messenger detrás de un firewall? o ¿un > cliente msn para linux?. > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
IPtables --> Router y Firewall
Hola ...e sla priemra vez que escribo a esta lista ...a ver si m pueden ayudar...tengo una reddispuesta de la siguiente forma INTERNET | router1 |eth0(192.168.1.1) | | eth0(192.168.1.2)Ironpc3-->QoS, Router y Firewall-->(192.168.2.5)eth1 | | router2 |eth1(192.168.2.1) | |_ | | | | (192.168.2.3)Ironpc1 Ironpc2(192.168.2.4) El archivo /etc/network/interfaces esta configurado asi en Ironpc3 # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth1 iface eth1 inet static address 192.168.2.5 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 En IronPc1 auto eth0 iface eth0 inet static address 192.168.2.3 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.5 Y en Ironpc2 hay instala w2k con pasarela(gateway) a 192.168.2.5 Entonces lo que intento conseguir es que IronPc2 solo tenga acceso a los puertos de internet correo y kazaa, Ironpc1 no tenga ninguna limitacion y Ironpc3 pueda descargar de Amule y bitorrent balanceando la conexion con QoS mediante el script de Wondershaper. Acabo de empezar a manejar iptables, y hesacado de un manual el siguiente script que he adaptado un pocopero que ni aun asi m funciona #!/bin/sh ## SCRIPT de IPTABLES - ejemplo del manual de iptables ## Ejemplo de script para firewall entre red-local e internet ## con filtro para que solo se pueda navegar. ## Pello Xabier Altadill Izura ## www.pello.info - [EMAIL PROTECTED] echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) Esto la #verdad que no entiendo pork lo hace /sbin/iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde un solo pc de la red local iptables -A INPUT -s 192.168.2.1 -i eth1 -j ACCEPT ## Ahora con regla FORWARD filtramos el acceso de la red local ## al exterior. Como se explica antes, a los paquetes que no van ##dirigidos al ## propio firewall se les aplican reglas de FORWARD # Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 80 -j ACCEPT # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p udp --dport 53 -j ACCEPT # Aceptamos El bittorent(8990/8999) de IronPc3 y el amule(tcp 8890 y udp # 8892) iptables -A FORWARD -s 192.168.1.2 -i eth0 -p tcp --dport 8990:8999 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -i eth0 -p tcp --dport 8890 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -i eth0 -p udp --dport 8892 -j ACCEPT #Habria que abrir los de correo para Ironpc2 # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 192.168.2.4 -i eth1 -j DROP # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING (imprescindible!) iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth0 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras máquinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP # Cerramos un puerto de gestión: webmin iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP echo " OK . Verifique que lo que se aplica con: iptables -L -n" # Fin del script No selo que falla exactamente, creo que aparte de que el scripteste mal me faltan un parde lineas para hacer que el pc funcione como router gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
IPtables --> Router y Firewall
Hola ...e sla priemra vez que escribo a esta lista ...a ver si m pueden ayudar...tengo una reddispuesta de la siguiente forma INTERNET | router1 |eth0(192.168.1.1) | | eth0(192.168.1.2)Ironpc3-->QoS, Router y Firewall-->(192.168.2.5)eth1 | | router2 |eth1(192.168.2.1) | |_ | | | | (192.168.2.3)Ironpc1 Ironpc2(192.168.2.4) El archivo /etc/network/interfaces esta configurado asi en Ironpc3 # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth1 iface eth1 inet static address 192.168.2.5 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 En IronPc1 auto eth0 iface eth0 inet static address 192.168.2.3 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.5 Y en Ironpc2 hay instala w2k con pasarela(gateway) a 192.168.2.5 Entonces lo que intento conseguir es que IronPc2 solo tenga acceso a los puertos de internet correo y kazaa, Ironpc1 no tenga ninguna limitacion y Ironpc3 pueda descargar de Amule y bitorrent balanceando la conexion con QoS mediante el script de Wondershaper. Acabo de empezar a manejar iptables, y hesacado de un manual el siguiente script que he adaptado un pocopero que ni aun asi m funciona #!/bin/sh ## SCRIPT de IPTABLES - ejemplo del manual de iptables ## Ejemplo de script para firewall entre red-local e internet ## con filtro para que solo se pueda navegar. ## Pello Xabier Altadill Izura ## www.pello.info - [EMAIL PROTECTED] echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Empezamos a filtrar ## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN # El localhost se deja (por ejemplo conexiones locales a mysql) Esto la #verdad que no entiendo pork lo hace /sbin/iptables -A INPUT -i lo -j ACCEPT # Al firewall tenemos acceso desde un solo pc de la red local iptables -A INPUT -s 192.168.2.1 -i eth1 -j ACCEPT ## Ahora con regla FORWARD filtramos el acceso de la red local ## al exterior. Como se explica antes, a los paquetes que no van ##dirigidos al ## propio firewall se les aplican reglas de FORWARD # Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 80 -j ACCEPT # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.2.2/6 -i eth1 -p udp --dport 53 -j ACCEPT # Aceptamos El bittorent(8990/8999) de IronPc3 y el amule(tcp 8890 y udp # 8892) iptables -A FORWARD -s 192.168.1.2 -i eth0 -p tcp --dport 8990:8999 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -i eth0 -p tcp --dport 8890 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -i eth0 -p udp --dport 8892 -j ACCEPT #Habria que abrir los de correo para Ironpc2 # Y denegamos el resto. Si se necesita alguno, ya avisaran iptables -A FORWARD -s 192.168.2.4 -i eth1 -j DROP # Ahora hacemos enmascaramiento de la red local # y activamos el BIT DE FORWARDING (imprescindible!) iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth0 -j MASQUERADE # Con esto permitimos hacer forward de paquetes en el firewall, o sea # que otras máquinas puedan salir a traves del firewall. echo 1 > /proc/sys/net/ipv4/ip_forward ## Y ahora cerramos los accesos indeseados del exterior: # Nota: 0.0.0.0/0 significa: cualquier red # Cerramos el rango de puerto bien conocido iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP # Cerramos un puerto de gestión: webmin iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP echo " OK . Verifique que lo que se aplica con: iptables -L -n" # Fin del script No selo que falla exactamente, creo que aparte de que el scripteste mal me faltan un parde lineas para hacer que el pc funcione como router gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problema con red e iptables
Buenas Tengo un problemilla...quiero configurar una red tal k asi INTERNET | | ROUTER1(192.168.1.1) | | PC1(conectado al ROUTER 1 Por eth0 con la ip 192.128.1.3 y al ROUTER2 por eth1 con la ip 192.168.2.5) | | ROUTER2(192.168.2.1) | | PC´s conectados al Router2 la configuracionde los archivos /etc/network/interfaces de los PC´s es # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation auto eth0 iface eth0 inet static address 192.168.2.3 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 la configuracion del mismo archivo en el PC1 es # The loopback interface auto lo iface lo inet loopback # The first network card - this entry was created during the Debian installation # (network, broadcast and gateway are optional) auto eth1 iface eth1 inet static address 192.168.2.5 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.2.1 auto eth0 iface eth0 inet static address 192.168.1.3 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 En el PC1 tengo unscript que ejecuta los iguiente: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE El problema es que en el pc1 tengo internet pero en los otros no...cuando hago ping de unos a otros funciona las conexiones y pasarelas parece k estan bien hechas pero solo hay internet en el pc1. ALGUIEN PUEDE AYUDARM? Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Tildes en openoffice
Hola: tengo un problemilla con openoffice, tengo que hacer un trabajo bastante largo, y paraello tengo que pegar parrafos desde otros textos, pero como el openoffice no me pilla las tildes m salen mal, necesitaria saber como hacer que el openoffice me dejarahacer tildes. gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
