Re: Windows 7 en Dominio Samba PDC

[Gorka Gonzalez]

20/03/2012 19:22(e)an, Orlando Nuñez(e)k idatzi zuen:

Saludos cordiales


Tengo un servidor con Debian 6.0, con Samba, hasta ahora las estaciones
de trabaja funcionan con Windows XP,
por los programas (AutoCAD 2006, CADWork, Staad Pro y otros programas
especializados), ahora debido a que
utilizaran versiones actualizadas que solo funcionan en Windows 7, ya
las maquinas tienen el Sistema instalado,
buscando en google, encontre varias posibles soluciones cambiando el
registro y aun asi no me permiten
ingresarlas al dominio, alguno de ustedes ha logrado incluir en el
dominio un equipo con Windows 7, el error
es que no


Sin mas a que hacer referencia

--
TSU Orlando Nuñez
Teléfono: 04263609858
nunezoe.wordpress.com http://nunezoe.wordpress.com
facebook.com/nunezoe http://facebook.com/nunezoe - Twitter @nunezoe

Todo Capoerista tiene una sonrisa en su rostro, la ginga en su cuerpo y
la samba en sus pies



Buenas,
A mi me funcionó esto:
http://www.olade.org.ec/producto/SIEE/usuarios-con-windows-7

Además de lo que dice ahí, asegúrate de que el servicio winlogon este 
iniciado...


Saludos
Gorka Gonzalez




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f69c41b.7050...@pasaia.net

Re: Integración de Samba+LDAP+Gosa y ut ilizando pdbedit para políticas de cuenta e n el dominio

[Gorka Gonzalez]

Buenas Raydel,



Unknown parameter encountered: SO_RCVBUF
Ignoring unknown parameter SO_RCVBUF


Estos mensajes parecen tener algo que ver con el archivo de 
configuración del samba, según comentan aqui:


http://ubuntu-virginia.ubuntuforums.org/showthread.php?t=90494




valid account policy, but unable to set value!


Y sobre este mensaje en el siguiente enlace comentan que es debido a un 
samba.schema antiguo, ¿puede ser tu caso?


http://archives.free.net.ph/message/20091028.171659.13e4bf93.ja.html#samba



Saludos y suerte...


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd92854.6080...@pasaia.net

Re: Firewall y DNS

[Gorka Gonzalez]

IPv7(e)k dio:

2006/8/29, Felipe Sateler [EMAIL PROTECTED]:


Leonardo Vizcaya wrote:

 Saludos a todos.

 En estos momentos estoy configurando un corta fuegos en un servidor que
 esta sirviendo de DNS, de forma recursiva hacia mi red y no recursiva
 hacia afuera, el problema es que cuando le coloco al script el input
 output drop por defecto, el dns no me resuelve, les pongo el script 
para

 ser mas claro:

 #!/bin/sh

 echo iniciando el Script del Corta Fuegos... \

 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F

 iptables -P INPUT DROP
 iptables -P OUTPUT DROP
 iptables -P FORWARD DROP

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A OUTPUT -o lo -j ACCEPT

 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

 iptables -A INPUT -p tcp --dport 53 -j ACCEPT
 iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT

 iptables -A INPUT -p udp --dport 53 -j ACCEPT
 iptables -A OUTPUT -p udp --sport 53 -j ACCEPT

 iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
 iptables -A FORWARD -p udp --dport 53 -j ACCEPT





Quizas te falte
echo 1  /proc/sys/net/ipv4/ip_forward
si no es eso, usa ethereal y santo remedio!

 Lo que quiero hacer que todos los puertos esten cerrados y solo abra 
los

 53 y 22, pero el dns no me resuelve :-(

No soy muy experto en esto, pero creo que al permitir sólo los 
paquetes tcp

y udp estás bloqueando la pasada a los del dns. ¿Tienes el mismo problema
si sacas las opciones -p?


 De ante mano Gracias.

--

Felipe Sateler


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact 
[EMAIL PROTECTED]








Se me ocurre una idea, ¿te resuelve al menos las peticiones locales? Es 
decir si desde un equipo dentro de tu red preguntas por otro equipo de 
dentro de tu red, resuelve bien?


Si es asi, entonces creo que tu problema esta en que tienes que permitir 
a tu firewall/dns hacer peticiones al puerto 53 de los DNS del exterior, 
para resolver las IPs que no tiene tu DNS. Prueba a añadirle estas 
reglas y me comentas como te ha ido...


iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT


Saludos,
Gorka Gonzalez.

Re: Problema recepción correos en postfix

[Gorka Gonzalez]

Ruben Marcos(e)k dio:

2006/7/27, Ruben Marcos [EMAIL PROTECTED]:


He instalado el siguiente servidor de correo:
http://www.howtoforge.com/virtual_postfix_mysql_quota_courier

El manual es copypaste así que no tiene mucha complicación. Los
correos dentro del servidor se envían y reciben correctamente usando
el webmail o la consola y por supuesto también los mensajes del
sistema a root que llegan a mi cuenta de correo.

El problema lo tengo en que no recibe correos fuera del servidor y
solo puedo enviar correos usando el webmail ya que al configurarlo en
Kmail (desde otro equipo) el correo saliente por SMTP no encuentra el
servidor mail.midominio.com, sin embargo la lectura del correo
entrante con pop3 funciona bien.

En el log /var/log/mail.log se ve que las conexiones de distintos
usuarios son correctas, por ejemplo:
Jul 27 11:22:49 localhost courierpop3login: Connection,
ip=[:::192.168.1.51]
Jul 27 11:22:49 localhost courierpop3login: LOGIN,
[EMAIL PROTECTED], ip=[:::192.168.1.51]
Jul 27 11:22:49 localhost courierpop3login: LOGOUT,
[EMAIL PROTECTED], ip=[:::192.168.1.51], top=0, retr=0,
time=0, stls=1

También los hay que usan imapd-ssl, pop3d-ssl, imaplogin y conectan
sin problemas.

Sin embargo en ese mismo log no se ve que lleguen correos del exterior.

En /var/log/mail.err no encuentro errores (salvo un par de login
failed). Pero comparándolo con el log del servidor que tenía ayer
funcionando correctamente (otro equipo) en vez de figurar localhost
figura alpha que es el nombre del equipo, no se si tendrá algo que
ver:
Jul 26 17:58:29 alpha imapd-ssl: LOGIN FAILED, 
ip=[:::216.xxx.xxx.xxx]


Por último en /var/log/mail.warn me sale:
Jul 27 11:44:20 localhost postfix/smtpd[26528]: warning:
dict_nis_init: NIS domain name not set - NIS lookups disabled

Pero mirando el log del anterior servidor de correo también tenía esos
warnings e iba bien.


Lo que más me urge es hacer que reciba correos, al fin y al cabo se
pueden enviar por webmail y sospecho que el problema esté relacionado.



Un saludo y muchas gracias.



Sabía que me olvidaba algo:

En el firewall tengo abierto los puertos: 25,110,111,113,993,995,998

Los archivos de configuración sería mucho pegarlos aquí, además son
prácticamente iguales a la guía que puse, pego el /etc/postfix/main.cf

inet_interfaces = loopback-only
myhostname = mail.midominio.com
mydestination = localhost, localhost.localdomain, 127.0.0.1
mynetworks = 127.0.0.0/8
virtual_alias_domains =
virtual_alias_maps =
proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,mysql:/etc/postfix/mysql-virtual_email2email.cf 


virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

myorigin = /etc/mailname
relayhost =
#mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps =
proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = The user you are trying to reach is
over quota.
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination
$virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps
$virtual_mailbox_domains $relay_recipient_maps $relay_domains
$canonical_maps $sender_canonical_maps $recipient_canonical_maps
$relocated_maps $transport_maps $mynetworks
$virtual_mailbox_limit_maps
home_mailbox = Maildir/
mailbox_command =



Prueba a añadirle
mydomain = midominio.com

Saludos

Re: SQUID: autentificacion en LDAP

[Gorka Gonzalez]

Cristian Quintana(e)k dio:

hola listeros:
   tengo un server de internet con squid configurado
y otro server con ldap. ahora lo que estoy intentando es que solo los
usuarios que se encuentran creados en ldap puedan salir a travez de
squid. estuve leyendo y encontre lo siguiente:

colocar en squid_ldap_autenticacion

squid_ldap_auth -b cn=people,dc=su-dominio,dc=com 192.168.0.1

chmod a+x /usr/lib/squid/autenticacion_ldap
y poniendo en squid.conf

acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl redlocal src 192.168.1.0/255.255.255.0
acl password proxy_auth REQUIRED

http_access allow redlocal password

con esto deberia funcionar.

pero lo que yo quiero es lo siguiente:

tener en ldap varios grupos (internet1, internet2) y en squid
configurar para que los usuarios pertenecientes al grupo internet1
tengan acceso total y los usuarios del grupo internet2 solo tengan
acceso a determinadas paginas
como hago para crear estas ACL en squid.
todos los ejemplos que encontre muestran como hacerlo con usuarios
pero no encontre ninguno con grupos de ldap. alguien podria darme una
pista de como puedo hacer es ACL?

Espero que puedan ayudarme, desde ya muchas gracias a todos.

P/D; perdon por tantas preguntas.

Saludos, Cristian




Yo lo he hecho usando SquiGuard:
lo instalas y añades esto a squid.conf
   redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

luego en squidGuard.conf:

Creas los grupos de usuarios, uno a uno
src internet1 {
user usuario1 usuario2 ...
}
o creando una lista de usuarios en un fichero
src internet2 {
userlist internet2.lst
}

Luego creas las listas de destinos
dest paginas_permitidas {
domainlist  paginas_permitidas/domains
urllist paginas_permitidas/urls
}

y finalmente creas las ACL-s:

acl {

internet1 {
pass any
}
internet2 {
pass paginas_permitidas none
}
}


Esto es solo algo orientativo, mirate como funciona squidGuard...

Saludos

Gorka Gonzalez

problema con apt-proxy

[Gorka Gonzalez]

Hola lista

Tengo configurado el apt-proxy en un servidor debian, pero cuando desde 
cualquier cliente debian ejecuto apt-get update me da el siguiente error:


Ign http://192.168.1.10 sarge Release.gpg
Ign http://192.168.1.10 sarge Release
Ign http://192.168.1.10 sarge/main Packages
Err http://192.168.1.10 sarge/main Packages
 503 Service Unavailable
Imposible obtener 
http://192.168.1.10:/debian/dists/sarge/main/binary-i386/Packages.gz  
503 Service Unavailable

Leyendo lista de paquetes... Hecho
W: No se puede leer la lista de paquetes fuente http://192.168.1.10 
sarge/main Packages
(/var/lib/apt/lists/192.168.1.10:_debian_dists_sarge_main_binary-i386_Packages) 
- stat (2 No existe el fichero o el directorio)

W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
E: Algunos archivos de índice no se han podido descargar, se han ignorado,
o se ha utilizado unos antiguos en su lugar.

Sin embargo, desde los clientes con ubuntu el sistema funciona 
perfectamente.


Esta es la configuracion del apt-proxy:
/etc/apt-proxy/apt-proxy-v2.conf
[debian]
backends =
   http://ftp.rediris.es/debian/

[ubuntu]
backends=
   http://archive.ubuntu.com/ubuntu
   http://es.archive.ubuntu.com/ubuntu

/etc/apt/sources.list en cualquiera de los servidores debian:
deb http://192.168.1.10:/debian sarge main
(si le pongo deb http://ftp.rediris.es/debian/ sarge main funciona sin 
errores)


/etc/apt/sources.list en cualquiera de los clientes ubuntu:
deb http://192.168.1.10:/ubuntu breezy main restricted

Mirando un poco todo me he encontrado con lo siguiente:
en la carpeta /var/cache/apt-proxy/ existe la carpeta ubuntu pero no la 
carpeta
debian, ¿debo crear yo esa carpeta? ¿no se supone que es el propio 
sistema el que

la debe crear? si la he de crear yo, ¿que estructura deberia tener?

Gracias de antemano

Gorka Gonzalez

Re: problema con apt-proxy

[Gorka Gonzalez]

Iñaki(e)k dio:


El Martes, 30 de Mayo de 2006 14:20, Gorka Gonzalez escribió:
 


Hola lista

Tengo configurado el apt-proxy en un servidor debian, pero cuando desde
cualquier cliente debian ejecuto apt-get update me da el siguiente error:

Ign http://192.168.1.10 sarge Release.gpg
Ign http://192.168.1.10 sarge Release
Ign http://192.168.1.10 sarge/main Packages
Err http://192.168.1.10 sarge/main Packages
 503 Service Unavailable
Imposible obtener
http://192.168.1.10:/debian/dists/sarge/main/binary-i386/Packages.gz
503 Service Unavailable
Leyendo lista de paquetes... Hecho
W: No se puede leer la lista de paquetes fuente http://192.168.1.10
sarge/main Packages
(/var/lib/apt/lists/192.168.1.10:_debian_dists_sarge_main_binary-i386_P
ackages) - stat (2 No existe el fichero o el directorio)
W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas
E: Algunos archivos de índice no se han podido descargar, se han ignorado,
o se ha utilizado unos antiguos en su lugar.

Sin embargo, desde los clientes con ubuntu el sistema funciona
perfectamente.

Esta es la configuracion del apt-proxy:
/etc/apt-proxy/apt-proxy-v2.conf
[debian]
backends =
   http://ftp.rediris.es/debian/

[ubuntu]
backends=
   http://archive.ubuntu.com/ubuntu
   http://es.archive.ubuntu.com/ubuntu

/etc/apt/sources.list en cualquiera de los servidores debian:
deb http://192.168.1.10:/debian sarge main
(si le pongo deb http://ftp.rediris.es/debian/ sarge main funciona sin
errores)

/etc/apt/sources.list en cualquiera de los clientes ubuntu:
deb http://192.168.1.10:/ubuntu breezy main restricted

Mirando un poco todo me he encontrado con lo siguiente:
en la carpeta /var/cache/apt-proxy/ existe la carpeta ubuntu pero no la
carpeta
debian, ¿debo crear yo esa carpeta? ¿no se supone que es el propio
sistema el que
la debe crear? si la he de crear yo, ¿que estructura deberia tener?

Gracias de antemano

Gorka Gonzalez
   




¿Pero puedes hacer un ping?

 

Si, no es problema de conectividad, como ya he comentado en el mensaje 
anterior desde equipos con ubuntu funciona bien,
pero no desde los debian, ni siquiera desde el equipo que tiene el 
apt-proxy instalado...