Re: Windows 7 en Dominio Samba PDC
20/03/2012 19:22(e)an, Orlando Nuñez(e)k idatzi zuen: Saludos cordiales Tengo un servidor con Debian 6.0, con Samba, hasta ahora las estaciones de trabaja funcionan con Windows XP, por los programas (AutoCAD 2006, CADWork, Staad Pro y otros programas especializados), ahora debido a que utilizaran versiones actualizadas que solo funcionan en Windows 7, ya las maquinas tienen el Sistema instalado, buscando en google, encontre varias posibles soluciones cambiando el registro y aun asi no me permiten ingresarlas al dominio, alguno de ustedes ha logrado incluir en el dominio un equipo con Windows 7, el error es que no Sin mas a que hacer referencia -- TSU Orlando Nuñez Teléfono: 04263609858 nunezoe.wordpress.com http://nunezoe.wordpress.com facebook.com/nunezoe http://facebook.com/nunezoe - Twitter @nunezoe Todo Capoerista tiene una sonrisa en su rostro, la ginga en su cuerpo y la samba en sus pies Buenas, A mi me funcionó esto: http://www.olade.org.ec/producto/SIEE/usuarios-con-windows-7 Además de lo que dice ahí, asegúrate de que el servicio winlogon este iniciado... Saludos Gorka Gonzalez -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f69c41b.7050...@pasaia.net
Re: Integración de Samba+LDAP+Gosa y ut ilizando pdbedit para políticas de cuenta e n el dominio
Buenas Raydel, Unknown parameter encountered: SO_RCVBUF Ignoring unknown parameter SO_RCVBUF Estos mensajes parecen tener algo que ver con el archivo de configuración del samba, según comentan aqui: http://ubuntu-virginia.ubuntuforums.org/showthread.php?t=90494 valid account policy, but unable to set value! Y sobre este mensaje en el siguiente enlace comentan que es debido a un samba.schema antiguo, ¿puede ser tu caso? http://archives.free.net.ph/message/20091028.171659.13e4bf93.ja.html#samba Saludos y suerte... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd92854.6080...@pasaia.net
Re: Firewall y DNS
IPv7(e)k dio: 2006/8/29, Felipe Sateler [EMAIL PROTECTED]: Leonardo Vizcaya wrote: Saludos a todos. En estos momentos estoy configurando un corta fuegos en un servidor que esta sirviendo de DNS, de forma recursiva hacia mi red y no recursiva hacia afuera, el problema es que cuando le coloco al script el input output drop por defecto, el dns no me resuelve, les pongo el script para ser mas claro: #!/bin/sh echo iniciando el Script del Corta Fuegos... \ iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT Quizas te falte echo 1 /proc/sys/net/ipv4/ip_forward si no es eso, usa ethereal y santo remedio! Lo que quiero hacer que todos los puertos esten cerrados y solo abra los 53 y 22, pero el dns no me resuelve :-( No soy muy experto en esto, pero creo que al permitir sólo los paquetes tcp y udp estás bloqueando la pasada a los del dns. ¿Tienes el mismo problema si sacas las opciones -p? De ante mano Gracias. -- Felipe Sateler -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Se me ocurre una idea, ¿te resuelve al menos las peticiones locales? Es decir si desde un equipo dentro de tu red preguntas por otro equipo de dentro de tu red, resuelve bien? Si es asi, entonces creo que tu problema esta en que tienes que permitir a tu firewall/dns hacer peticiones al puerto 53 de los DNS del exterior, para resolver las IPs que no tiene tu DNS. Prueba a añadirle estas reglas y me comentas como te ha ido... iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT Saludos, Gorka Gonzalez.
Re: Problema recepción correos en postfix
Ruben Marcos(e)k dio: 2006/7/27, Ruben Marcos [EMAIL PROTECTED]: He instalado el siguiente servidor de correo: http://www.howtoforge.com/virtual_postfix_mysql_quota_courier El manual es copypaste así que no tiene mucha complicación. Los correos dentro del servidor se envían y reciben correctamente usando el webmail o la consola y por supuesto también los mensajes del sistema a root que llegan a mi cuenta de correo. El problema lo tengo en que no recibe correos fuera del servidor y solo puedo enviar correos usando el webmail ya que al configurarlo en Kmail (desde otro equipo) el correo saliente por SMTP no encuentra el servidor mail.midominio.com, sin embargo la lectura del correo entrante con pop3 funciona bien. En el log /var/log/mail.log se ve que las conexiones de distintos usuarios son correctas, por ejemplo: Jul 27 11:22:49 localhost courierpop3login: Connection, ip=[:::192.168.1.51] Jul 27 11:22:49 localhost courierpop3login: LOGIN, [EMAIL PROTECTED], ip=[:::192.168.1.51] Jul 27 11:22:49 localhost courierpop3login: LOGOUT, [EMAIL PROTECTED], ip=[:::192.168.1.51], top=0, retr=0, time=0, stls=1 También los hay que usan imapd-ssl, pop3d-ssl, imaplogin y conectan sin problemas. Sin embargo en ese mismo log no se ve que lleguen correos del exterior. En /var/log/mail.err no encuentro errores (salvo un par de login failed). Pero comparándolo con el log del servidor que tenía ayer funcionando correctamente (otro equipo) en vez de figurar localhost figura alpha que es el nombre del equipo, no se si tendrá algo que ver: Jul 26 17:58:29 alpha imapd-ssl: LOGIN FAILED, ip=[:::216.xxx.xxx.xxx] Por último en /var/log/mail.warn me sale: Jul 27 11:44:20 localhost postfix/smtpd[26528]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Pero mirando el log del anterior servidor de correo también tenía esos warnings e iba bien. Lo que más me urge es hacer que reciba correos, al fin y al cabo se pueden enviar por webmail y sospecho que el problema esté relacionado. Un saludo y muchas gracias. Sabía que me olvidaba algo: En el firewall tengo abierto los puertos: 25,110,111,113,993,995,998 Los archivos de configuración sería mucho pegarlos aquí, además son prácticamente iguales a la guía que puse, pego el /etc/postfix/main.cf inet_interfaces = loopback-only myhostname = mail.midominio.com mydestination = localhost, localhost.localdomain, 127.0.0.1 mynetworks = 127.0.0.0/8 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /home/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key content_filter = amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings myorigin = /etc/mailname relayhost = #mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_create_maildirsize = yes virtual_mailbox_extended = yes virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_maildir_limit_message = The user you are trying to reach is over quota. virtual_overquota_bounce = yes proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps home_mailbox = Maildir/ mailbox_command = Prueba a añadirle mydomain = midominio.com Saludos
Re: SQUID: autentificacion en LDAP
Cristian Quintana(e)k dio: hola listeros: tengo un server de internet con squid configurado y otro server con ldap. ahora lo que estoy intentando es que solo los usuarios que se encuentran creados en ldap puedan salir a travez de squid. estuve leyendo y encontre lo siguiente: colocar en squid_ldap_autenticacion squid_ldap_auth -b cn=people,dc=su-dominio,dc=com 192.168.0.1 chmod a+x /usr/lib/squid/autenticacion_ldap y poniendo en squid.conf acl password proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl redlocal src 192.168.1.0/255.255.255.0 acl password proxy_auth REQUIRED http_access allow redlocal password con esto deberia funcionar. pero lo que yo quiero es lo siguiente: tener en ldap varios grupos (internet1, internet2) y en squid configurar para que los usuarios pertenecientes al grupo internet1 tengan acceso total y los usuarios del grupo internet2 solo tengan acceso a determinadas paginas como hago para crear estas ACL en squid. todos los ejemplos que encontre muestran como hacerlo con usuarios pero no encontre ninguno con grupos de ldap. alguien podria darme una pista de como puedo hacer es ACL? Espero que puedan ayudarme, desde ya muchas gracias a todos. P/D; perdon por tantas preguntas. Saludos, Cristian Yo lo he hecho usando SquiGuard: lo instalas y añades esto a squid.conf redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf luego en squidGuard.conf: Creas los grupos de usuarios, uno a uno src internet1 { user usuario1 usuario2 ... } o creando una lista de usuarios en un fichero src internet2 { userlist internet2.lst } Luego creas las listas de destinos dest paginas_permitidas { domainlist paginas_permitidas/domains urllist paginas_permitidas/urls } y finalmente creas las ACL-s: acl { internet1 { pass any } internet2 { pass paginas_permitidas none } } Esto es solo algo orientativo, mirate como funciona squidGuard... Saludos Gorka Gonzalez
problema con apt-proxy
Hola lista Tengo configurado el apt-proxy en un servidor debian, pero cuando desde cualquier cliente debian ejecuto apt-get update me da el siguiente error: Ign http://192.168.1.10 sarge Release.gpg Ign http://192.168.1.10 sarge Release Ign http://192.168.1.10 sarge/main Packages Err http://192.168.1.10 sarge/main Packages 503 Service Unavailable Imposible obtener http://192.168.1.10:/debian/dists/sarge/main/binary-i386/Packages.gz 503 Service Unavailable Leyendo lista de paquetes... Hecho W: No se puede leer la lista de paquetes fuente http://192.168.1.10 sarge/main Packages (/var/lib/apt/lists/192.168.1.10:_debian_dists_sarge_main_binary-i386_Packages) - stat (2 No existe el fichero o el directorio) W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas E: Algunos archivos de índice no se han podido descargar, se han ignorado, o se ha utilizado unos antiguos en su lugar. Sin embargo, desde los clientes con ubuntu el sistema funciona perfectamente. Esta es la configuracion del apt-proxy: /etc/apt-proxy/apt-proxy-v2.conf [debian] backends = http://ftp.rediris.es/debian/ [ubuntu] backends= http://archive.ubuntu.com/ubuntu http://es.archive.ubuntu.com/ubuntu /etc/apt/sources.list en cualquiera de los servidores debian: deb http://192.168.1.10:/debian sarge main (si le pongo deb http://ftp.rediris.es/debian/ sarge main funciona sin errores) /etc/apt/sources.list en cualquiera de los clientes ubuntu: deb http://192.168.1.10:/ubuntu breezy main restricted Mirando un poco todo me he encontrado con lo siguiente: en la carpeta /var/cache/apt-proxy/ existe la carpeta ubuntu pero no la carpeta debian, ¿debo crear yo esa carpeta? ¿no se supone que es el propio sistema el que la debe crear? si la he de crear yo, ¿que estructura deberia tener? Gracias de antemano Gorka Gonzalez
Re: problema con apt-proxy
Iñaki(e)k dio: El Martes, 30 de Mayo de 2006 14:20, Gorka Gonzalez escribió: Hola lista Tengo configurado el apt-proxy en un servidor debian, pero cuando desde cualquier cliente debian ejecuto apt-get update me da el siguiente error: Ign http://192.168.1.10 sarge Release.gpg Ign http://192.168.1.10 sarge Release Ign http://192.168.1.10 sarge/main Packages Err http://192.168.1.10 sarge/main Packages 503 Service Unavailable Imposible obtener http://192.168.1.10:/debian/dists/sarge/main/binary-i386/Packages.gz 503 Service Unavailable Leyendo lista de paquetes... Hecho W: No se puede leer la lista de paquetes fuente http://192.168.1.10 sarge/main Packages (/var/lib/apt/lists/192.168.1.10:_debian_dists_sarge_main_binary-i386_P ackages) - stat (2 No existe el fichero o el directorio) W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas E: Algunos archivos de índice no se han podido descargar, se han ignorado, o se ha utilizado unos antiguos en su lugar. Sin embargo, desde los clientes con ubuntu el sistema funciona perfectamente. Esta es la configuracion del apt-proxy: /etc/apt-proxy/apt-proxy-v2.conf [debian] backends = http://ftp.rediris.es/debian/ [ubuntu] backends= http://archive.ubuntu.com/ubuntu http://es.archive.ubuntu.com/ubuntu /etc/apt/sources.list en cualquiera de los servidores debian: deb http://192.168.1.10:/debian sarge main (si le pongo deb http://ftp.rediris.es/debian/ sarge main funciona sin errores) /etc/apt/sources.list en cualquiera de los clientes ubuntu: deb http://192.168.1.10:/ubuntu breezy main restricted Mirando un poco todo me he encontrado con lo siguiente: en la carpeta /var/cache/apt-proxy/ existe la carpeta ubuntu pero no la carpeta debian, ¿debo crear yo esa carpeta? ¿no se supone que es el propio sistema el que la debe crear? si la he de crear yo, ¿que estructura deberia tener? Gracias de antemano Gorka Gonzalez ¿Pero puedes hacer un ping? Si, no es problema de conectividad, como ya he comentado en el mensaje anterior desde equipos con ubuntu funciona bien, pero no desde los debian, ni siquiera desde el equipo que tiene el apt-proxy instalado...