Re: [Gutl-l] Bases de datos
Ya este tema cambio de bases de datos para firewall... plis.. sigan los hilos.. y si hace falta abran uno nuevo.. no le den responder a lo loko... y después preguntan de otra cosa. Que tiene que ver la pregunta que hizo jpad...@infomed.sld.cu sobre firewall con lo que estábamos debatiendo en el tema sobre bases de datos contra ldap? "El éxito en la vida no es una mera cuestión de talento y oportunidad sino de concentración y perseverancia" __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
On 11/11/2011 15:55, jpad...@infomed.sld.cu wrote: hola lista necesito montar un server con tres interfaces con un buen firewall que me recomiendan saludos jpadron This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Si lo que vas a montar es un server Firewall para un DMZ, pos metele pfSense Un solucion dedicada para FW -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
El 11/11/2011 15:55, jpad...@infomed.sld.cu escribió: hola lista necesito montar un server con tres interfaces con un buen firewall que me recomiendan saludos jpadron necesitas entonces instalar debian squeeze con shorewall o firehol ;) -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
hola lista necesito montar un server con tres interfaces con un buen firewall que me recomiendan saludos jpadron This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
Así mismo como dices fue la idea, a base de scripts que fueran haciendo esas cosas. Pero además como los estudiantes trabajaban sobre windows mayoritariamente ya tenían el acceso por red a ese directorio web de ellos y solo al de ellos, pues aunque intentasen acceder a otro directorio al haber abierto por su sesión en el dominio el win los redirigía a su directorio específico en linux. Yoel Villarreal Dávila wrote: Esta interesante el trabajo de Jose Carlos, podría hacerse un script que hiciera todo eso, uff pila de ideas, hacer un front-end web (php sugerido) que si es la primera vez que el user entra y es satisfactoria la autenticación llames a un script bash del sistema y en el hagas todo lo de creación de bd para ese user, permisos en esa bd, le creas un espacio en la var/www para él y alguito de ftp para que suba sus pages por ftp. Usando llamadas al sistema para ejecutar scripts bash y alguna tecnología de programación web del lado de servidor se pueden lograr cositas interesantes. Magnifica idea... "El éxito en la vida no es una mera cuestión de talento y oportunidad sino de concentración y perseverancia" __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- ## # # José Carlos Pérez Batista # Lic. en Informática # *Cubano* y *Manzanillero* # carlo...@grannet.grm.sld.cu # ppcar...@yahoo.es # ppcarli...@gmail.com # *"Es mirando hacia adelante como el ser humano crece."* # Manuel Calviño ## -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
Esta interesante el trabajo de Jose Carlos, podría hacerse un script que hiciera todo eso, uff pila de ideas, hacer un front-end web (php sugerido) que si es la primera vez que el user entra y es satisfactoria la autenticación llames a un script bash del sistema y en el hagas todo lo de creación de bd para ese user, permisos en esa bd, le creas un espacio en la var/www para él y alguito de ftp para que suba sus pages por ftp. Usando llamadas al sistema para ejecutar scripts bash y alguna tecnología de programación web del lado de servidor se pueden lograr cositas interesantes. Magnifica idea... "El éxito en la vida no es una mera cuestión de talento y oportunidad sino de concentración y perseverancia" __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
Cuando trabajé en el Politécnico de Informática de Manzanillo, Granma estuve creando como tesis de maestría (no la terminé pues salí de educación) un hosting que se integró muy bien a algo parecido a lo que quieres. Claro que lo hice contra un ADS de windows server 2003, por lo que veo lo factible de integrarlo contra un ldap libre. En resumen es una página donde los usuarios se loguean con su user/pass del ADS (la que tienen en ese momento) e inmediatamente se les crea un sitio web (/home/users//www) con páginas predeterminadas, cuotas y demás. Al abrir su sitio personal (http://hosting.ipigrm.rimed.cu/xxx) les aparece una web donde pueden crear su propia Base de Datos en Mysql con el user/pass del ADS. Con esto lograba que cada uno tuviera una oportunidad de hosting de sitio y una BD para sus trabajos personales y clases propiamente de Programación Web. Lo malo de todo esto es que por algunas razones como... no estoy trabajando allá desde hace dos años, pero si sé que lo siguen utilizando y constituye una herramienta fundamental en las clases de PW y para las tesis de los estudiantes, por lo que recomiendo que los que puedan contacten con alguién del dominio @ipigrm.rimed.cu y logren acceder a la programación de dicha herramienta, que la dejé y creo que está todavía en el FTP que hicimos. En el nodo pueden contactar con karel.coe...@ipigrm.rimed.cu y que se los haga llegar. Por mi parte en cuanto pueda recuperarlo lo comunico en esta lista para que puedan utilizarlo. Saludos Nota: El teléfono de la pizarra es 023 57 4805, le piden que le comuniquen con el nodo y de ahí, bueno ya pregunten por el hosting y como obtenerlo. Norveris Noa Labañino wrote: Amigos estoy trabajando en ello, luego les digo, pero me estan surgiendo algunas inconvenientes, los estudiantes que van a trabajar bases de datos segun su plan de estudio es para trabajar en mysql, y por lo que veo y he estado buscando en internet mysql no permite o no he buscado mucho la integracion con ldap y que los usuarios se logueen en mysql desde la bd de usuarios en ldap. Alguna sugerencia. El vie, 11-11-2011 a las 09:32 -0500, Jose J. Rodriguez escribió: On 11/10/11, Norveris Noa Labañino wrote: Saludos amigos, alguno de ustedes ha implentados bases de datos en postgresql o mysql pero que coja los usuarios de ldap? No, pero en la documentación lo explica (sustituye aquí el número de tu versión del postgresql): http://www.postgresql.org/docs/9.1/static/auth-methods.html Aquí un extracto: 19.3. Authentication Methods The following subsections describe the authentication methods in more detail. ... 19.3.8. LDAP Authentication This authentication method operates similarly to password except that it uses LDAP as the password verification method. LDAP is used only to validate the user name/password pairs. Therefore the user must already exist in the database before LDAP can be used for authentication. LDAP authentication can operate in two modes. In the first mode, the server will bind to the distinguished name constructed as prefix username suffix. Typically, the prefix parameter is used to specify cn=, or DOMAIN\ in an Active Directory environment. suffix is used to specify the remaining part of the DN in a non-Active Directory environment. In the second mode, the server first binds to the LDAP directory with a fixed user name and password, specified with ldapbinduser and ldapbinddn, and performs a search for the user trying to log in to the database. If no user and password is configured, an anonymous bind will be attempted to the directory. The search will be performed over the subtree at ldapbasedn, and will try to do an exact match of the attribute specified in ldapsearchattribute. If no attribute is specified, the uid attribute will be used. Once the user has been found in this search, the server disconnects and re-binds to the directory as this user, using the password specified by the client, to verify that the login is correct. This method allows for significantly more flexibility in where the user objects are located in the directory, but will cause two separate connections to the LDAP server to be made. The following configuration options are supported for LDAP: ldapserver Name or IP of LDAP server to connect to. ldapport Port number on LDAP server to connect to. If no port is specified, the LDAP library's default port setting will be used. ldaptls Set to 1 to make the connection between PostgreSQL and the LDAP server use TLS encryption. Note that this only encrypts the traffic to the LDAP server — the connection to the client will still be unencrypted unless SSL is used. ldapprefix String to prepend to the user name when forming the DN to bind as, when doing simple bind authentication. ldapsuffix String to append to the user name when forming the DN to bind as, when doing simple bind authentication. ldapbasedn Root DN to begin the search for the user in, when doing
Re: [Gutl-l] Bases de datos
Amigos estoy trabajando en ello, luego les digo, pero me estan surgiendo algunas inconvenientes, los estudiantes que van a trabajar bases de datos segun su plan de estudio es para trabajar en mysql, y por lo que veo y he estado buscando en internet mysql no permite o no he buscado mucho la integracion con ldap y que los usuarios se logueen en mysql desde la bd de usuarios en ldap. Alguna sugerencia. El vie, 11-11-2011 a las 09:32 -0500, Jose J. Rodriguez escribió: > On 11/10/11, Norveris Noa Labañino wrote: > > Saludos amigos, alguno de ustedes ha implentados bases de datos en > > postgresql o mysql pero que coja los usuarios de ldap? > > > > No, pero en la documentación lo explica (sustituye aquí el número de > tu versión del postgresql): > > http://www.postgresql.org/docs/9.1/static/auth-methods.html > > Aquí un extracto: > > 19.3. Authentication Methods > > The following subsections describe the authentication methods in more detail. > > ... > > 19.3.8. LDAP Authentication > > This authentication method operates similarly to password except that > it uses LDAP as the password verification method. LDAP is used only to > validate the user name/password pairs. Therefore the user must already > exist in the database before LDAP can be used for authentication. > > LDAP authentication can operate in two modes. In the first mode, the > server will bind to the distinguished name constructed as prefix > username suffix. Typically, the prefix parameter is used to specify > cn=, or DOMAIN\ in an Active Directory environment. suffix is used to > specify the remaining part of the DN in a non-Active Directory > environment. > > In the second mode, the server first binds to the LDAP directory with > a fixed user name and password, specified with ldapbinduser and > ldapbinddn, and performs a search for the user trying to log in to the > database. If no user and password is configured, an anonymous bind > will be attempted to the directory. The search will be performed over > the subtree at ldapbasedn, and will try to do an exact match of the > attribute specified in ldapsearchattribute. If no attribute is > specified, the uid attribute will be used. Once the user has been > found in this search, the server disconnects and re-binds to the > directory as this user, using the password specified by the client, to > verify that the login is correct. This method allows for significantly > more flexibility in where the user objects are located in the > directory, but will cause two separate connections to the LDAP server > to be made. > > The following configuration options are supported for LDAP: > > ldapserver > > Name or IP of LDAP server to connect to. > ldapport > > Port number on LDAP server to connect to. If no port is specified, > the LDAP library's default port setting will be used. > ldaptls > > Set to 1 to make the connection between PostgreSQL and the LDAP > server use TLS encryption. Note that this only encrypts the traffic to > the LDAP server — the connection to the client will still be > unencrypted unless SSL is used. > ldapprefix > > String to prepend to the user name when forming the DN to bind as, > when doing simple bind authentication. > ldapsuffix > > String to append to the user name when forming the DN to bind as, > when doing simple bind authentication. > ldapbasedn > > Root DN to begin the search for the user in, when doing > search+bind authentication. > ldapbinddn > > DN of user to bind to the directory with to perform the search > when doing search+bind authentication. > ldapbindpasswd > > Password for user to bind to the directory with to perform the > search when doing search+bind authentication. > ldapsearchattribute > > Attribute to match against the user name in the search when doing > search+bind authentication. > > Note: Since LDAP often uses commas and spaces to separate the > different parts of a DN, it is often necessary to use double-quoted > parameter values when configuring LDAP options, for example: > > ldapserver=ldap.example.net ldapprefix="cn=" ldapsuffix=", > dc=example, dc=net" > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ___ Instituto Politécnico de Informática "José Marcelino Maceo Grajale Guantánamo Cuba Visítenos en Intranet: www.ipigto.gu.rimed.cu Para Mayor Información contactenos a: sopo...@ipigto.gu.rimed.cu __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
El 11/11/11 09:32, Jose J. Rodriguez escribió: On 11/10/11, Norveris Noa Labañino wrote: Saludos amigos, alguno de ustedes ha implentados bases de datos en postgresql o mysql pero que coja los usuarios de ldap? Creo que lo que quieres es que los pass los verifique por un LDAP. La respuesta es si. -- Daymel Bonne Solís dbo...@uci.cu PostgreSQL UCI http://postgresql.uci.cu /* * Los programas se regalan, el conocimiento * se dispersa, y el misterio se vende, * nosotros vivimos de vender el misterio. */ Fin a la injusticia, LIBERTAD AHORA A NUESTROS CINCO COMPATRIOTAS QUE SE ENCUENTRAN INJUSTAMENTE EN PRISIONES DE LOS EEUU! http://www.antiterroristas.cu http://justiciaparaloscinco.wordpress.com __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
On 11/10/11, Norveris Noa Labañino wrote: > Saludos amigos, alguno de ustedes ha implentados bases de datos en > postgresql o mysql pero que coja los usuarios de ldap? > No, pero en la documentación lo explica (sustituye aquí el número de tu versión del postgresql): http://www.postgresql.org/docs/9.1/static/auth-methods.html Aquí un extracto: 19.3. Authentication Methods The following subsections describe the authentication methods in more detail. ... 19.3.8. LDAP Authentication This authentication method operates similarly to password except that it uses LDAP as the password verification method. LDAP is used only to validate the user name/password pairs. Therefore the user must already exist in the database before LDAP can be used for authentication. LDAP authentication can operate in two modes. In the first mode, the server will bind to the distinguished name constructed as prefix username suffix. Typically, the prefix parameter is used to specify cn=, or DOMAIN\ in an Active Directory environment. suffix is used to specify the remaining part of the DN in a non-Active Directory environment. In the second mode, the server first binds to the LDAP directory with a fixed user name and password, specified with ldapbinduser and ldapbinddn, and performs a search for the user trying to log in to the database. If no user and password is configured, an anonymous bind will be attempted to the directory. The search will be performed over the subtree at ldapbasedn, and will try to do an exact match of the attribute specified in ldapsearchattribute. If no attribute is specified, the uid attribute will be used. Once the user has been found in this search, the server disconnects and re-binds to the directory as this user, using the password specified by the client, to verify that the login is correct. This method allows for significantly more flexibility in where the user objects are located in the directory, but will cause two separate connections to the LDAP server to be made. The following configuration options are supported for LDAP: ldapserver Name or IP of LDAP server to connect to. ldapport Port number on LDAP server to connect to. If no port is specified, the LDAP library's default port setting will be used. ldaptls Set to 1 to make the connection between PostgreSQL and the LDAP server use TLS encryption. Note that this only encrypts the traffic to the LDAP server — the connection to the client will still be unencrypted unless SSL is used. ldapprefix String to prepend to the user name when forming the DN to bind as, when doing simple bind authentication. ldapsuffix String to append to the user name when forming the DN to bind as, when doing simple bind authentication. ldapbasedn Root DN to begin the search for the user in, when doing search+bind authentication. ldapbinddn DN of user to bind to the directory with to perform the search when doing search+bind authentication. ldapbindpasswd Password for user to bind to the directory with to perform the search when doing search+bind authentication. ldapsearchattribute Attribute to match against the user name in the search when doing search+bind authentication. Note: Since LDAP often uses commas and spaces to separate the different parts of a DN, it is often necessary to use double-quoted parameter values when configuring LDAP options, for example: ldapserver=ldap.example.net ldapprefix="cn=" ldapsuffix=", dc=example, dc=net" __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
Raidel , lo que el colega quiere es usar los logins/cuentas/usuarios que tiene en su ldap para el acceso a las bd, (poder hacer bind y loguearse en su server posgre con su suario ldap) no tener que utilizar root ni estar creando a mano los usuarios con privilegios en dicho server de BD. Esta de verdad interesante tu pregunta, quizás haya algo hecho por ahí pero particularmente no he chocado con esa idea. Deja buscar aca en alguna doc que tengo. “El éxito en la vida no es una mera cuestión de talento y oportunidad sino de concentración y perseverancia” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Bases de datos
norveris eso depende del lenguaje de programacion del lado del servidor en que tienes realizada la aplicacion web.hasta donde tengo conocimiento...casi todos te brindan la posibilidad de realizar consultas ldap a tu servidor de dominio para comprobar user y pass. cual utilizas especificamente para ver si puedo ayudarte salu2 -- Mientras el tímido reflexiona, el valiente va, triunfa y vuelve. Proverbio griego. Raidel Berrillo González Ingeniero en Ciencias Informáticas Especialista de Seguridad Informática Empresa Comercializadora de Combustibles Camaguey Telef.: (0132) – 272826 ext. 205 -Mensaje original- De: Norveris Noa Labañino Reply-to: Lista cubana de soporte técnico en Tecnologias Libres Para: gutl-l@jovenclub.cu Asunto: [Gutl-l] Bases de datos Fecha: Thu, 10 Nov 2011 13:25:02 -0500 Saludos amigos, alguno de ustedes ha implentados bases de datos en postgresql o mysql pero que coja los usuarios de ldap? Es que he creado un servidor web para todos los usuarios de mi red donde el objetivo principal es el aprendizage de los estudiantes utilizando el servidor web con una cuenta para cada uno de ellos, ya he logrado la mayor parte, servidor ftp y web yndependientes para cada uno solo me falta que todos los estudiantes y usuarios de mi red con cuentas en la base de datos ldap tratar de que puedan acceder a el servidor de base de datos, alguna sugerencia. ___ Instituto Politécnico de Informática "José Marcelino Maceo Grajale Guantánamo Cuba Visítenos en Intranet: www.ipigto.gu.rimed.cu Para Mayor Información contactenos a: sopo...@ipigto.gu.rimed.cu __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/2010/f7c45733/attachment.htm> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l