[opensuse-es] Una mas de SLES... camino del exito..
Bien parece que esto hecha a andar... pero me esta dejando pesimista la SLES (abajo os comento) Me abristeis los ojos cuando me dijisteis de añadirlo con un ldif directamente al ldap.. cosa que he hecho y va bien. Ahora consigo en la sles postfix+ldap+cyrus+sasl... correcto.. de todas formas hoy a la noche empezare a avanzar mas y si tengo otros problemas (que visto lo visto seguro que salen) ya os comentare. Tengo de todas formas una pregunta ya. El ldif que le he metido para el usuario de cyrus en el ldap es el de otro usuario normal: dn: uid=cyrus, ou=people, dc=dominio,dc=com shadowMin: 0 givenName: cyrus sn: cyrus userPassword:: lapassword loginShell: /bin/bash uidNumber: 1001 gidNumber: 100 shadowMax: 99999 uid: cyrus objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson shadowLastChange: 13857 cn: cyrus homeDirectory: /usr/lib/cyrus shadowInactive: -1 shadowWarning: 7 como no se de ldap mucho (y sobre todo me estoy documentado ahora).. el dn, sn y cn están bien? tendría que cambiar me imagino el gidNumber al gid que tiene en el /etc/passwd el cyrus verdad? Le sobra algo o falta algo a esta definición de ldap del usuario? (esta es la definición normal que hace yast para los usuarios) Me podria alguien pasar la definicion de un usuario cyrus que tenga en ldap? Me ha dejado la SLES alucinado, teóricamente es una cosa muy probada y "enterprise" que para hacer esto no tengan contemplada el meter el usuario cyrus en ldap (ya que la autentificación es contra el ldap).. y me imagino que esto pasará con otros usuarios la hacer otras cosas... Me deja también alucinado también el tema del soporte, que lo habeis comentado y yo pensaba que se daba bien. He enviado email pidiendo dudas pro email antes de comprar el producto, he mandado email pidiendo una llamada telefónica para solucionar problemas antes de comprar y no he recibido notificación ni respuesta ninguna. He comprado la licencia básica y desde luego los manuales que ofrecen... dejan bastante que desear (por supuesto en castellano nada) ... y estaba mucho mejor el manual en libro que hasta ahora nos tenían acostumbrados al comprar una suse profesional En definitiva, y sobre todo por si hay alguien de suse por aquí, me han defraudado bastante. sigo con la configuración de esto y ya os pasare las cosas que he tenido que hacer y lo que no hay que hacer (por ejemplo activar sin mas una segunda tarjeta de red ya que el bind no resuelve nada... me imagino que será cosa de configuración pero esto en mi suse profesional 10 no pasa y en versiones anteriores tampoco). --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/12/07, Miren escribió:
Bien parece que esto hecha a andar... pero me esta dejando pesimista la SLES (abajo os comento)
Cuanto más te leo, más me decanto por opensuse :-)
Me abristeis los ojos cuando me dijisteis de añadirlo con un ldif directamente al ldap.. cosa que he hecho y va bien.
Pues no debería, la sles trata de evitar precisamente esas cosas ¿no? :-/
El ldif que le he metido para el usuario de cyrus en el ldap es el de otro usuario normal: dn: uid=cyrus, ou=people, dc=dominio,dc=com shadowMin: 0 givenName: cyrus sn: cyrus userPassword:: lapassword loginShell: /bin/bash uidNumber: 1001 gidNumber: 100 shadowMax: 99999 uid: cyrus objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson shadowLastChange: 13857 cn: cyrus homeDirectory: /usr/lib/cyrus shadowInactive: -1 shadowWarning: 7
como no se de ldap mucho (y sobre todo me estoy documentado ahora).. el dn, sn y cn están bien?
Que te confirme alguien con ldap y cyrus... seguramente haya alguno específico para cyrus. Otra de las cosas que no me termina de convencer de ldap es el uso y la definición de esquemas. Hay algunos predefinidos para la autentificación, para samba, para agenda de direcciones... pero no sé hasta que punto se mantienen entre cambios de versiones de ldap o hasta qué punto son estándar (no todos los campos están disponibles en todos los programas).
Me ha dejado la SLES alucinado, teóricamente es una cosa muy probada y "enterprise" que para hacer esto no tengan contemplada el meter el usuario cyrus en ldap (ya que la autentificación es contra el ldap).. y me imagino que esto pasará con otros usuarios la hacer otras cosas...
Creo que la instalación de sles debería ser con apoyo del soporte de Novell, precisamente para evitar ésto.
En definitiva, y sobre todo por si hay alguien de suse por aquí, me han defraudado bastante.
Sí, eso es un fallo gordo. Seguro que con un técnico respondiendo tus preguntas hubiera sido más sencillo de poner en marcha.
sigo con la configuración de esto y ya os pasare las cosas que he tenido que hacer y lo que no hay que hacer (por ejemplo activar sin mas una segunda tarjeta de red ya que el bind no resuelve nada... me imagino que será cosa de configuración pero esto en mi suse profesional 10 no pasa y en versiones anteriores tampoco).
Hay mucho cambio entre versiones, se nota en las propias opensuses. Supongo que de éso no se libra la sles ;-). Pero la diferencia debería estar en tener el soporte de Novell detrás. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-12 a las 11:36 +0100, Miren escribió:
Me deja también alucinado también el tema del soporte, que lo habeis comentado y yo pensaba que se daba bien. He enviado email pidiendo dudas pro email antes de comprar el producto, he mandado email pidiendo una llamada telefónica para solucionar problemas antes de comprar y no he recibido notificación ni respuesta ninguna.
Eso ya lo han comentado otros, que no consiguen contactar con suse de ninguna manera, ni por teléfono ni por email. Mételes un bugzilla nivel "crítico", para que al menos te digan con quien debes hablar. O preguntalo en la lista inglesa, que se entere todo el mundo del soporte que dan...
He comprado la licencia básica y desde luego los manuales que ofrecen... dejan bastante que desear (por supuesto en castellano nada) ... y estaba mucho mejor el manual en libro que hasta ahora nos tenían acostumbrados al comprar una suse profesional
Buff.
En definitiva, y sobre todo por si hay alguien de suse por aquí, me han defraudado bastante.
Yo me esperaba bastante más de ellos, la verdad... los comentarios que oigo me dejan alucinado :-( - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHX9SgtTMYHG2NR9URAjk7AJ4rl7hJWiZ40Pz4zFPuVvwxUaA3vgCfS2JM EntxAOjr+Hysz9//BWZuKjo= =ehpF -----END PGP SIGNATURE-----
Hola. El Miércoles, 12 de Diciembre de 2007, Miren escribió:
Bien parece que esto hecha a andar... pero me esta dejando pesimista la SLES (abajo os comento) Me abristeis los ojos cuando me dijisteis de añadirlo con un ldif directamente al ldap.. cosa que he hecho y va bien. Ahora consigo en la sles postfix+ldap+cyrus+sasl... correcto.. de todas formas hoy a la noche empezare a avanzar mas y si tengo otros problemas (que visto lo visto seguro que salen) ya os comentare. Tengo de todas formas una pregunta ya. El ldif que le he metido para el usuario de cyrus en el ldap es el de otro usuario normal: dn: uid=cyrus, ou=people, dc=dominio,dc=com shadowMin: 0 givenName: cyrus sn: cyrus userPassword:: lapassword loginShell: /bin/bash uidNumber: 1001 gidNumber: 100 shadowMax: 99999 uid: cyrus objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson shadowLastChange: 13857 cn: cyrus homeDirectory: /usr/lib/cyrus shadowInactive: -1 shadowWarning: 7
No deberias hacer esto. El usuario cyrus es un usuario del sistema seguro que tienes un problema de configuracion con algun servicio o con pam prueba a hacer un getent passwd | grep cyrus te devuelve el resultado? mira si getent passwd y getent shadow y getent groups te devuelven todos los usuarios shadows y grupos combinando sistema y ldap, si no es asi, tienes mal el pam
como no se de ldap mucho (y sobre todo me estoy documentado ahora).. el dn, sn y cn están bien? tendría que cambiar me imagino el gidNumber al gid que tiene en el /etc/passwd el cyrus verdad?
yo no seguiria por ahi cyrus no debe estar en el ldap, es un usuario del sistema
Me ha dejado la SLES alucinado, teóricamente es una cosa muy probada y "enterprise" que para hacer esto no tengan contemplada el meter el usuario cyrus en ldap (ya que la autentificación es contra el ldap).. y me imagino que esto pasará con otros usuarios la hacer otras cosas...
Que version de SLES estas probando?
Me deja también alucinado también el tema del soporte, que lo habeis comentado y yo pensaba que se daba bien. He enviado email pidiendo dudas pro email antes de comprar el producto, he mandado email pidiendo una llamada telefónica para solucionar problemas antes de comprar y no he recibido notificación ni respuesta ninguna. He comprado la licencia básica y desde luego los manuales que ofrecen... dejan bastante que desear (por supuesto en castellano nada) ... y estaba mucho mejor el manual en libro que hasta ahora nos tenían acostumbrados al comprar una suse profesional
create una cuenta en novell, registra la version (con el codigo de activación de evaluacion), y abre un service request en el propio sitio de novell. subscribete a la lista de la sles, si pones ahi el mensaje tienes respuesta seguro la gente de soporte de la sles, no esta en esta lista -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com
Muchas gracias por tu respuesta.
Estoy con la SLES 10 SP1
esto que dices no lo habia hecho nunca.
el resultado es:
1.- getent passwd | grep cyrus
cyrus:x:96:12:User for cyrus-imapd:/usr/lib/cyrus:/bin/bash
cyrus:x:96:100:cyrus:/usr/lib/cyrus:/bin/bash
2.- getent passwd
.................
cyrus:x:96:12:User for cyrus-imapd:/usr/lib/cyrus:/bin/bash
.................
cyrus:x:96:100:cyrus:/usr/lib/cyrus:/bin/bash
.....................
3.- getent shadow
..................................
cyrus:SEtnVdxzNJz5c:13861:0:99999:7:::
.........................
4.- getent group
..................
mail:x:12:cyrus,postfix
.......................
** he puesto con puntos suspensivos las entradas que no hacen referencia al
cyrus
Me llama la atencion que en el punto 3 solamente este una vez.. no se si es
normal
Ese es el resultado no se is esto expresa que esta bien o aml el pam.
¿me puedes ayudar?
Porque dices que no deberia añadirlo a mano al ldap?
no estaba añadido era usuario del sistema y el plugin de la suse al querer
crear una direccion de email me daba el error sigueinte (ante de meterlo en
el ldap):
Dec 5 23:51:52 server master[4789]: about to exec /usr/lib/cyrus/bin/imapd
Dec 5 23:51:52 server imap[4789]: executed
Dec 5 23:51:52 server imap[4789]: accepted connection
Dec 5 23:51:52 server saslauthd[4543]: Entry not found (uid=cyrus).
Dec 5 23:51:52 server saslauthd[4543]: Authentication failed for cyrus:
User not found (-6)
Dec 5 23:51:52 server saslauthd[4543]: do_auth : auth failure:
[user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Dec 5 23:51:52 server imap[4789]: badlogin: localhost [127.0.0.1] plaintext
cyrus SASL(-13): authentication failure: checkpass failed
lo cual me dice claramente, así lo interpreto yo al menos, que no lo
encuentra en el ldap, que es lo que uso de mecanismo de autentificacion
he lanzado en las news de sue un hilo pero nadie me ha respondido, no se
donde lanzarlo ya; eso si, he abierto una incidencia en suse que no me han
dado contestacion, esta abierta el dia 12 a la noche .
Muchas gracias por tu respuesta.
Espero tu ayuda.
Un saludo
----- Original Message -----
From: "Carlos Lorenzo Matés"
Hola. El Martes, 18 de Diciembre de 2007, Miren Urkixo escribió:
Muchas gracias por tu respuesta. Estoy con la SLES 10 SP1 esto que dices no lo habia hecho nunca. el resultado es: 1.- getent passwd | grep cyrus cyrus:x:96:12:User for cyrus-imapd:/usr/lib/cyrus:/bin/bash cyrus:x:96:100:cyrus:/usr/lib/cyrus:/bin/bash
tienes el usuario duplicado
2.- getent passwd ................. cyrus:x:96:12:User for cyrus-imapd:/usr/lib/cyrus:/bin/bash ................. cyrus:x:96:100:cyrus:/usr/lib/cyrus:/bin/bash .....................
de nuevo duplicado
3.- getent shadow .................................. cyrus:SEtnVdxzNJz5c:13861:0:99999:7::: .........................
te falta la contraseña de uno de los dos
4.- getent group .................. mail:x:12:cyrus,postfix .......................
te falta la pertenencia a grupos de el de ldap. fijate si en este getent te salen solo los grupod de sistema, o tambien los de ldap
** he puesto con puntos suspensivos las entradas que no hacen referencia al cyrus
Me llama la atencion que en el punto 3 solamente este una vez.. no se si es normal Ese es el resultado no se is esto expresa que esta bien o aml el pam.
Creo que tienes el pam bien con todo, lo unico que tengo duda es con los grupos. Mira tambien si tienes el servicio nscd corriendo, al actualizar de la SLES 9 a la 10 SP1 tuvimos un problema con el pam ya que en la 9 recomendaban no tener el nscd corriendo y en la 10 hay que tenerlo.
¿me puedes ayudar? Porque dices que no deberia añadirlo a mano al ldap?
por que el demonio del imap esta con el usuario cyrus del sistema, los directorios sobre los que trabaja, la bbdd, todo es con el cyrus del sistema (el uid no es el mismo)
no estaba añadido era usuario del sistema y el plugin de la suse al querer crear una direccion de email me daba el error sigueinte (ante de meterlo en el ldap): Dec 5 23:51:52 server master[4789]: about to exec /usr/lib/cyrus/bin/imapd Dec 5 23:51:52 server imap[4789]: executed Dec 5 23:51:52 server imap[4789]: accepted connection Dec 5 23:51:52 server saslauthd[4543]: Entry not found (uid=cyrus). Dec 5 23:51:52 server saslauthd[4543]: Authentication failed for cyrus: User not found (-6) Dec 5 23:51:52 server saslauthd[4543]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 5 23:51:52 server imap[4789]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
lo cual me dice claramente, así lo interpreto yo al menos, que no lo encuentra en el ldap, que es lo que uso de mecanismo de autentificacion
No, creo que el error que te da es relativo al saslauthd puede ser: que el usuario cyrus no tenga password que no tengas corriendo ese servicio que no tengas configurado el usuario en sasldb prueba lo siguiente rcsaslauthd status debe dar running prueba ahora sasldblistusers2 deberia dar root@domino userPassword cyrus@dominio userPassword si no da eso, los puedes añadir con saslpasswd2 saslpasswd2 -c userid no hace falta el @dominio pon la misma password que tenga el usuario en el sistema y fijale la password del sistema a cyrus
he lanzado en las news de sue un hilo pero nadie me ha respondido, no se donde lanzarlo ya; eso si, he abierto una incidencia en suse que no me han dado contestacion, esta abierta el dia 12 a la noche .
Mejor en la lista de la sles suse-sles-e -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com
El usuario si que veo que lo tengo repetido, ya que te dije que lo tuve que
meter en ldap para queno me diera el error ese.
cuando hago getent shadow o getent group solo aparece una vez, me imagino
que sera porque uno esta en el ldap ¿?¿? aunque no creoq eu tendria que ser
hago un rcnscd stat us y me sale que runnin y lo tengo así proque tengo
corriendo un bind en este equipo, un servidor de nombres y esta es condicion
imuesta... osea ue tiene que estar así.
He quitado del ldap el usuairo cyrus, sigue existiendo en el sistema en
etc/passwd y al editar otro usuario no me lo hace, y en el log me saca esto:
Dec 18 23:48:51 server imap[5668]: accepted connection
Dec 18 23:48:51 server saslauthd[3203]: Entry not found (uid=cyrus).
Dec 18 23:48:51 server saslauthd[3203]: Authentication failed for cyrus:
User not found (-6)
Dec 18 23:48:51 server saslauthd[3203]: do_auth : auth failure:
[user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Dec 18 23:48:51 server imap[5668]: badlogin: localhost [127.0.0.1] plaintext
cyrus SASL(-13): authentication failure: checkpass failed
Que te parece?
que harias?
la hacer:
rcsaslauthd status me da running
al hacer:
server:~ # sasldblistusers2
listusers failed
esto es raro no?
que tengo que hacer? añadirlo a mano a la bd sasldb? pero porque si le digo
que el metodo es ldap?:
server:~ # cat saslauthd
## Path: System/Security/SASL
## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default: pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH="ldap"
si hago:
saslpasswd2 -c cyrus
me pone el passwd, de hecho al listarlo esta pero en el log aparece esto:
Dec 19 00:02:03 server saslpasswd2: setpass succeeded for cyrus
Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb:
DB_NOTFOUND: No matching key/data pair found
Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb:
DB_NOTFOUND: No matching key/data pair found
Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb:
DB_NOTFOUND: No matching key/data pair found
y si voy a editar un usuario que esta en ldap con la yast me sale en los
logs de nuevo:
Dec 19 00:03:05 server saslauthd[3203]: Entry not found (uid=cyrus).
Dec 19 00:03:05 server saslauthd[3203]: Authentication failed for cyrus:
User not found (-6)
Dec 19 00:03:05 server saslauthd[3203]: do_auth : auth failure:
[user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Dec 19 00:03:05 server imap[6550]: badlogin: localhost [127.0.0.1] plaintext
cyrus SASL(-13): authentication failure: checkpass failed
Muchas gracias y espero tu ayuda.
Saludos
----- Original Message -----
From: "Carlos Lorenzo Matés"
Hola. El Miércoles, 19 de Diciembre de 2007, Miren Urkixo escribió:
El usuario si que veo que lo tengo repetido, ya que te dije que lo tuve que meter en ldap para queno me diera el error ese. cuando hago getent shadow o getent group solo aparece una vez, me imagino que sera porque uno esta en el ldap ¿?¿? aunque no creoq eu tendria que ser hago un rcnscd stat us y me sale que runnin y lo tengo así proque tengo corriendo un bind en este equipo, un servidor de nombres y esta es condicion imuesta... osea ue tiene que estar así.
No, una cosa es el named (servidor de nombres), y otra el nscd (cache de nombres). para usar el dns solo necesitas bind, el nscd se utiliza para no tener que resolver continuamente nombres y usar una cache, puede estar desactivado, pero en la SLES 10 recomiendan tenerlo activo
He quitado del ldap el usuairo cyrus, sigue existiendo en el sistema en etc/passwd y al editar otro usuario no me lo hace, y en el log me saca esto: Dec 18 23:48:51 server imap[5668]: accepted connection Dec 18 23:48:51 server saslauthd[3203]: Entry not found (uid=cyrus). Dec 18 23:48:51 server saslauthd[3203]: Authentication failed for cyrus: User not found (-6) Dec 18 23:48:51 server saslauthd[3203]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 18 23:48:51 server imap[5668]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
fijate en tu fichero /etc/imapd.conf este es el mio configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 1048576 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no unixhierarchysep: no allowplainwithouttls: yes altnamespace: no tls_cert_file: /etc/ssl/servercerts/servercert.pem tls_key_file: /etc/ssl/servercerts/serverkey.pem tls_ca_path: /etc/ssl/certs # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA fijate que el sasl_pwcheck_method es saslsauthd
Que te parece? que harias?
la hacer: rcsaslauthd status me da running al hacer: server:~ # sasldblistusers2 listusers failed
prueba a añadir a mano al usuario root y al cyrus como te dije en el anterior correo.
esto es raro no? que tengo que hacer? añadirlo a mano a la bd sasldb? pero porque si le digo que el metodo es ldap?:
si, el metodo para añadir usuarios es ldap, pero para añadirlos al imap, necesita poder acceder con los privilegios necesarios, y el cyrus lo autentifica contra el saslsauthd solo estara en la sasldb el usuario cyrus y el root, el resto de los usuarios, solo existiran en el ldap cuando lo creas con el plugin, el sistema lo que hace es darlo de alta en la bbdd del cyrus, pero para ello necesita conectarse al cyrus con los privilegios de cyrus y para ello necesita que este dado de alta el usuario cyrus en el sasldb puedes pribar tambien el comando cyradm veras que no eres capaz de conectar con cyradm -u cyrus 127.0.0.1 te deberia fallar una vez que lo añadas al sasldb te deberia dejar entrar
server:~ # cat saslauthd ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam ## ServiceRestart: saslauthd # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # SASLAUTHD_AUTHMECH="ldap"
si hago: saslpasswd2 -c cyrus me pone el passwd, de hecho al listarlo esta pero en el log aparece esto:
Dec 19 00:02:03 server saslpasswd2: setpass succeeded for cyrus Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
Yo ersto no lo probe, yo lo tengo con saslauthd. Lo unico que tuve que hacer a mano es añadir el saslpawwd de esos usuarios. ese punto viene en el manual (en linea), en el apartado del servidor de correo
y si voy a editar un usuario que esta en ldap con la yast me sale en los logs de nuevo: Dec 19 00:03:05 server saslauthd[3203]: Entry not found (uid=cyrus). Dec 19 00:03:05 server saslauthd[3203]: Authentication failed for cyrus: User not found (-6) Dec 19 00:03:05 server saslauthd[3203]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 19 00:03:05 server imap[6550]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
sigo opinando lo mismo, el cyrus intenta la autentificacion del usuario cyrus en el sasldb via saslauthd -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com
Hola muchas gracias por tu pronta respuesta. He añadido al sasl los usuarios root y cyrus como me dices. Además le he dado permisos 777 al /etc/sasldb (777 para asegurarme que no es eso, luego se los modificaré). Mi /etc/imap.conf tiene server:~ # cat /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 0 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes unixhierarchysep: yes allowplainwithouttls: yes altnamespace: no # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA si hago: cyradm -u cyrus 127.0.0.1 Password: IMAP Password: Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118 cyradm: cannot authenticate to server with as cyrus Como ves me pide el passwd dos veces y luego login failed y en el log me sale: despues de meter la primera vez el password Dec 19 09:25:56 server saslauthd[3055]: Entry not found (uid=cyrus). Dec 19 09:25:56 server saslauthd[3055]: Authentication failed for cyrus: User not found (-6) Dec 19 09:25:56 server saslauthd[3055]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 19 09:25:56 server imap[4376]: badlogin: localhost [127.0.0.1] LOGIN [SASL(-13): authentication failure: checkpass failed] Dec 19 09:25:59 server perl: attempting client step after doneflag Dec 19 09:25:59 server perl: No worthy mechs found y despues de meterlo la segunda: Dec 19 09:26:03 server saslauthd[3067]: Entry not found (uid=cyrus). Dec 19 09:26:03 server saslauthd[3067]: Authentication failed for cyrus: User not found (-6) Dec 19 09:26:03 server saslauthd[3067]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=U Dec 19 09:26:03 server imap[4376]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed con yast y al añadir usuarios: Dec 19 09:24:18 server imap[4376]: accepted connection Dec 19 09:24:18 server saslauthd[3068]: Entry not found (uid=cyrus). Dec 19 09:24:18 server saslauthd[3068]: Authentication failed for cyrus: User not found (-6) Dec 19 09:24:18 server saslauthd[3068]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 19 09:24:18 server imap[4376]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed Me da la impresion que no intenta validad contra el fichero sasl de contraseñas sino contra el ldap por lo que dice en la linea de logs de [mech=ldap] Además cuando añadí a mano el usuario cyrus ya no me sale esto. Cierto es que no tendria que añadir ese usuario a mano.. pero es un dato mas de información para ver si resuelvo esto. me puedes ayduar algo mas? estoy desesperada. si esto sigue así reinstalare la sles este finde por tercera vez.. Saludos y muchas gracias
Hola.
El Miércoles, 19 de Diciembre de 2007, Miren Urkixo escribió:
El usuario si que veo que lo tengo repetido, ya que te dije que lo tuve que meter en ldap para queno me diera el error ese. cuando hago getent shadow o getent group solo aparece una vez, me imagino que sera porque uno esta en el ldap ¿?¿? aunque no creoq eu tendria que ser hago un rcnscd stat us y me sale que runnin y lo tengo así proque tengo corriendo un bind en este equipo, un servidor de nombres y esta es condicion imuesta... osea ue tiene que estar así.
No, una cosa es el named (servidor de nombres), y otra el nscd (cache de nombres). para usar el dns solo necesitas bind, el nscd se utiliza para no tener que resolver continuamente nombres y usar una cache, puede estar desactivado, pero en la SLES 10 recomiendan tenerlo activo
He quitado del ldap el usuairo cyrus, sigue existiendo en el sistema en etc/passwd y al editar otro usuario no me lo hace, y en el log me saca esto: Dec 18 23:48:51 server imap[5668]: accepted connection Dec 18 23:48:51 server saslauthd[3203]: Entry not found (uid=cyrus). Dec 18 23:48:51 server saslauthd[3203]: Authentication failed for cyrus: User not found (-6) Dec 18 23:48:51 server saslauthd[3203]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 18 23:48:51 server imap[5668]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
fijate en tu fichero /etc/imapd.conf
este es el mio
configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 1048576 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no unixhierarchysep: no allowplainwithouttls: yes altnamespace: no tls_cert_file: /etc/ssl/servercerts/servercert.pem tls_key_file: /etc/ssl/servercerts/serverkey.pem tls_ca_path: /etc/ssl/certs # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA
fijate que el sasl_pwcheck_method es saslsauthd
Que te parece? que harias?
la hacer: rcsaslauthd status me da running al hacer: server:~ # sasldblistusers2 listusers failed
prueba a añadir a mano al usuario root y al cyrus como te dije en el anterior correo.
esto es raro no? que tengo que hacer? añadirlo a mano a la bd sasldb? pero porque si le digo que el metodo es ldap?:
si, el metodo para añadir usuarios es ldap, pero para añadirlos al imap, necesita poder acceder con los privilegios necesarios, y el cyrus lo autentifica contra el saslsauthd
solo estara en la sasldb el usuario cyrus y el root, el resto de los usuarios, solo existiran en el ldap
cuando lo creas con el plugin, el sistema lo que hace es darlo de alta en la bbdd del cyrus, pero para ello necesita conectarse al cyrus con los privilegios de cyrus y para ello necesita que este dado de alta el usuario cyrus en el sasldb
puedes pribar tambien el comando cyradm veras que no eres capaz de conectar con
cyradm -u cyrus 127.0.0.1
te deberia fallar
una vez que lo añadas al sasldb te deberia dejar entrar
server:~ # cat saslauthd ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam ## ServiceRestart: saslauthd # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # SASLAUTHD_AUTHMECH="ldap"
si hago: saslpasswd2 -c cyrus me pone el passwd, de hecho al listarlo esta pero en el log aparece esto:
Dec 19 00:02:03 server saslpasswd2: setpass succeeded for cyrus Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Dec 19 00:02:03 server saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
Yo ersto no lo probe, yo lo tengo con saslauthd.
Lo unico que tuve que hacer a mano es añadir el saslpawwd de esos usuarios. ese punto viene en el manual (en linea), en el apartado del servidor de correo
y si voy a editar un usuario que esta en ldap con la yast me sale en los logs de nuevo: Dec 19 00:03:05 server saslauthd[3203]: Entry not found (uid=cyrus). Dec 19 00:03:05 server saslauthd[3203]: Authentication failed for cyrus: User not found (-6) Dec 19 00:03:05 server saslauthd[3203]: do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Dec 19 00:03:05 server imap[6550]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): authentication failure: checkpass failed
sigo opinando lo mismo, el cyrus intenta la autentificacion del usuario cyrus en el sasldb via saslauthd
-- Un saludo.
Carlos Lorenzo Matés. clmates AT mundo-r DOT com
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2007/12/19, Miren:
He añadido al sasl los usuarios root y cyrus como me dices. Además le he dado permisos 777 al /etc/sasldb (777 para asegurarme que no es eso, luego se los modificaré).
Sigo pensando que con una sles o lo haces a mano o lo hace yast, pero mezclar ambos métodos te va a generar un problemón :-/ Mi archivo /etc/sasldb2 tiene como propietario a cyrus y como grupo a postfix con permisos 640. Para ver qué usuarios tienes dentro de sasldb2 utiliza: sasldblistusers2
Mi /etc/imap.conf tiene
... Si quieres trabajar con dominios virtuales (ojo, sólo si lo necesitas), tendrás que configurarlo también: virtdomains: yes
si hago: cyradm -u cyrus 127.0.0.1 Password: IMAP Password: Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118 cyradm: cannot authenticate to server with as cyrus
A ver, revisando en mi chuleta, veo: cyradm --auth login localhost --user cyrus
Me da la impresion que no intenta validad contra el fichero sasl de contraseñas sino contra el ldap por lo que dice en la linea de logs de [mech=ldap]
Bueno, fíjate que el error lo reporta saslauthd... que a su vez estará configurado para autentificar contra ldap:
Dec 19 09:25:56 server saslauthd[3055]: Entry not found (uid=cyrus). Dec 19 09:25:56 server saslauthd[3055]: Authentication failed for cyrus: User not found (-6)
Además cuando añadí a mano el usuario cyrus ya no me sale esto. Cierto es que no tendria que añadir ese usuario a mano.. pero es un dato mas de información para ver si resuelvo esto.
Todo este lío tiene todos lo papeles de ser tema de yast / edición manual. Yast no siempre te crea los valores adecuados, y siempre conviene revisar el archivo de configuración para comprobar que no haya datos duplicados o alguna entrada incorrecta.
me puedes ayduar algo mas? estoy desesperada. si esto sigue así reinstalare la sles este finde por tercera vez..
¿Novell sigue sin dar señales de vida? :-/ Casi que me "mosquearía" más la falta de respuesta que la configuración, porque ahora lo estás configurando... pero ¿y cuándo lo tengas en producción y se desconfigure alguna cosa? No me parece serio. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Miércoles, 19 de Diciembre de 2007, Camaleón escribió:
2007/12/19, Miren:
He añadido al sasl los usuarios root y cyrus como me dices. Además le he dado permisos 777 al /etc/sasldb (777 para asegurarme que no es eso, luego se los modificaré).
Sigo pensando que con una sles o lo haces a mano o lo hace yast, pero mezclar ambos métodos te va a generar un problemón :-/
No se debe tocar a mano ninguno de los parametros que ajusta el Yast
Mi archivo /etc/sasldb2 tiene como propietario a cyrus y como grupo a postfix con permisos 640. Para ver qué usuarios tienes dentro de sasldb2 utiliza:
sasldblistusers2
Mi /etc/imap.conf tiene
...
Si quieres trabajar con dominios virtuales (ojo, sólo si lo necesitas), tendrás que configurarlo también:
virtdomains: yes
Esto ya lo gestiona el yast en su integracion con el dns
si hago: cyradm -u cyrus 127.0.0.1 Password: IMAP Password: Login failed: authentication failure at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin .pm line 118 cyradm: cannot authenticate to server with as cyrus
A ver, revisando en mi chuleta, veo:
cyradm --auth login localhost --user cyrus
Me da la impresion que no intenta validad contra el fichero sasl de contraseñas sino contra el ldap por lo que dice en la linea de logs de [mech=ldap]
Bueno, fíjate que el error lo reporta saslauthd... que a su vez estará
configurado para autentificar contra ldap:
para mi que toco inicialmente algo en la configuracion, o tuvo algun fallo, y la instalacion no esta completa, en su situacion yo reinstalaria de cero.
Dec 19 09:25:56 server saslauthd[3055]: Entry not found (uid=cyrus). Dec 19 09:25:56 server saslauthd[3055]: Authentication failed for cyrus: User not found (-6)
Además cuando añadí a mano el usuario cyrus ya no me sale esto. Cierto es que no tendria que añadir ese usuario a mano.. pero es un dato mas de información para ver si resuelvo esto.
Todo este lío tiene todos lo papeles de ser tema de yast / edición manual. Yast no siempre te crea los valores adecuados, y siempre conviene revisar el archivo de configuración para comprobar que no haya datos duplicados o alguna entrada incorrecta.
me puedes ayduar algo mas? estoy desesperada. si esto sigue así reinstalare la sles este finde por tercera vez..
¿Novell sigue sin dar señales de vida? :-/
Casi que me "mosquearía" más la falta de respuesta que la configuración, porque ahora lo estás configurando... pero ¿y cuándo lo tengas en producción y se desconfigure alguna cosa? No me parece serio.
Esto si que es increible. estas segura de que estas abriendo service request desde el centro de soporte de novell? normalmente responden en un par de horas. A mi se me han llegado a conectar en remoto para arreglarme algun tema. -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com
El 19/12/07, Carlos Lorenzo Matés escribió:
No se debe tocar a mano ninguno de los parametros que ajusta el Yast
Ya, pero es que este problema de Mirem viene de lejos :-) Empezó la configuración con una sles 9, utilziando yast para configurar ldap, cyrus y postfix. Le daba varios problemas, y una de las causas era que postfix estaba ejecutándose enjaulado y no podía resolver correctamente los dominios externos. Otro problema que tenía era con la configuración de la autentificación vía ldap que en el manual de saslauthd especificaban un directorio distinto para la ubicación del archivo de configuración y tampoco le funcionaba bien... Un follón, si revisas el histórico de la lista verás los hilos... Al final decidió instalar desde cero la sles 10, y empezó a configurar de nuevo los servicios... hasta este problema actual. Y en todo momento, sin soporte de Novell :-/
Esto ya lo gestiona el yast en su integracion con el dns
Pues en el archivo de configuración no le aparece nada... ahora bien, es posible que en la sles lo haya puesto de otra forma (y como no esté documentado, mal asunto...)
para mi que toco inicialmente algo en la configuracion, o tuvo algun fallo, y la instalacion no esta completa, en su situacion yo reinstalaria de cero.
Es que ésta es ya es su segunda o tercera "reinstalación" desde cero...
Esto si que es increible.
estas segura de que estas abriendo service request desde el centro de soporte de novell? normalmente responden en un par de horas.
A mi se me han llegado a conectar en remoto para arreglarme algun tema.
Sí, es bien raro. Pero están quedando en mal lugar con un cliente :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Pues si os dijera que en el centro de atención al cliente abrí la incidencia
el dia 13 y que todavia estoy esperando contestación!!
eso si empleando los cauces que ponen en la web y con la herramienta web que
tienen.
No solo eso, el dia 17 les abri otra haciendo referencia a la primera... y
todavia sin contestación.
Ahora les acabo de abrir una petición sobre una de las dos incidencias
abiertas para que me expliquen porqu eno me contestan...
y suma y sigue...
esto no es lo que era.........
Por si hay alguien de suse por aqui las incidencias tienen el numero:
10372805557(17/12/2007) y 10372072571(13/12/2007)
La pena es que me adelante y compre una licencia pensando que me iban a
atender.. silo llego a saber sigo con una suse normal...
no pensaba yo esto
Mi situacion actual es:
cuando usas yast para editar el email de un usurio, o contraseña el en log
dice que el usuario cyrus nolo encuenta
y no consigo hacer nada entonces.
Por tercera vez este finde reinstalare todo y veremos.. esta visto que me
tendre que buscar la vida ya que de suse no respondes... aunque tengas una
compra de sles hecha, con licencia oficial... ¡de que van!!
----- Original Message -----
From: "Camaleón"
No se debe tocar a mano ninguno de los parametros que ajusta el Yast
Ya, pero es que este problema de Mirem viene de lejos :-) Empezó la configuración con una sles 9, utilziando yast para configurar ldap, cyrus y postfix. Le daba varios problemas, y una de las causas era que postfix estaba ejecutándose enjaulado y no podía resolver correctamente los dominios externos. Otro problema que tenía era con la configuración de la autentificación vía ldap que en el manual de saslauthd especificaban un directorio distinto para la ubicación del archivo de configuración y tampoco le funcionaba bien... Un follón, si revisas el histórico de la lista verás los hilos... Al final decidió instalar desde cero la sles 10, y empezó a configurar de nuevo los servicios... hasta este problema actual. Y en todo momento, sin soporte de Novell :-/
Esto ya lo gestiona el yast en su integracion con el dns
Pues en el archivo de configuración no le aparece nada... ahora bien, es posible que en la sles lo haya puesto de otra forma (y como no esté documentado, mal asunto...)
para mi que toco inicialmente algo en la configuracion, o tuvo algun fallo, y la instalacion no esta completa, en su situacion yo reinstalaria de cero.
Es que ésta es ya es su segunda o tercera "reinstalación" desde cero...
Esto si que es increible.
estas segura de que estas abriendo service request desde el centro de soporte de novell? normalmente responden en un par de horas.
A mi se me han llegado a conectar en remoto para arreglarme algun tema.
Sí, es bien raro. Pero están quedando en mal lugar con un cliente :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El jue, 20-12-2007 a las 21:48 +0100, Miren Urkixo escribió:
Por tercera vez este finde reinstalare todo y veremos.. esta visto que me tendre que buscar la vida ya que de suse no respondes... aunque tengas una compra de sles hecha, con licencia oficial... ¡de que van!!
No lo se, yo he cogi...tenido mas de un cabreo en la lista de traduccion. Casi nadie oficial te hace ni el mas minimo caso. Hay algunas excepciones, pero son debidas mas a las personas que a la empresa. Lamento decir, que esa es la tonica general,no se si en todo linux, pero si en las cosas ligadas a Novel. He ofrecido colaboracion en varias cosas, casualmente, lo que puedo ofrecer nunca es necesario o el contacto desaparece como Arturo. Mi humilde opinion IMHO, demasiada gente contratada demasiado barato, prometiendo la fama en Internet y poco o nadaresponsables de su trabajo. O a lo mejor no es su trabajo. O nadie sabe motivarle adecuadamente( sueldo y otras cosas) Hace años pagando cajas de suse ya tuve tristes experiencias con el soporte. Siempre preguntabas algo que no estaba incluido. Como a fechas de hoy llevo como 40 años trabajando con microprocesadores y algun ordenador grande, me parece que estoy perfectamente calificado para contar cuando algo no funciona. Pero... el negocio es el negocio, pagas y si hay suerte te respondera alguien que ni se ha leido tu problema.Al fin y al cabo es de un centro de respuesta y solo le han dado un guion para que conteste y en muchos casos entiende lo mismo de computadores que deencaje de bollillos. --- Un triste saludo Lluis
Pues si os dijera que en el centro de atención al cliente abrí la incidencia el dia 13 y que todavia estoy esperando contestación!! eso si empleando los cauces que ponen en la web y con la herramienta web que tienen. No solo eso, el dia 17 les abri otra haciendo referencia a la primera... y todavia sin contestación. Ahora les acabo de abrir una petición sobre una de las dos incidencias abiertas para que me expliquen porqu eno me contestan... y suma y sigue... esto no es lo que era.........
No sé. Tiene que haber algo raro. Hace unos años, tres o así, el soporte de suse para los usuarios de la caja tenía unos tiempos de respuesta de menos de dos días. Estos usuarios pagaban 90€ por una caja con cds, dvds, manuales, alguna pegatina y el SOPORTE. Le has mandado la petición en inglés o castellano? -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-20 a las 21:48 +0100, Miren Urkixo escribió:
Pues si os dijera que en el centro de atención al cliente abrí la incidencia el dia 13 y que todavia estoy esperando contestación!! eso si empleando los cauces que ponen en la web y con la herramienta web que tienen. No solo eso, el dia 17 les abri otra haciendo referencia a la primera... y todavia sin contestación. Ahora les acabo de abrir una petición sobre una de las dos incidencias abiertas para que me expliquen porqu eno me contestan... y suma y sigue... esto no es lo que era......... Por si hay alguien de suse por aqui las incidencias tienen el numero: 10372805557(17/12/2007) y 10372072571(13/12/2007)
Pregunta o en la lista inglesa general, para sacarles los colores, o en la específica de la sles. Empieza por la segunda. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHa7wGtTMYHG2NR9URAgt0AJ9EGLjJMVw6pHvsCGu+U6UqNHrhKACfa/Bw 1Ze8yp7mTv2m/JXbPcAMINM= =vmuh -----END PGP SIGNATURE-----
Donde puedo localizar estas listas para suscribirme?
muchas gracias
----- Original Message -----
From: "Carlos E. R."
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-12-20 a las 21:48 +0100, Miren Urkixo escribió:
Pues si os dijera que en el centro de atención al cliente abrí la incidencia el dia 13 y que todavia estoy esperando contestación!! eso si empleando los cauces que ponen en la web y con la herramienta web que tienen. No solo eso, el dia 17 les abri otra haciendo referencia a la primera... y todavia sin contestación. Ahora les acabo de abrir una petición sobre una de las dos incidencias abiertas para que me expliquen porqu eno me contestan... y suma y sigue... esto no es lo que era......... Por si hay alguien de suse por aqui las incidencias tienen el numero: 10372805557(17/12/2007) y 10372072571(13/12/2007)
Pregunta o en la lista inglesa general, para sacarles los colores, o en la específica de la sles. Empieza por la segunda.
- -- Saludos Carlos E.R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHa7wGtTMYHG2NR9URAgt0AJ9EGLjJMVw6pHvsCGu+U6UqNHrhKACfa/Bw 1Ze8yp7mTv2m/JXbPcAMINM= =vmuh -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Donde puedo localizar estas listas para suscribirme?
La de la sles te lo dijo alguien hace unos dias. La otra está en el mismo sitio que esta, pero sin el "-es", o sea, opensuse@opensuse.org Tienes casi todas juntas en "http://lists.opensuse.org/". - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHa9/ptTMYHG2NR9URAskcAJ4twhrcDWfeuLb+zU+JGPtMrTOTdACeMalw jDJdBFCqwS9KxP8aMxpQ1oU= =97Kj -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-19 a las 00:30 +0100, Carlos Lorenzo Matés escribió:
cuando hago getent shadow o getent group solo aparece una vez, me imagino que sera porque uno esta en el ldap ¿?¿? aunque no creoq eu tendria que ser hago un rcnscd stat us y me sale que runnin y lo tengo así proque tengo corriendo un bind en este equipo, un servidor de nombres y esta es condicion imuesta... osea ue tiene que estar así.
No, una cosa es el named (servidor de nombres), y otra el nscd (cache de nombres). para usar el dns solo necesitas bind, el nscd se utiliza para no tener que resolver continuamente nombres y usar una cache, puede estar desactivado, pero en la SLES 10 recomiendan tenerlo activo
El nscd no cachea los nombre de internet. Cachea estos ficheros o servicios: passwd, group, hosts, services (ver /etc/nscd.conf). Es decir, si falla, el login también falla. No cachea ldap, ni bind. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHaYjGtTMYHG2NR9URAv2uAJ49HNk/GMgqEoxNRdziMXOPGrz0UQCfdtzl aPy0+GFpoFgRQ3q1xpyL/bQ= =tXZM -----END PGP SIGNATURE-----
Hola Carlos. El Miércoles, 19 de Diciembre de 2007, Carlos E. R. escribió:
El 2007-12-19 a las 00:30 +0100, Carlos Lorenzo Matés escribió:
cuando hago getent shadow o getent group solo aparece una vez, me imagino que sera porque uno esta en el ldap ¿?¿? aunque no creoq eu tendria que ser hago un rcnscd stat us y me sale que runnin y lo tengo así proque tengo corriendo un bind en este equipo, un servidor de nombres y esta es condicion imuesta... osea ue tiene que estar así.
No, una cosa es el named (servidor de nombres), y otra el nscd (cache de nombres). para usar el dns solo necesitas bind, el nscd se utiliza para no tener que resolver continuamente nombres y usar una cache, puede estar desactivado, pero en la SLES 10 recomiendan tenerlo activo
El nscd no cachea los nombre de internet. Cachea estos ficheros o servicios: passwd, group, hosts, services (ver /etc/nscd.conf).
Es decir, si falla, el login también falla. No cachea ldap, ni bind.
Si, eso era :-), de hecho el problema que tuve al actualizar de SLES 9 a SLES 10 SP1 era que solo podia logarme con root al no tener activo el nscd -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-20 a las 07:53 +0100, Carlos Lorenzo Matés escribió:
El nscd no cachea los nombre de internet. Cachea estos ficheros o servicios: passwd, group, hosts, services (ver /etc/nscd.conf).
Es decir, si falla, el login también falla. No cachea ldap, ni bind.
Si, eso era :-), de hecho el problema que tuve al actualizar de SLES 9 a SLES 10 SP1 era que solo podia logarme con root al no tener activo el nscd
Pues eso es un bug, porque yo antes desactivaba ese servicio rutinariamente, y no pasaba nada. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHakmYtTMYHG2NR9URAilmAKCWKTEPyYZqtrj89l/oaJ4UTnlVsACfVl6m qFxyhe9MrpfY7CP9d2FoshI= =YHp9 -----END PGP SIGNATURE-----
Hola. El Jueves, 20 de Diciembre de 2007, Carlos E. R. escribió:
El 2007-12-20 a las 07:53 +0100, Carlos Lorenzo Matés escribió:
El nscd no cachea los nombre de internet. Cachea estos ficheros o servicios: passwd, group, hosts, services (ver /etc/nscd.conf).
Es decir, si falla, el login también falla. No cachea ldap, ni bind.
Si, eso era :-), de hecho el problema que tuve al actualizar de SLES 9 a SLES 10 SP1 era que solo podia logarme con root al no tener activo el nscd
Pues eso es un bug, porque yo antes desactivaba ese servicio rutinariamente, y no pasaba nada.
Eso pense yo, pero es tema de la SLES 10, necesita que el nscd este funcionando para la autentificacion con ldap No me preguntes porque.... -- Un saludo. Carlos Lorenzo Matés. clmates AT mundo-r DOT com
participants (7)
-
Camaleón
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
Lluis Martinez
-
miguel gmail
-
Miren
-
Miren Urkixo