[opensuse-es] dudas sobre SLES 10, en comparacion son una profesional
Hola Al final me he bajado una suse enterprise 10, tengo en mente en unas semanas comprar la licencia pero os cuento. Aunque ultimamente parece que tiene mala fama y malos rollos tengo una suse profesional montada dando servicio para una ong que trabaja en africa, lo usan fundamentalmetne como correo y para poder ofrecer internet (correo y alguna pagina hecha en los colegios) a unas comunidades de alli. Bien como os he dicho hsta ahora estaba esto sobre una suse profesional. El correo, que es lo que verdaderamente tengo dudas, sobre postfix, autetificacion smtp (saldb) y los usuarios de correo eran del sistema (/etc/passwd) Vale, ahora veo que la suse enterprise recomienda usar ldap, cosa que ya he hecho; he instalado la suse con ldap y cyrus (antes usaba imap y qpoper). Mis preguntas serian las sigueintes: 1.- si tengo usuarios que son de ftp, y solo ftp, y usuarios de correo, ¿hay que configurarlo en ldap de alguna manera especial o basta con meter los usuarios no-ftp en el fichero ftpusers? 2.- el tener en ldap los usuairos de correo hace posible que no sean usuarios del sistema, sin tener incluso en el /home su directorio? 3.- alguein esta suando SLES con cyrus y ldap para el correo aqui y me peude hecar una mano? Muchisimas gracias por leerme y a ver si me podeis aclarar estas dudas. Un saludo --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 18/11/07, Miren Urkixo escribió:
Al final me he bajado una suse enterprise 10, tengo en mente en unas semanas comprar la licencia pero os cuento.
¿Ya te han contestado? :-)
1.- si tengo usuarios que son de ftp, y solo ftp, y usuarios de correo, ¿hay que configurarlo en ldap de alguna manera especial o basta con meter los usuarios no-ftp en el fichero ftpusers?
El servidor ftp tiene que poder trabajar con ldap para autentificar los usuarios. No sé si vsftp o proftp lo permiten... supongo que sí, si no de forma directa, seguramente con algún plugin, no te lo podría asegurar. Tendrías que configurar el servidor ftp para que use usuarios ldap y que los usuarios estén en el directorio ldap. Es posible que cada servidor ftp funcione de una manera con ldap, incluso es posible que necesites dar de alta a los usuarios vía pam :-?. Revisa la documentación de los programas que tengas pensado utilizar para confirmalo.
2.- el tener en ldap los usuairos de correo hace posible que no sean usuarios del sistema, sin tener incluso en el /home su directorio?
Sí, es posible. Y aún usando pam, puedes definir usuarios del sistema sin /home, que no tengan acceso a shell (así lo tengo yo porque al tener samba me obliga a usuarios dados de alta).
3.- alguein esta suando SLES con cyrus y ldap para el correo aqui y me peude hecar una mano?
Revisa el archivo de la lista de noviembre, se habló del tema: http://lists.opensuse.org/opensuse-es/2007-11/msg00319.html Y si tienes alguna duda concreta, pregunta :-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
hola muchas gracias por tu ayuda. Voy por partes : De contestar los de Suse... Nada de nada ni por telefono ni por email....esto no es lo que era.. pero de todas formas me sigo inclinando por suse; por cuanto tiempo no lo se.. Buenop ahi voy: veo que mi vsftpd me esta autenticando contra ldap ya que me he conectado como un usuairo que sta en ldap... osea que primer escollo salvado. A este punto me dices: ##inicio de cita###
2.- el tener en ldap los usuairos de correo hace posible que no sean usuarios del sistema, sin tener incluso en el /home su directorio?
Sí, es posible. Y aún usando pam, puedes definir usuarios del sistema sin /home, que no tengan acceso a shell (así lo tengo yo porque al tener samba me obliga a usuarios dados de alta). ##fin de cita## bien pues no se como hacerlo he dado un usuairo de alta usando yast y me crea de todas todas el /home/usuario.. esto esta bien para alguno usuairos que voy a crear que van a tener acceso ftp pero el resto, usuarios de correo no queiro que sean usuarios del sistema ni tengan directorio en /home. PAra ello en el yast le he activado la casilla de desactivar login, he puesto como shell /bin/false pero me sigue creando el directorio. Que estoy haciendo mal? Bien hasta aqui para empezar... Muchisimas gracias por leerme y por la ayuda. Saludos ----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: <opensuse-es@opensuse.org> Sent: Monday, November 19, 2007 9:05 AM Subject: Re: [opensuse-es] dudas sobre SLES 10, en comparacion son una profesional El 18/11/07, Miren Urkixo escribió:
Al final me he bajado una suse enterprise 10, tengo en mente en unas semanas comprar la licencia pero os cuento.
¿Ya te han contestado? :-)
1.- si tengo usuarios que son de ftp, y solo ftp, y usuarios de correo, ¿hay que configurarlo en ldap de alguna manera especial o basta con meter los usuarios no-ftp en el fichero ftpusers?
El servidor ftp tiene que poder trabajar con ldap para autentificar los usuarios. No sé si vsftp o proftp lo permiten... supongo que sí, si no de forma directa, seguramente con algún plugin, no te lo podría asegurar. Tendrías que configurar el servidor ftp para que use usuarios ldap y que los usuarios estén en el directorio ldap. Es posible que cada servidor ftp funcione de una manera con ldap, incluso es posible que necesites dar de alta a los usuarios vía pam :-?. Revisa la documentación de los programas que tengas pensado utilizar para confirmalo.
2.- el tener en ldap los usuairos de correo hace posible que no sean usuarios del sistema, sin tener incluso en el /home su directorio?
Sí, es posible. Y aún usando pam, puedes definir usuarios del sistema sin /home, que no tengan acceso a shell (así lo tengo yo porque al tener samba me obliga a usuarios dados de alta).
3.- alguein esta suando SLES con cyrus y ldap para el correo aqui y me peude hecar una mano?
Revisa el archivo de la lista de noviembre, se habló del tema: http://lists.opensuse.org/opensuse-es/2007-11/msg00319.html Y si tienes alguna duda concreta, pregunta :-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-21 a las 00:05 +0100, Miren Urkixo escribió:
he dado un usuairo de alta usando yast y me crea de todas todas el /home/usuario.. esto esta bien para alguno usuairos que voy a crear que van a tener acceso ftp pero el resto, usuarios de correo no queiro que sean usuarios del sistema ni tengan directorio en /home. PAra ello en el yast le he activado la casilla de desactivar login, he puesto como shell /bin/false pero me sigue creando el directorio.
Que estoy haciendo mal?
Si creas un usuario con el yast, va a crear un usuario, y eso significa un usuario del sistema. Pero nada te impide darles a todos el mismo directorio home, incluso devnull. Si tratas de crear usuarios virtuales eso debe ser con otra herramienta. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHQ23ytTMYHG2NR9URAp4uAJ92OqoAKvpQHD5DFDqSpPmi+Ff/RACfYGCi 9KMvlfMYbkME2pDEDrbhqM0= =1+53 -----END PGP SIGNATURE-----
Entiendo. Pero con que herramienta? un cliente de ldap para darlo de alta? Muchas gracias Carlos ----- Original Message ----- From: "Carlos E. R." <robin.listas@telefonica.net> To: "OS-es" <opensuse-es@opensuse.org> Sent: Wednesday, November 21, 2007 12:29 AM Subject: Re: [opensuse-es] dudas sobre SLES 10, en comparacion son una profesional
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-11-21 a las 00:05 +0100, Miren Urkixo escribió:
he dado un usuairo de alta usando yast y me crea de todas todas el /home/usuario.. esto esta bien para alguno usuairos que voy a crear que van a tener acceso ftp pero el resto, usuarios de correo no queiro que sean usuarios del sistema ni tengan directorio en /home. PAra ello en el yast le he activado la casilla de desactivar login, he puesto como shell /bin/false pero me sigue creando el directorio.
Que estoy haciendo mal?
Si creas un usuario con el yast, va a crear un usuario, y eso significa un usuario del sistema. Pero nada te impide darles a todos el mismo directorio home, incluso devnull. Si tratas de crear usuarios virtuales eso debe ser con otra herramienta.
- -- Saludos Carlos E.R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFHQ23ytTMYHG2NR9URAp4uAJ92OqoAKvpQHD5DFDqSpPmi+Ff/RACfYGCi 9KMvlfMYbkME2pDEDrbhqM0= =1+53 -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-11-21 a las 00:32 +0100, Miren Urkixo escribió:
Entiendo. Pero con que herramienta? un cliente de ldap para darlo de alta? Muchas gracias Carlos
Pues como yo eso no lo he hecho personalmente, no lo sé, pero imagino que sí. O si es una SLES, es posible que tenga otra herramienta para eso en el yast, o que lo diga en el manual. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHQ3F7tTMYHG2NR9URAiiSAJsHXJcKFDoBg+QRZmYkQXtPwQwY3QCgi7MU WXnhlF2GqUV298pPsuuiHPQ= =aMzu -----END PGP SIGNATURE-----
El 21/11/07, Miren Urkixo escribió:
De contestar los de Suse... Nada de nada ni por telefono ni por email....esto no es lo que era.. pero de todas formas me sigo inclinando por suse; por cuanto tiempo no lo se..
Jo, pues vaya :-(
bien pues no se como hacerlo
he dado un usuairo de alta usando yast y me crea de todas todas el /home/usuario.. esto esta bien para alguno usuairos que voy a crear que van a tener acceso ftp pero el resto, usuarios de correo no queiro que sean usuarios del sistema ni tengan directorio en /home. PAra ello en el yast le he activado la casilla de desactivar login, he puesto como shell /bin/false pero me sigue creando el directorio.
Pues desde Yast no sé cómo hacerlo O:-), cuando los di de alta para samba lo hice por medio de "useradd". Si no recuerdo mal, lo ejecuté con dos modificadores (en una suse 10.0): useradd -d /dev/null -s /bin/false nombre_de_usuario Revisa la documentación (man useradd) y comprueba este punto. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Camaleón -
Carlos E. R. -
Miren Urkixo