Entradas etiquetadas como squeeze

Autenticación en GNU/Linux con usuarios de un Directorio Activo


Si tienes experiencia con Directorio Activo de Windows y autenticación en sistemas GNU/Linux esta entrada puede resultarte interesante, pero no está pensada para gente que está empezando con estos temas porque se dan por sabidos conceptos de Kerberos, LDAP, nss y PAM.

Esta entrada tiene dos objetivos, el principal es utilizar un Directorio Activo montado sobre un equipo con Windows 2008R2 como mecanismo de autenticación válido para usuarios de un equipo GNU/Linux, pero la forma de hacerlo será paso a paso y sin utilizar Samba; quizás no sea la forma más sencilla de hacerlo, pero sí la que cumple mejor con el segundo objetivo que no es otro que comprender de forma precisa todos los componentes implicados. La parte de la centralización de las cuentas de usuario, bien por el protocolo CIFS (SMB), bien por NFS se deja para una entrada posterior.

Como equipo cliente se utilizará Debian Squeeze y como ya se ha mencionado como servidor se utilizará Windows Server 2008R2. Es importante tener en cuenta la versión de Windows server porque el esquema LDAP para UNIX de que se incluye cada versión de Windows Server es diferente, por lo que aquí se explica no tiene por qué servir para otras versiones de Windows Server.

Leer el resto de esta entrada »

Anuncios

, , , , , , , ,

7 comentarios

Iceweasel 8 en Debian stable (squeeze)


Desde los inicios del desarrollo del navegador Firefox, el ritmo de publicación de versiones estables ha sido bastante pausado, de hecho según los datos de la wikipedia, Firefox 3.0 se publicó en Junio de 2008 y Firefox 3.5 un año después. Sin embargo este año a los desarrolladores de mozilla les ha entrado la enfermedad de la versionitis y desde el mes de marzo han sacado las versiones 4.0, 5.0, 6.0, 7.0 y 8.0, ¿pero qué es esto?

Este ritmo desenfrenado de publicación de versiones se lleva muy mal con el ritmo sosegado de debian estable (actualmente squeeze), ya que según el sensato proceder de Debian, para la versión estable se utilizan las versiones de software que eran estables cuando se congeló el desarrollo de la distribución (Agosto de 2010), por tanto la versión del navegador iceweasel (aka firefox) que viene y vendrá en squeeze es la 3.5 (3.5.16 concretamente).

Andaba yo más feliz que una perdiz con mi debian estable tanto en servidores como en equipos de escritorio cuando empezaron en el verano a aparecer mensajes en algunos sitios de obsolescencia del navegador o a no poder utilizar algunos complementos (firebug por ejemplo no soporta ya la 3.5), total que he terminado actualizando la versión del navegador a la última versión publicada (8.0) y aquí os explico los pasos dados.

Actualización (27/12/2011): Hoy he actualizado a Iceweasel 9.0 con un simple update + upgrade :-)

Actualización (15/03/2012): Actualizado a Icewasel 11.0 con update + upgrade (y ya no sigo …)

Leer el resto de esta entrada »

, , ,

2 comentarios

Postfix con usuarios virtuales en openLDAP


Es habitual que los usuarios de los diferentes servicios no se correspondan con usuarios locales (los que aparecen en /etc/passwd) del equipo que actúa como servidor, es más, habitualmente estos servidores tienen muy pocos usuarios locales. Para los usuarios de los servicios se suele utilizar el término usuarios virtuales, que pueden estar ubicados en ficheros, bases de datos relaciones o, quizás lo más adecuado, servidores LDAP.

En esta entrada explicamos cómo se configura un servidor postfix con usuarios virtuales en openLDAP, bueno realmente sólo explicamos cómo recibir correo para usuarios virtuales en openLDAP, la configuración de postfix para que los usuarios de un servidor LDAP estén autorizados para enviar correo es diferente e implica la configuración de SASL para autenticar esos usuarios y habitualmente TLS. La configuración que veremos a continuación no es complicada, pero como siempre que utilizamos postfix, es necesario comprender lo mejor posible el funcionamiento paso a paso y una vez hecho esto, veremos cómo encaja todo perfectamente.

Leer el resto de esta entrada »

, , , ,

4 comentarios

Añadir un nuevo esquema en OpenLDAP 2.4


Una de las principales novedades de la versión 2.4 de OpenLDAP es que se incluye toda la configuración del servidor slapd en un directorio de base cn=config, en lugar del habitual fichero /etc/ldap/slapd.conf. Esto tiene la ventaja de que las modificaciones de configuración se pueden hacer sin tener que reiniciar el servicio, pero tiene el inconveniente de que tenemos que aprender una cosa nueva :-).

En esta entrada vemos en concreto la forma de incluir un esquema nuevo en cn=config, en particular samba3.schema. Hemos utilizado en el desarrollo la versión de pruebas de Debian GNU/Linux (squeeze), que en poco tiempo será la versión estable, pero debería haber pocas diferencias con la configuración en otra distribución. La versión de slapd utilizada es 2.4.23.

Leer el resto de esta entrada »

, , , ,

9 comentarios

A %d blogueros les gusta esto: