Postfix + openldap + pure-ftpd

[Ricardo_Bendita]

Buenas a todos , lista .

Bueno tengo una duda, del funcionamiento de el postfix + openldap + pureftpd, para la configuracion
de postfix + openldap e seguido este manual :

 http://bulma.net/body.phtml?nIdNoticia=2013

y no eh tenido mayores problemas, ahora estoy intentando unir el pure-ftpd al openldap, pero mi duda es la
siguiente viendo el archivo README.LDAP que viene con el pure-ftpd, me dice q las entradas deben ser algo
como :

dn: cn=Joe,dc=rtchat,dc=com
objectClass: posixAccount
cn: Joe
uid: joe
uidNumber: 500
gidNumber: 100
homeDirectory: /home/joe
userPassword: {crypt}wl6AOU6KgWUz6

pero  el atributo homedirectory ya lo eh usado para el email de correo .

o supongo que se debera crear otra unidad organizativa, para el pure-ftpd , pero si fuera asi cuando yo 
administre los usuarios del pure-ftpd tendria que crear otro usuario diferente al que ya cree para el
postfix, talves me este equivocando, lo que yo lei del ldap es que si yo creo una cuenta  
esta cuenta sera valida para todos los servicios osea con esta cuenta usaria el postfix y el pure-ftpd sin 
necesidad de crear una cuenta para cada servicio.

espero sus comentarios, gracias por las molestias .

diseño de arbol ldap

[Ricardo_Bendita]

buenas lista , bueno estoy tratando de implementar en conjunto los siguientes servicios 
openldap + postfix + pureftpd + squid .

bueno me he encontrado con un obstaculo que es mas de diseño del arbol que una configuracion,
mi duda se centra en, como se deberia realizar un arbol en el openldap para que al crear un 
usuario este sea valido para todos los servicios.

Cualquier link o comentarios se los agradeceria bastante .

Re: FELIZ NAVIDAD A TODOS

[Ricardo_Bendita]

Igualmente desde aqui "Peru" , les saludos por estas fiestas y que cada uno
siga adelante obteniendo todas las metas que se propongan, xD .El día 23/12/05, Pablo Braulio <[EMAIL PROTECTED]
> escribió:El Viernes, 23 de Diciembre de 2005 21:14, Roly Morales escribió:
> Hola, pues bien, este mail es solo para desearles a todos una feliz> navidad y noche buena.>> Roly Morales AndradeQue lo disfrutéis con salud, humor y buen software libre.--Saludos.
PabloJabber: bruli(at)myjabber(to)net

Modificar el nombre de distribucion .

[Ricardo_Bendita]

Buenas a todos lista, bueno mi pregunta es la siguiente :

 ¿ Con que software o parche, podria alterar que al momento de escanear por ejemplo con 
    el nmap mi Sistema operativo en vez de aparecer que se trata de un linux muestre que
    es un windows xp/2000 o unix o el que sea ?

 En algun momento hace mucho habia leido sobre este tema, navegando por google, pero
 ahora no encuentro nada :( , espero me puedan dar sus comentarios, gracias por todo .

Re: Modificar el nombre de distribucion .

[Ricardo_Bendita]

El día 28/12/05, Ricardo Frydman Eureka! <[EMAIL PROTECTED]> escribió:
-BEGIN PGP SIGNED MESSAGE-Hash: SHA1Ricardo_Bendita wrote:> Gracias por responder, pues si el issue no interviene en nada con el> resultado del nmap :exacto, ahora lo se, por eso lo mande con "?" al final :)

Ah ! xD . 
>> carlos:~# nmap -O localhost>> Starting nmap 3.81 ( 
http://www.insecure.org/nmap/ ) at 2005-12-28 05:18 PET> Interesting ports on localhost.localdomain (127.0.0.1 ):> (The 1660 ports scanned but not shown below are in state: closed)
> PORTSTATE SERVICE> 22/tcp  open  ssh> 25/tcp  open  smtp> 389/tcp open  ldap> Device type: general purpose> Running: Linux 2.4.X|2.5.X|2.6.X> OS details: Linux 2.5.25
 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)> Uptime 49.708 days (since Tue Nov  8 12:19:08 2005)>> Ahora me pongo a probar lo que me dice lñaki .>
bueno acabo de instalarme el xprobe y bueno a primera vista con un :

dnebla:~# apt-cache show xprobe
Package: xprobe
Priority: extra
Section: net
Installed-Size: 926
Maintainer: Richard Atterer <[EMAIL PROTECTED]>
Architecture: i386
Version: 0.2.2-1
Provides: xprobe2
Depends: libc6 (>= 2.3.2.ds1-4), libgcc1 (>= 1:3.4.1-3), libpcap0.7, libstdc++5 (>= 1:3.3.4-1)
Filename: pool/main/x/xprobe/xprobe_0.2.2-1_i386.deb
Size: 361928
MD5Sum: 4f0cad7ec9e9737b44801e73624c683d
Description: Remote OS identification
 Xprobe2 allows you to determine what operating system is running on a
 remote host. It sends several packets to a host and analyses the
 returned answers.


Si no me equivoco es para poder detectar el sistema operativo de un host remoto y lo
he probado y da buenos resultados , creo que no me explique muy bien y
disculpen por no hacerlo de la mejor manera , pero lo que escribi en mi
consulta era de que cuando 
alguien quiera averiguar que sistema operativo estoy ejecutando en este caso por 
ejemplo con el xprobe2 pues que de como resultado que estoy ejecutando un windwos 
en vez de un linux .

gracias por los comentarios que me puedan dar .

Re: Modificar el nombre de distribucion .

[Ricardo_Bendita]

El día 28/12/05, Chriztian <[EMAIL PROTECTED]> escribió:
complementando el post anterior:http://his.sourceforge.net/proy_his/papers/nmap/nmap.es.html
Este enlace es el que estaba buscando .Un enfoque práctico para engañar la detección remota de SO de Nmap
(aunque es del 2003)

Gracias a todos por sus respuestas, ya comentare los resultados .
 El 28/12/05, Luis Rodrigo Gallardo Cruz<
[EMAIL PROTECTED]> escribió:> On Wed, Dec 28, 2005 at 12:09:59AM -0500, Ricardo_Bendita wrote:> > Buenas a todos lista, bueno mi pregunta es la siguiente :> >> >  ¿ Con que software o parche, podria alterar que al momento de escanear por
> > ejemplo con> > el nmap mi Sistema operativo en vez de aparecer que se trata de un linux> > muestre que> > es un windows xp/2000 o unix o el que sea ?>> Nmap (no se otras herraimientas) identifica el sistema operativo por
> medio del comportamiento que muestra en el protocolo TCP/IP. Cosas como> la clase de números que genera como identificadores, o los mensajes de> error que manda en ciertas situaciones.>> Eso quiere decir que la única forma de engañar a Nmap es cambiar el
> comportamiento de tu kernel, lo cual es una tarea no trivial.>> En resúmen: No hay un parche que haga lo que quieres.>> --> Rodrigo GallardoPGP Key ID:  ADC9BC28
> Fingerprint: 7C81 E60C 442E 8FBC D975  2F49 0199 8318 ADC9 BC28> http://www.nul-unu.com  http://www.nul-unu.com/quien/rodrigo/elucubrando
>>> -BEGIN PGP SIGNATURE-> Version: GnuPG v1.4.2 (GNU/Linux)>> iD8DBQFDstUXAZmDGK3JvCgRAgg8AJ94WlP2rn70Rp1U7X4da4pdV5XaKgCeNWKF> gJX2FZ7fZ5PddVvpR3+gmA8=> =0xmD
> -END PGP SIGNATURE->>>--mi blog: http://maliciouslinker.blogspot.com/

pure-ftpd-ldap

[Ricardo_Bendita]

Buenas lista, estoy realizando pruebas de integracion del pure-ftpd con el openldap :





mi configuracion de el ldap inicial :
 




 dnebla:~# ldapsearch -x -b "dc=ricardo,dc=com,dc=mx"


# extended LDIF


#


# LDAPv3


# base  with scope sub


# filter: (objectclass=*)


# requesting: ALL


#





# ricardo.com.mx


dn: dc=ricardo,dc=com,dc=mx


objectClass: top


objectClass: dcObject


objectClass: organization


o: ricardo.com.mx


dc: ricardo





# admin, ricardo.com.mx


dn: cn=admin,dc=ricardo,dc=com,dc
=mx

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: LDAP administrator



mi archivo de configuracion para el pure-ftpd :

vi /etc/pure-ftpd/db/ldap.conf

LDAPServer localhost

LDAPPort   389

LDAPBaseDN dc=ricardo,dc=com,dc=mx

LDAPBindDN cn=admin,dc=ricardo,dc=com,dc=mx

LDAPBindPW 123456
LDAPDefaultUID 1100
LDAPDefaultGID 1000

Para intruducir usuarios uso lo siguiente :


#cat user.ldif
dn: cn=carlos,dc=ricardo,dc=com,dc=mx
objectClass: person
objectClass: posixAccount
cn: carlos
sn: carlos
uid: carlos
uidNumber: 5000
gidNumber: 1000
homeDirectory: /home/carlos
userPassword: 123456

la nueva estructura del ldap quedaria de la siguiente manera :



dnebla:/etc/pure-ftpd/db# ldapsearch -x -b "dc=ricardo,dc=com,dc=mx"


# extended LDIF

#

# LDAPv3

# base  with scope sub

# filter: (objectclass=*)

# requesting: ALL

#



# ricardo.com.mx

dn: dc=ricardo,dc=com,dc=mx

objectClass: top

objectClass: dcObject

objectClass: organization

o: ricardo.com.mx

dc: ricardo



# admin, ricardo.com.mx

dn: cn=admin,dc=ricardo,dc=com,dc=mx

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: admin

description: LDAP administrator



# carlos, ricardo.com.mx

dn: cn=carlos,dc=ricardo,dc=com,dc=mx

objectClass: person

objectClass: posixAccount

cn: carlos

sn: carlos

uid: carlos

uidNumber: 5000

gidNumber: 1000

homeDirectory: /home/carlos



pero cuando intento logearme no  puedo conseguirlo :


dnebla:/etc/pure-ftpd/db# ftp localhost

Connected to localhost.localdomain.

220-- Welcome to Pure-FTPd [privsep] [TLS] --

220-You are user number 1 of 50 allowed.

220-Local time is now 13:56. Server port: 21.


220-IPv6 connections are also welcome on this server.

220 You will be disconnected after 15 minutes of inactivity.

Name (localhost:root): carlos

331 User carlos OK. Password required

Password:

530 Authentication failed, sorry

Login failed.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp>  

eh seguido la ayuda que viene el README.LDAP, lo unico que e variado es la parte de
userPassword pero eh probado tambien haciendo lo siguiente :

genero mi clave :

dnebla:/etc/pure-ftpd/db# slappasswd -h {SHA}
New password:
Re-enter new password:
{SHA}fEqNCco3Yq9h5ZUglD3CZJT4lBs=

entonces cambio el archivo user.ldif a :

#cat user.ldif

dn: cn=carlos,dc=ricardo,dc=com,dc=mx

objectClass: person
objectClass: posixAccount
cn: carlos
sn: carlos
uid: carlos
uidNumber: 5000
gidNumber: 1000
homeDirectory: /home/carlos
userPassword: {SHA}fEqNCco3Yq9h5ZUglD3CZJT4lBs=

eh intento logearme pero sigo teniendo problemas de autenticacion, espero 
me puedan dar sus comentarios .