Re: [Gutl-l] No logro forzar cambio de contraseña en Samba 4
Actualiza el samba 4 a una versión superior eso era unos de los problemas que tenía la versión 4.2.2 además a partir de la 4.3 ocurren cambios significativos en la forma de controlar los dominios ya que ya no se comporta como un w2k3 sino como w2k8 server permitiendo la inclusión de pc con Windows 10 Lic. Pablo Raúl Vargas Hall Esp. B Ciencias Informáticas Unidad de Desarrollo Científico Tecnológico GEOCUBA Oriente Norte E-mail: ad...@holguin.geocuba.cu Knowledge is most supreme, particularly in its raw form, the idea. An idea has no weight but can move mountains. It has no height but can dominate a nation. It has no mass but can push aside nations. Knowledge is the greatest tool of humankind, outweighing anything made by mortal hands. Before anything can exist, the idea must exist. GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Alberto José García Fumero Enviado el: sábado, 18 de junio de 2016 15:47 Para: gutl-l@jovenclub.cu Asunto: [Gutl-l] No logro forzar cambio de contraseña en Samba 4 Buenas tardes a todos (yo las tengo endiabladas...). Estoy probando un samba 4.2.2 sobre Debian 7.2 y todo parece ir bien menos forzar el cambio de contraseñas a los x días, junto con el correspondiente aviso al usuario. Como es obligado hasta donde sé, lo administro remoto desde una estación virtual con el innombrable. A ver: no me es problema forzar el cambio de contraseñas de la primera sesión: eso funciona. También puedo mandar expirar la cuenta del usuario a golpe de comando desde la máquina Samba 4. Pero el rollo no es ese. Lo que no consigo es forzar a cambiar la contraseña de usuario en un tiempo definido. He probado con usuarios que solo lo son del dominio, y no existen de forma local, para tratar de que no se me crucen los cables. Compilé en modo desarrollador porque de otra manera jamás aparecían las opciones de los equipos. Ya había notado eso en versiones muy anteriores del Samba, BTW. El servidor DNS que estoy usando es el que ya existe en mi intranet. LO que más me revienta (ya oigo al fraterno Lázaro riéndose) es que si doy la misma configuración a un vetusto Window$$ $erver 2003, las benditas máquinas sí son forzadas a cambiar la contraseña del usuario en el plazo establecido, siendo advertido con la antelación que le prescribo. ¿Qué le falta o le sobra a mi Samba (excepto un informático mejor preparado, claro)? ¿Alguien que haya tropezado con la misma piedra? ¿Algún rollo con la versión? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] No logro forzar cambio de contraseña en Samba 4
El lunes, 20 de junio de 2016 7:48:22 A. M. CDT Pablo Raul Vargas Hall escribió: > Actualiza el samba 4 a una versión superior eso era unos de los problemas > que tenía la versión 4.2.2 además a partir de la 4.3 ocurren cambios > significativos en la forma de controlar los dominios ya que ya no se > comporta como un w2k3 sino como w2k8 server permitiendo la inclusión de pc > con Windows 10 > > > > > Lic. Pablo Raúl Vargas Hall > Esp. B Ciencias Informáticas > Unidad de Desarrollo Científico Tecnológico > GEOCUBA Oriente Norte > E-mail: ad...@holguin.geocuba.cu > Knowledge is most supreme, particularly in its raw form, the idea. An idea > has no weight but can move mountains. It has no height but can dominate a > nation. It has no mass but can push aside nations. Knowledge is the > greatest tool of humankind, outweighing anything made by mortal hands. > Before anything can exist, the idea must exist. > GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA > GEOCUBA GEOCUBA > > > -Mensaje original- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > nombre de Alberto José García Fumero > Enviado el: sábado, 18 de junio de 2016 15:47 > Para: gutl-l@jovenclub.cu > Asunto: [Gutl-l] No logro forzar cambio de contraseña en Samba 4 > > Buenas tardes a todos (yo las tengo endiabladas...). > > Estoy probando un samba 4.2.2 sobre Debian 7.2 y todo parece ir bien menos > forzar el cambio de contraseñas a los x días, junto con el correspondiente > aviso al usuario. > > Como es obligado hasta donde sé, lo administro remoto desde una estación > virtual con el innombrable. > > A ver: no me es problema forzar el cambio de contraseñas de la primera > sesión: eso funciona. También puedo mandar expirar la cuenta del usuario a > golpe de comando desde la máquina Samba 4. Pero el rollo no es ese. Lo que > no consigo es forzar a cambiar la contraseña de usuario en un tiempo > definido. He probado con usuarios que solo lo son del dominio, y no existen > de forma local, para tratar de que no se me crucen los cables. > > Compilé en modo desarrollador porque de otra manera jamás aparecían las > opciones de los equipos. Ya había notado eso en versiones muy anteriores del > Samba, BTW. El servidor DNS que estoy usando es el que ya existe en mi > intranet. > > LO que más me revienta (ya oigo al fraterno Lázaro riéndose) es que si doy > la misma configuración a un vetusto Window$$ $erver 2003, las benditas > máquinas sí son forzadas a cambiar la contraseña del usuario en el plazo > establecido, siendo advertido con la antelación que le prescribo. > > ¿Qué le falta o le sobra a mi Samba (excepto un informático mejor preparado, > claro)? ¿Alguien que haya tropezado con la misma piedra? > ¿Algún rollo con la versión? > -- > M.Sc. Alberto García Fumero > Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una > conclusión es el punto en que usted se cansó de pensar. > Creo que mas o menos lo que te sucede es que no puedes aplicar las políticas de dominio que has establecido en tu red. Mas o menos, eso mismo me sucede a mi. Me sumo a tu pedido de ayuda. Ya he usado una RSA en Windows 7 para crear las politicas de seguridad y de grupo, pero no tienen efecto ni en las estaciones de trabajo, ni en los usuarios. Solo funciona (como dice Alberto) lo relacionado con contraseñas y usuarios; y por supuesto, todo aquello relacionado con recursos compartidos y derechos de usuarios. -- Rommel Rodriguez Toirac ONAT Guantánamo Administrador de redes Tel: (01)21327444 ext 120 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] No logro forzar cambio de contraseña en Samba 4
El lun, 20-06-2016 a las 07:48 -0400, Pablo Raul Vargas Hall escribió: > Actualiza el samba 4 a una versión superior eso era unos de los problemas > que tenía la versión 4.2.2 además a partir de la 4.3 ocurren cambios > significativos en la forma de controlar los dominios ya que ya no se > comporta como un w2k3 sino como w2k8 server permitiendo la inclusión de pc > con Windows 10 > Mil gracias por el tip. Hmmm... ¿de dónde pudiera descargarla? No tengo salida al mar... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] No logro forzar cambio de contraseña en Samba 4
Otra más la autenticación y autentificación con los ficheros que utilizaban el pam ya no es necesario. Pero tiene consecuencias a la hora de configurar el freeradius contra el samba 4 Lic. Pablo Raúl Vargas Hall Esp. B Ciencias Informáticas Unidad de Desarrollo Científico Tecnológico GEOCUBA Oriente Norte E-mail: ad...@holguin.geocuba.cu Knowledge is most supreme, particularly in its raw form, the idea. An idea has no weight but can move mountains. It has no height but can dominate a nation. It has no mass but can push aside nations. Knowledge is the greatest tool of humankind, outweighing anything made by mortal hands. Before anything can exist, the idea must exist. GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Alberto José García Fumero Enviado el: sábado, 18 de junio de 2016 15:47 Para: gutl-l@jovenclub.cu Asunto: [Gutl-l] No logro forzar cambio de contraseña en Samba 4 Buenas tardes a todos (yo las tengo endiabladas...). Estoy probando un samba 4.2.2 sobre Debian 7.2 y todo parece ir bien menos forzar el cambio de contraseñas a los x días, junto con el correspondiente aviso al usuario. Como es obligado hasta donde sé, lo administro remoto desde una estación virtual con el innombrable. A ver: no me es problema forzar el cambio de contraseñas de la primera sesión: eso funciona. También puedo mandar expirar la cuenta del usuario a golpe de comando desde la máquina Samba 4. Pero el rollo no es ese. Lo que no consigo es forzar a cambiar la contraseña de usuario en un tiempo definido. He probado con usuarios que solo lo son del dominio, y no existen de forma local, para tratar de que no se me crucen los cables. Compilé en modo desarrollador porque de otra manera jamás aparecían las opciones de los equipos. Ya había notado eso en versiones muy anteriores del Samba, BTW. El servidor DNS que estoy usando es el que ya existe en mi intranet. LO que más me revienta (ya oigo al fraterno Lázaro riéndose) es que si doy la misma configuración a un vetusto Window$$ $erver 2003, las benditas máquinas sí son forzadas a cambiar la contraseña del usuario en el plazo establecido, siendo advertido con la antelación que le prescribo. ¿Qué le falta o le sobra a mi Samba (excepto un informático mejor preparado, claro)? ¿Alguien que haya tropezado con la misma piedra? ¿Algún rollo con la versión? -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Fw: Dos vulnerabilidades en Drupal [Hispasec @unaaldia]
- Forwarded message from Salcocho Noticioso - Date: Sun, 19 Jun 2016 23:00:06 -0400 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Dos vulnerabilidades en Drupal [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Dos vulnerabilidades en Drupal El equipo de seguridad de Drupal ha publicado un boletín de seguridad calificado como moderadamente crítico, en el que se solucionan dos vulnerabilidades. [drupal] Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos. En primer lugar se ha solucionado una vulnerabilidad en el módulo de usuarios de Drupal 7 debido a que al guardar bajo determinadas condiciones se pueden asignar a un usuario todos los roles del sitio. Lo que podría permitir a un usuario conseguir permisos administrativos. Por otra parte, un segundo problema en el modulo de Vistas de Drupal 7 y 8 que podría permitir a usuarios sin autorización visualizar información del módulo de estadísticas. En Drupal 7 no afecta al Core, pero si se usa el modulo Vistas de Drupal 7.x, se debe actualizar este módulo a la versión Views 7.x-3.14. Se ven afectadas las versiones versiones 7.x anteriores a 7.44 y versiones 8.x anteriores a 8.1.3. Se recomienda la actualización a las versiones Drupal 7.44 y Drupal 8.1.3. https://www.drupal.org/project/drupal/releases/7.44 https://www.drupal.org/project/drupal/releases/8.1.3 Más información: Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2016-002 https://www.drupal.org/SA-CORE-2016-002 Views - Less Critical - Access Bypass - SA-CONTRIB-2016-036 https://www.drupal.org/node/2749333 views 7.x-3.14 https://www.drupal.org/node/2749373 Antonio Ropero anton...@hispasec.com Twitter: @aropero * - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] más de lo mismo
Esto siempre me ha maravillado. Si supuestamente, un debian 8 recién instalado, usa systemd, porque salen sysvinit y update-rc.d a la palestra root@kenjiro:~# systemctl disable rpcbind Synchronizing state for rpcbind.service with sysvinit using update-rc.d... Executing /usr/sbin/update-rc.d rpcbind defaults Executing /usr/sbin/update-rc.d rpcbind disable Que porquería de implementación -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] No logro forzar cambio de contraseña en Samba 4
El lun, 20-06-2016 a las 10:45 -0400, Alberto José García Fumero escribió: > El lun, 20-06-2016 a las 07:48 -0400, Pablo Raul Vargas Hall escribió: > > Actualiza el samba 4 a una versión superior eso era unos de los problemas > > que tenía la versión 4.2.2 además a partir de la 4.3 ocurren cambios > > significativos en la forma de controlar los dominios ya que ya no se > > comporta como un w2k3 sino como w2k8 server permitiendo la inclusión de pc > > con Windows 10 > > > Mil gracias por el tip. > > Hmmm... ¿de dónde pudiera descargarla? No tengo salida al mar... Me respondo a mí mismo: hay versiones más recientes en http://softlib.uclv.edu.cu/softlib/Software/Samba/ A ver cómo me va con esas... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] más de lo mismo
On 06/20/2016 12:43 PM, låzaro wrote: Executing /usr/sbin/update-rc.d rpcbind defaults Executing /usr/sbin/update-rc.d rpcbind disable Que porquería de implementación Realmente en esto hay que coincidir contigo, la implementacion de systemd en Debian es un asco, ni siquiera es capaz de arrancar r'apido, con system V tarda unos 65 segundos y con systemd unos 60, parece increible __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
