[Gutl-l] Re: notificacion espiracion user passwd
On 10/23/20 3:50 PM, Adrian wrote: On 10/23/20 3:42 PM, Arian Molina Aguilera wrote: El 23/10/20 a las 14:17, Adrian escribió: On 10/23/20 2:02 PM, Arian Molina Aguilera wrote: El 16/10/20 a las 8:54, adr...@sc.mfp.gob.cu escribió: Hola listeros estoy tratando de hacer funcionar este scrip pero tengo un problema con esta parte #MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com" defaultPasswordPolicy, donde encuentro esto e buscado tos los dn en samba y no encuetro nada e usado estas lineas [root@self ~]# ldapsearch -H ldap://192.168.20.5:389 -LLL x -D "SC\administrator" -W -b "DC=sc,DC=mfp,DC=gob,DC=cu" "(&(objectclass=user))" o si alguien tien algun script que me notifique el usuario esta al expirar me lo hace llegar, esta es la ejecucion del script Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for denia3403 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for dayana Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for maryleyvis Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: --- Statistics --- Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Users checked: 137 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account expired: 0 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account in warning: 0 [root@self ~]# encuentra los user e modificado unos cuantos user mediante al samba para que expiren en dos dias hata mas pero no me da respuesta de ello porque me falta encontrar lo antes plantiado #MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com" agradeceria cualquier alluda con esto gracias. a continuacion el script. #!/bin/sh # # LDAP host URI # eg: ldap://localhost:389 # MY_LDAP_HOSTURI="ldap://192.168.20.5:389"; # # LDAP root DN (optional) # eg: cn=Manager,dc=example,dc=com # MY_LDAP_ROOTDN="CN=Administrator,CN=Users,DC=sc,DC=mfp,DC=gob,DC=cu" # # LDAP root password (optional) # MY_LDAP_ROOTPW="P@ssw0rd" # # LDAP default password policy DN # eg: ou=defaultPasswordPolicy,dc=example,dc=com # If commented, we suppose there are no default, and only per-user policies # #MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com" Según la documentación. |MY_LDAP_DEFAULTPWDPOLICYDN|: Default password policy DN. Do not set if no default policy is used. In this case, the script will ony affect users with password policy in their entry (/pwdPolicySubentry/) DN de política de contraseña predeterminada. No configurar si no se utiliza una política predeterminada. En este caso, el script solo afectará a los usuarios con política de contraseña en su entrada (pwdPolicySubentry) ___ Gutl-l mailing list --gutl-l@listas.jovenclub.cu To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu Si lo ejecute sin eso y nada me vio los user pero ninguno con políticas y modifique user para que expiraran y nada e incluso cree las pso y las asigne al grupo de usuarios OU=DPFP hasta se la asigne a user en específicos y no encontraba a nadie solo los liataba a todos como puedes ver abajo, las políticas fueron creadas mediante consola samba-tool Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for denia3403 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for dayana Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for maryleyvis Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: --- Statistics --- Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Users checked: 137 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account expired: 0 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account in warning: 0 [root@self ~]# [root@pdc ~]# samba-tool domain passwordsettings show Password informations for domain 'DC=sc,DC=mfp,DC=gob,DC=cu' Password complexity: on Store plaintext passwords: off Password history length: 3 Minimum password length: 8 Minimum password age (days): 90 Maximum password age (days): 95 Account lockout duration (mins): 10 Account lockout threshold (attempts): 5 Reset account lockout after (mins): 10 [root@pdc ~]# Aqui la pso aplicada al grupo [root@pdc ~]# samba-tool domain passwordsettings pso show PWDPFP Password information for PSO 'PWDPFP' Precedence (lowest is best): 1 Password complexity: on Store plaintext passwords: off Password history length: 3 Minimum password length: 8 Minimum password age (days): 90 Maximum password age (days): 95 Account lockout duration (mins): 10 Account lockout threshold (attempts): 5 Reset account lockout after (mins): 10 PSO applies directly to 1 groups/users: CN=DPFP,OU=DPFP,DC=sc,DC=mfp,DC=gob,DC=cu [root@pdc ~]# Aqui como el grupo aplica a un user la politica [root@pdc ~]# samba-tool domain passwordsettings pso show-user adrian The following PSO settings apply
[Gutl-l] Re: Ayuda con expresión regular
On 2020-10-27 09:52, Damián Tomey Soto wrote: El 26/10/2020 a las 12:08, Ulises Gonzalez Horta escribió: On 2020-10-26 11:52, Damián Tomey Soto wrote: Buenas tardes colegas, necesito de la colaboración de ustedes para formar una expresión regular. Tengo un archivo con varias líneas, ej: 20201026 azul,hola pepe,gato,blanco,lapiz 20201026 verde,hola pepe,negro,goma 20201026 azul,hola pepe,perro,blanco,goma 20201026 azul,hola juan,perro,blanco,lapiz 20201026 azul,hola ernesto,gato,blanco,goma Necesito extraer las líneas que tiene la frase hola pepe y además la palabra blanco. Probé con grep .*hola pepe.* pero no se como excluir las que no tienen la palabra blanco. Gracias egrep "hola pepe|blanco" $file Esto te va a sacar las lines que tienen 'hola pepe' y las que tienen 'blanco' -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en español) http://bit.ly/Alocubano Ulises buenos días, gracias por contestar. Revisando el correo me di cuenta que no lo redacté bien, yo necesito las que tienen la frese hola pepe pero que no incluyen la palabra blanco. El problema real es que quiero de los logs de un pfsense sacar las líneas relacionadas con el tráfico de entrada a la interfaz WAN y luego excluir cierto tráfico que no me interesa. Te pongo un ejemplo real, solo voy a cambiar las IP. * Oct 23 00:00:00 A.B.C.D filterlog: 9,,,100103,re1,match,block,in,4,0x0,,128,20627,0,none,17,udp,71,A.B.12.232,202.12.27.33,53879,53,51 * Oct 23 00:00:00 A.B.12.225 filterlog: 233,,,1597153005,em0,match,pass,in,4,0x0,,128,14811,0,none,17,udp,77,A.B.214.17,A.B.E.F,61830,53,57 * Oct 23 00:00:00 A.B.C.D filterlog: 228,,,145713,re1,match,pass,out,4,0x0,,127,14811,0,none,17,udp,77,A.B.214.17,A.B.E.F,61830,53,57 * Oct 23 00:00:02 A.B.C.D filterlog: 9,,,100103,re0,match,block,in,4,0xc0,,1,58443,0,none,89,ospf,64,A.B.107.25,224.0.0.5,datalength=44 * Oct 23 00:00:10 A.B.C.D filterlog: 9,,,100103,re0,match,block,in,4,0xc0,,1,58457,0,none,89,ospf,64,A.B.107.25,224.0.0.5,datalength=44 * Oct 26 12:50:53 A.B.C.D filterlog: 9,,,100103,re0,match,block,in,4,0x0,,252,18060,0,none,1,icmp,60,A.B.10.138,A.B.107.20,request,29,5537640 * Oct 26 12:55:46 A.B.C.D filterlog: 9,,,100103,re0,match,block,in,4,0x0,,59,1319,0,DF,6,tcp,1240,172.30.225.185,A.B.E.F,60724,465,1188,A,1757074009:1757075197,311127353,340,,nop;nop;TS * Oct 26 19:43:16 A.B.C.D filterlog: 9,,,100103,re0,match,block,in,4,0x0,,252,4137,0,none,1,icmp,60,A.B.10.138,A.B.107.20,request,30,273340 el tráfico de entrada que me interesa es el que mi pf bloquea, y se refleja con esta frase: re0,match,block,in usando la expresión grep .*re0,match,block,in.* obtengo las líneas de la 4 a la 8 pero no me interesan las que tienen la palabra ospf que son la 4 y la 5. usando la expresión grep .*re0,match,block,in.* | grep -v ospf entonces me quedo con las 6, 7 y 8 que son las únicas que me interesan. Hay alguna forma más elegante de hacer lo anterior, tal vez en una sola expresión regular??? -- Damian Tomey Soto Administrador de Red CTE 10 de Octubre, Nuevitas Tel: (32) 414702 Ext. 280 Mira, yo lo haria con dos greps para que sea mas simple y mas efectivo ... asi se entiende y funciona... -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en español) http://bit.ly/Alocubano___ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Re: notificacion espiracion user passwd
El 27/10/20 a las 8:22, Adrian escribió: > > On 10/23/20 3:50 PM, Adrian wrote: >> >> >> On 10/23/20 3:42 PM, Arian Molina Aguilera wrote: >>> El 23/10/20 a las 14:17, Adrian escribió: On 10/23/20 2:02 PM, Arian Molina Aguilera wrote: > El 16/10/20 a las 8:54, adr...@sc.mfp.gob.cu escribió: >> Hola listeros estoy tratando de hacer funcionar este scrip pero >> tengo un problema con esta parte >> >> #MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com" >> >> >> >> defaultPasswordPolicy, donde encuentro esto e buscado tos los dn >> en samba y no encuetro nada e usado estas lineas >> >> [root@self ~]# ldapsearch -H ldap://192.168.20.5:389 -LLL x -D >> "SC\administrator" -W -b "DC=sc,DC=mfp,DC=gob,DC=cu" >> "(&(objectclass=user))" >> o si alguien tien algun script que me notifique el usuario esta al >> expirar me lo hace llegar, esta es la ejecucion del script >> >> Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password >> change date for denia3403 >> Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password >> change date for dayana >> Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password >> change date for maryleyvis >> Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: --- >> Statistics --- >> Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Users >> checked: 137 >> Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account >> expired: 0 >> Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account in >> warning: 0 >> [root@self ~]# >> >> encuentra los user e modificado unos cuantos user mediante al >> samba para que expiren en dos dias hata mas pero no me da >> respuesta de ello >> porque me falta encontrar lo antes plantiado >> #MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com" >> >> agradeceria cualquier alluda con esto gracias. >> >> a continuacion el script. >> >> #!/bin/sh >> # >> # LDAP host URI >> # eg: ldap://localhost:389 >> # >> MY_LDAP_HOSTURI="ldap://192.168.20.5:389"; >> >> # >> # LDAP root DN (optional) >> # eg: cn=Manager,dc=example,dc=com >> # >> MY_LDAP_ROOTDN="CN=Administrator,CN=Users,DC=sc,DC=mfp,DC=gob,DC=cu" >> >> # >> # LDAP root password (optional) >> # >> MY_LDAP_ROOTPW="P@ssw0rd" >> >> # >> # LDAP default password policy DN >> # eg: ou=defaultPasswordPolicy,dc=example,dc=com >> # If commented, we suppose there are no default, and only per-user >> policies >> # >> #MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com" >> > > Según la documentación. > > |MY_LDAP_DEFAULTPWDPOLICYDN|: Default password policy DN. Do not > set if no default policy is used. In this case, the script will ony > affect users with password policy in their entry (/pwdPolicySubentry/) > > DN de política de contraseña predeterminada. No configurar si no se > utiliza una política predeterminada. En este caso, el script solo > afectará a los usuarios con política de contraseña en su entrada > (pwdPolicySubentry) > > > > > ___ > Gutl-l mailing list --gutl-l@listas.jovenclub.cu > To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu Si lo ejecute sin eso y nada me vio los user pero ninguno con políticas y modifique user para que expiraran y nada e incluso cree las pso y las asigne al grupo de usuarios OU=DPFP hasta se la asigne a user en específicos y no encontraba a nadie solo los liataba a todos como puedes ver abajo, las políticas fueron creadas mediante consola samba-tool Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for denia3403 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for dayana Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for maryleyvis Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: --- Statistics --- Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Users checked: 137 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account expired: 0 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account in warning: 0 [root@self ~]# > [root@pdc ~]# samba-tool domain passwordsettings show > Password informations for domain 'DC=sc,DC=mfp,DC=gob,DC=cu' > > Password complexity: on > Store plaintext passwords: off > Password history length: 3 > Minimum password length: 8 > Minimum password age (days): 90 > Maximum password age (days): 95 > Account lockout duration (mins): 10 > Account lockout thre
[Gutl-l] Error en registro SPF
Buenos días colegas:
Acudo a ustedes porque quizás sea la simpleza más grande, pero llevo 2
días exactamente tratando de buscar un error de sintaxs tras la
ejecución de este comando para verificar un fichero de zona en bind9
named-checkzone zetifmf.azcuba.cu /etc/bind/zetifmf.azcuba.cu.lan.zone
el resultado es este>
dns_rdata_fromtext: /etc/bind/zetifmf.azcuba.cu.lan.zone:86: syntax
error
zone zetifmf.azcuba.cu/IN: loading from master file
/etc/bind/zetifmf.azcuba.cu.lan.zone failed: syntax error
y el línea 87 lo que tengo es esto que me he cansado de buscar y no
encuentro que puede estar mal escrito.
zetifmf._domainkey IN TXT v=DKIM1; g=*; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArTWgbzKbmFE5KevSGm2Ep9ioR7WaxhTHY6nRK3ldD06KRA6lbpGmwYRWEuoguDMpH81DWgKr0KSI8wnTgdMN4VzhjByWUs127CuEIbROjR8DNhZ6yEWIo38dPLnruJGWk+ptdyE0HWGMDkBTcUyp7PHsESEbVmkZpjURISEL3JlxWRSikYoSXWZ6Y0frx4resODLrM7BtMI74WfC3ysq3ibYoU+juZpBjzqnWU/M8vv3WVYq0qicqSS/1tpfOiEfQrOt++YMxGoCtP7qcx0daZ5A1dVmK0wChXwMINKVjlbfj6/6hA2KhQpDKLwEwaiIKfWOMLjq6hespEmV80NWDwIDAQAB
He probado utilizar (" "
" ")
pero nada, alguien pudiera darme un norte al respecto, gracias de
antemano.
Escenario...
$named -v
BIND 9.9.5-9+deb8u19-Debian (Extended Support Version)
$lsb_release -a
Distributor ID: Debian
Description:Debian GNU/Linux 8.11 (jessie)
Release:8.11
Codename: jessie
---
Lic. Manuel de Jesús Núñez Guerra
Administrador Superior "A" en Redes Informáticas
ZETI UEB Fábrica Manuel Fajardo
Registered Linux User #579616 since 09/10/2014
https://www.linuxcounter.net/cert/579616.png
---
-
Este correo ha sido enviado a traves del Servicio de Correo de la ZETI UEB
Fabrica Manuel Fajardo.
La persona que envia este correo asume el compromiso de usar el servicio a
tales fines y cumplir
con las regulaciones establecidas.
zetifmf: http://www.zetifmf.azcuba.cu
-
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
[Gutl-l] Fwd: Error en registro SPF
Mensaje original
Asunto: [Gutl-l] Error en registro SPF
Fecha: 10/27/2020 10:09 AM
Remitente: Manuel de Jesús
Destinatario: Gutl L
Responder a:
Buenos días colegas:
Acudo a ustedes porque quizás sea la simpleza más grande, pero llevo 2
días exactamente tratando de buscar un error de sintaxs tras la
ejecución de este comando para verificar un fichero de zona en bind9
named-checkzone zetifmf.azcuba.cu /etc/bind/zetifmf.azcuba.cu.lan.zone
el resultado es este>
dns_rdata_fromtext: /etc/bind/zetifmf.azcuba.cu.lan.zone:86: syntax
error
zone zetifmf.azcuba.cu/IN: loading from master file
/etc/bind/zetifmf.azcuba.cu.lan.zone failed: syntax error
y el línea 87 lo que tengo es esto que me he cansado de buscar y no
encuentro que puede estar mal escrito.
zetifmf._domainkey IN TXT v=DKIM1; g=*; k=rsa;
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArTWgbzKbmFE5KevSGm2Ep9ioR7WaxhTHY6nRK3ldD06KRA6lbpGmwYRWEuoguDMpH81DWgKr0KSI8wnTgdMN4VzhjByWUs127CuEIbROjR8DNhZ6yEWIo38dPLnruJGWk+ptdyE0HWGMDkBTcUyp7PHsESEbVmkZpjURISEL3JlxWRSikYoSXWZ6Y0frx4resODLrM7BtMI74WfC3ysq3ibYoU+juZpBjzqnWU/M8vv3WVYq0qicqSS/1tpfOiEfQrOt++YMxGoCtP7qcx0daZ5A1dVmK0wChXwMINKVjlbfj6/6hA2KhQpDKLwEwaiIKfWOMLjq6hespEmV80NWDwIDAQAB
He probado utilizar (" "
" ")
pero nada, alguien pudiera darme un norte al respecto, gracias de
antemano.
Escenario...
$named -v
BIND 9.9.5-9+deb8u19-Debian (Extended Support Version)
$lsb_release -a
Distributor ID: Debian
Description:Debian GNU/Linux 8.11 (jessie)
Release:8.11
Codename: jessie
---
Lic. Manuel de Jesús Núñez Guerra
Administrador Superior "A" en Redes Informáticas
ZETI UEB Fábrica Manuel Fajardo
Registered Linux User #579616 since 09/10/2014
https://www.linuxcounter.net/cert/579616.png
---
-
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
--
Disculpen la línea mostrada es la 86 tal como lo menciona el error.
---
Lic. Manuel de Jesús Núñez Guerra
Administrador Superior "A" en Redes Informáticas
ZETI UEB Fábrica Manuel Fajardo
Registered Linux User #579616 since 09/10/2014
https://www.linuxcounter.net/cert/579616.png
---
-
Este correo ha sido enviado a traves del Servicio de Correo de la ZETI UEB
Fabrica Manuel Fajardo.
La persona que envia este correo asume el compromiso de usar el servicio a
tales fines y cumplir
con las regulaciones establecidas.
zetifmf: http://www.zetifmf.azcuba.cu
-
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
