Hola gente:
Siguiendo (con cierto retraso) lo estipulado en los estatutos de nuestra
Asociación, se convoca, para el SÁBADO DÍA 27 DE NOVIEMBRE, Asamblea General
Ordinaria en primera convocatoria a las 19:00h (y segunda convocatoria a las
19:30h) con el siguiente orden del día:
1.- Aprobación, si procede, del acta de la reunión anterior, que se
puede ver en:
https://listas.galpon.org/pipermail/galpon/2009-December/002804.html
2.- Examinar y aprobar la memoria de actividades
3.- Examinar y aprobar las cuentas y balances del ejercicio 2009
4.- Aprobación del plan de actividades para 2010 - 2011
A continuación aprovecharemos para convocar también para el SÁBADO DÍA 27 DE
NOVIEMBRE, Asamblea General Extraordinaria en primera convocatoria a las
20:30h (y segunda convocatoria a las 21:00h) con el siguiente orden del día:
1.- Elección de los integrantes de la Junta Directiva
2.- Ratificar la expulsión de asociados y asociadas a propuesta de la
Junta Directiva por impago de cuota.
NOTA: el lugar lo indicará el vicepresidente Miguel hoy por la tarde.
Como nota informativa decir que los socios/as asistentes deben estar al día en
el pago de la cuota anual para tener derecho a voto. Para facilitaros el
trámite, se ha incluído pago mediante PayPal. Tenéis más información
en:
http://www.galpon.org/drupal/content/ficha-de-inscripcion-como-socioa-de-ga…
Luego celebraremos el cumpleaños de nuestra asociación yendo de cena :-) El
menú será típico gallego por unos 15€ / persona. Se debe avisar para reservar
con antelación enviando un correo a info(a)galpon.org
Un cordial saludo,
--
-----------------------------------------
Carlos Rodriguez <capri99(a)gmail.com>
GALPon.org - "Abrindo as portas do Sofware Libre"
VoIP SIP <capri99(a)ekiga.net>
Buenos días
en la reunion del pasado sabado se hablo de un programa de VNC inverso, pero
no recuerdo el nombre...
¿alguien me refresca la memoria?
un saludo
--
<<< this email was written with 100% recyclable electrons>>>
No, eso no me vale, yo uso DNS y no host pero ya está solucionado :)
el error reza lo siguiente:
*
f**ailed to acquire accept credentials for DNS/DOS11111.LOCAL: GSSAPI error:
Major = Unspecified GSS failure. Minor code may provide more information,
Minor =** No principal in keytab matches desired name.
No hay coincidencias de tabla de claves principales en el nombre que quiera.
*
por lo que si hacemos un *klist -k *para listar el contenido de la llave:
~ # klist -k
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
----
--------------------------------------------------------------------------
1 DNS/dos11111.local(a)DOS11111.LOCAL <- este es el 1er
registro.
1 DNS/arce00000.dos11111.local(a)DOS11111.LOCAL
por lo que en el /etc/named.conf cambio lo que me dice la wiki de samba :
si comento esta línea en el named.conf
## tkey-gssapi-credential "DNS/DOS11111.LOCAL";
el servidor arranca, por lo que entiendo que el error está en ella, lo
que he hecho es sustituir
tkey-gssapi-credential "DNS/DOS11111.LOCAL";
por
tkey-gssapi-credential "DNS/dos11111.local(a)DOS11111.LOCAL";
y lanzo named:
:~ # /usr/local/sbin/named -g
y funciona:
31-Jan-2011 09:58:18.071 zone dos11111.local/IN: loaded serial 2011011915
31-Jan-2011 09:58:18.071 zone localhost/IN: loaded serial 42
31-Jan-2011 09:58:18.071 managed-keys-zone ./IN: loading from master file
managed-keys.bind failed: file not found
31-Jan-2011 09:58:18.071 managed-keys-zone ./IN: loaded serial 0
31-Jan-2011 09:58:18.072 *running*
31-Jan-2011 09:58:18.072 zone 172.159.10.in-addr.arpa/IN: sending notifies
(serial 12)
ahora toca probar que el ruindos 7 funciona contra el samba 4 como dc.
un saludo y gracias a todos
2011/1/31 Alberto González Rodríguez <alberto(a)pesadilla.org>
> No sé si te servirá:
>
> http://www.webservertalk.com/message255481.html
>
> <http://www.webservertalk.com/message255481.html>Hablan de introducir el
> host dentro del /etc/hosts, el chico tenía bien configurado el DNS pero tuvo
> que meterlo ahí de todas formas para hacerlo funcionar
>
> 2011/1/31 Rafa Toucedo <debian.vigo(a)gmail.com>
>
> Hola Damian, en mi caso esas credenciales las meto dentro de options { }
>> del named.conf. La wiki de SAMBA 4 la he seguido escrupulosamente pero el
>> error que me da es con dicha credencial. Necesito kerberos para que
>> autentique máquinas con Win2.
>>
>> El comando dnssec-key* lo he usado y genera otro tipo de "llaves" la
>> única "llave" válida es la generada por "provision" (script de
>> aprovisionamiento de Samba4) el cual me genera secret.keytab y al cual
>> enlazo simbólicamente a /etc/krb5.keytab, acto seguido configuro dicho
>> keytab en el entorno de named (bind) "/etc/sysconfig/named" y lanzo en modo
>> "debug" con un nivel de de talle "alto" (con las credenciales añadidas)
>>
>> ~ # /usr/local/sbin/named -g -d 9999
>> ( .... )
>> 31-Jan-2011 08:56:04.352 dispatch 0x92a810: detach: refcount 2
>> 3*1-Jan-2011 08:56:04.352 acquiring credentials for DNS/DOS11111.LOCAL
>> 31-Jan-2011 08:56:04.353 failed to acquire accept credentials for
>> DNS/DOS11111.LOCAL: GSSAPI error: Major = Unspecified GSS failure. Minor
>> code may provide more information, Minor = No principal in keytab matches
>> desired name.
>> 31-Jan-2011 08:56:04.353 configuring TKEY: failure*
>> 31-Jan-2011 08:56:04.353 load_configuration: failure
>> 31-Jan-2011 08:56:04.353 loading configuration: failure
>> 31-Jan-2011 08:56:04.353 exiting (due to fatal error)
>> arce00000:~ #
>>
>> para comprobar que la "key" que tengo está bien hago lo siguiente:
>>
>> # klist -k
>> Keytab name: FILE:/etc/krb5.keytab
>> KVNO Principal
>> ----
>> --------------------------------------------------------------------------
>> 1 DNS/dos11111.local(a)DOS11111.LOCAL
>> 1 DNS/arce00000.dos11111.local(a)DOS11111.LOCAL
>> 1 dns-arce00000(a)DOS11111.LOCAL
>> 1 DNS/dos11111.local(a)DOS11111.LOCAL
>> 1 DNS/arce00000.dos11111.local(a)DOS11111.LOCAL
>> 1 dns-arce00000(a)DOS11111.LOCAL
>> 1 DNS/dos11111.local(a)DOS11111.LOCAL
>> 1 DNS/arce00000.dos11111.local(a)DOS11111.LOCAL
>> 1 dns-arce00000(a)DOS11111.LOCAL
>> 1 DNS/dos11111.local(a)DOS11111.LOCAL
>> 1 DNS/arce00000.dos11111.local(a)DOS11111.LOCAL
>> 1 dns-arce00000(a)DOS11111.LOCAL
>> 1 DNS/dos11111.local(a)DOS11111.LOCAL
>> 1 DNS/arce00000.dos11111.local(a)DOS11111.LOCAL
>> 1 dns-arce00000(a)DOS11111.LOCAL
>> arce00000:~ #
>>
>> *NOTA:* El host de la máquina es "*arce00000*"
>>
>> si pruebo kerberos funciona
>>
>> arce00000:~ # kinit
>> Password for ADMCONST(a)DOS11111.LOCAL:
>> Warning: Your password will expire in 25 days on Fri Feb 25 10:29:11 2011
>> arce00000:~ #
>>
>>
>> si "listo" los tickets :
>>
>> ~ # klist -e
>> Ticket cache: FILE:/tmp/krb5cc_0
>> Default principal: ADMCONST(a)DOS11111.LOCAL
>>
>> Valid starting Expires Service principal
>> 01/31/11 09:02:36 01/31/11 19:02:36 krbtgt/DOS11111.LOCAL(a)DOS11111.LOCAL
>> renew until 02/01/11 09:02:32, Etype (skey, tkt): *ArcFour *with
>> HMAC/md5, ArcFour with HMAC/md5
>>
>>
>> Kerberos 4 ticket cache: /tmp/tkt0
>> klist: You have no tickets cached
>> arce00000:~ #
>> *(con ArcFour para windows 7)*
>>
>> si lanzo el comando que me has dicho:
>>
>> arce00000:~ # dnssec-keygen -a hmac-md5 -b 128 -n HOST rafa.keytab
>> Krafa.keytab.+157+38761
>> arce00000:~ #
>>
>>
>> (me genera una clave la cual deduzco vale para que se enlacen servidores
>> dns entre sí, es mas una vez generada la clave no se que hacer con ella.
>>
>>
>> Un saludo.
>>
>>
>>
>>
>>
>> El 28 de enero de 2011 10:18, Damian Nogueiras Melendez <
>> damiannogueiras(a)gmail.com> escribió:
>>
>> Estos días tenía ganas de mirarme este tema, pero todavía ni empecé. Voy a
>>> seguir este howto:
>>> http://wiki.samba.org/index.php/Samba4/HOWTO#Step_8_Configure_DNS
>>> Viendo lo que tienes, lo único que se me ocurre es revisar esto que pone
>>> en el howto:
>>>
>>> Then in your /etc/bind/named.conf.options you need this:
>>>
>>> tkey-gssapi-credential "DNS/samdom.example.com";
>>> tkey-domain "SAMDOM.EXAMPLE.COM";
>>>
>>> The last part of the credential in the first line must match the domain
>>> you've setup. This used to be the hostname of the machine running the DNS
>>> server, but at least in alpha12 and later you should use the domain.
>>>
>>> Yo probaría a poner el nombre de la máquina y no solo el dominio, a pesar
>>> de la versión.
>>>
>>> Otra cosa que probaría es en vez de -n HOST, utilizar -n ZONE en la
>>> generación de la clave
>>>
>>> *dnssec-keygen -a hmac-md5 -b <bit-length> -n HOST <key-file-name>
>>> *
>>>
>>> Saludos
>>>
>>>
>>> El 27 de enero de 2011 09:28, Rafa Toucedo <debian.vigo(a)gmail.com>escribió:
>>>
>>>> No me van las actualizaciones dinámicas ...
>>>>
>>>>
>>>> Lanzo BIND en modo debug con un nivel de detalle muy alto
>>>> /usr/local/sbin/named -g -d 9999
>>>>
>>>> 27-Jan-2011 09:19:52.075* failed to acquire accept credentials for
>>>> DNS/(aqui el dominio): GSSAPI error: Major = Unspecified GSS failure.
>>>> Minor code may provide more information, Minor = No principal in keytab
>>>> matches desired name.*
>>>>
>>>> lo tengo compilado con soporte GSSAPI
>>>>
>>>> 27-Jan-2011 09:21:27.780 starting BIND 9.7.2-P2 -g
>>>> 27-Jan-2011 09:21:27.780 built with '--with-openssl=yes' *
>>>> '--with-gssapi=/usr'*
>>>>
>>>> y sin errores en el proceso.
>>>>
>>>> Esto es lo que me permite realizar actualizaciones dinámicas en la zona
>>>> directa muy importante a la hora de meter / modificar máquinas en un
>>>> dominio.
>>>>
>>>>
>>>> En referencia a esto, mi named.conf reza lo siguiente:
>>>>
>>>> *options {
>>>> directory "/var/lib/named";
>>>> dump-file "/var/log/named_dump.db";
>>>> statistics-file "/var/log/named.stats";
>>>> tkey-gssapi-credential "DNS/DOS11111.LOCAL"; *<- Si comento esta línea funciona el DNS pero no las actualizaciones...
>>>> * si la descomento no funciona el DNS (no arranca)
>>>> tkey-domain "DOS11111.LOCAL";
>>>>
>>>> };*
>>>>
>>>> [... sigue ...]
>>>>
>>>> *};
>>>> include "/etc/named.conf.include";* <- el archivo termina con este
>>>> include que nos lleva a :
>>>>
>>>>
>>>>
>>>> *key "rndc-key" {
>>>> algorithm hmac-md5;
>>>> secret
>>>> "948jWC+QeQiaMVLpW3bbu1uoug+GrpEKNDr2X7A+3DNRwK772iqSzTK/bWWKKyNnqiW+yUW/Kj4rcTZnfb993Q==";
>>>> };
>>>> *
>>>>
>>>> Y pienso que el erro viene de esa "llave" y me pongo a generar otra
>>>> (pero ando perdido) de la siguiente forma:
>>>>
>>>> *dnssec-keygen -a hmac-md5 -b <bit-length> -n HOST <key-file-name>
>>>>
>>>>
>>>> *
>>>>
>>>> Genero una " llave" y la sustituyo en el /etc//named.conf.include y creo
>>>> que aquí es donde la lío.
>>>>
>>>> El DNS que uso es interno, no me importa la seguirdad (no necesito
>>>> cifrar el trafico ni nada por el estilo)
>>>>
>>>> ¿alguna idea?
>>>>
>>>> gracias.
>>>>
>>>> _______________________________________________
>>>> GALPon mailing list
>>>> GALPon(a)listas.galpon.org
>>>> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>>>>
>>>>
>>>
>>> _______________________________________________
>>> GALPon mailing list
>>> GALPon(a)listas.galpon.org
>>> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>>>
>>>
>>
>> _______________________________________________
>> GALPon mailing list
>> GALPon(a)listas.galpon.org
>> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>>
>>
>
> _______________________________________________
> GALPon mailing list
> GALPon(a)listas.galpon.org
> https://listas.galpon.org/cgi-bin/mailman/listinfo/galpon
>
>
No me van las actualizaciones dinámicas ...
Lanzo BIND en modo debug con un nivel de detalle muy alto
/usr/local/sbin/named -g -d 9999
27-Jan-2011 09:19:52.075* failed to acquire accept credentials for DNS/(aqui
el dominio): GSSAPI error: Major = Unspecified GSS failure. Minor code may
provide more information, Minor = No principal in keytab matches desired
name.*
lo tengo compilado con soporte GSSAPI
27-Jan-2011 09:21:27.780 starting BIND 9.7.2-P2 -g
27-Jan-2011 09:21:27.780 built with '--with-openssl=yes' *
'--with-gssapi=/usr'*
y sin errores en el proceso.
Esto es lo que me permite realizar actualizaciones dinámicas en la zona
directa muy importante a la hora de meter / modificar máquinas en un
dominio.
En referencia a esto, mi named.conf reza lo siguiente:
*options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
tkey-gssapi-credential "DNS/DOS11111.LOCAL"; * <- Si
comento esta línea funciona el DNS pero no las actualizaciones...* si la
descomento no funciona el DNS (no arranca)
tkey-domain "DOS11111.LOCAL";
};*
[... sigue ...]
*};
include "/etc/named.conf.include";* <- el archivo termina con este include
que nos lleva a :
*key "rndc-key" {
algorithm hmac-md5;
secret
"948jWC+QeQiaMVLpW3bbu1uoug+GrpEKNDr2X7A+3DNRwK772iqSzTK/bWWKKyNnqiW+yUW/Kj4rcTZnfb993Q==";
};
*
Y pienso que el erro viene de esa "llave" y me pongo a generar otra (pero
ando perdido) de la siguiente forma:
*dnssec-keygen -a hmac-md5 -b <bit-length> -n HOST <key-file-name>
*
Genero una " llave" y la sustituyo en el /etc//named.conf.include y creo que
aquí es donde la lío.
El DNS que uso es interno, no me importa la seguirdad (no necesito cifrar el
trafico ni nada por el estilo)
¿alguna idea?
gracias.
O próximo sábado (29) corresponde xuntanza mensual...
Algunha proposta de local ?
Xa sabedes, con WiFi pública e que non sexa ruidoso (agora o de
preferíbelmente non fumadores xa non conta xD)
reinstalado y funcionando, un saludo.
El 27 de enero de 2011 09:29, Rafa Toucedo <debian.vigo(a)gmail.com> escribió:
> buenas, después de una reciente actualización de mi "escritorio" del
> trabajo el pidgin me corta las comunicaciones, uso Yahoo y GTalk en el
> mismo, lo arranco funciona todo bien pero si me habla alguien se corta y
> tengo que darle a reconectar. Valga que salgo directo a internet (ni proxy
> ni nada por el estilo) ¿a álguien le sucede lo mismo?
>
>
> gracias
>
buenas, después de una reciente actualización de mi "escritorio" del trabajo
el pidgin me corta las comunicaciones, uso Yahoo y GTalk en el mismo, lo
arranco funciona todo bien pero si me habla alguien se corta y tengo que
darle a reconectar. Valga que salgo directo a internet (ni proxy ni nada por
el estilo) ¿a álguien le sucede lo mismo?
gracias
