viernes, 7 de noviembre de 2008

Mediocridad Universitaria

Libro de Graduación de la UCI

(Graduación de Juan Esteban Lazo Hernández,

Facultad #12 de la UCI para alumnos diferenciados)


El mismo coma-andante dijo en un círculo privado que la Universidad de Ciencias Informáticas (UCI) no era para forjar informáticos de primera línea, si no que su objetivo principal era para formar revolucionarios, que supieran o no de informática no era relevante.


En cuanto a lo de no formar buenos informáticos tenia toda la razón, ahora en lo de revolucionarios se equivoco, claro cuando lanzas una profesión de este tipo en masas a veces salen algunos cerebros pero en la UCI se pueden contar con los dedos de una mano.


Según referencia de varios profesores, la calidad técnica de la gran mayoría del estudiantado es pésima y cuando se gradúen no tendrán el nivel de conocimientos que debiera tener un informático, por esto no debemos preocuparnos ya que aquí en cuba eso no importa, un individuo por muy mediocre que sea, si tiene un titulo de nivel superior y esta un poquitín integrado al sistema, es decir siempre que no de problemas y vaya a votar por un fantasma y demás, puede trabajar como un excelente mediocre.


El proyecto UCI empezó muy bien los primeros 3 meses, con buenas PC e Internet a baja velocidad, pero como todo aquí, pasado ese tiempo ya no servia para nada, las PC estaban rotas, el Internet restringido y además sobre poblada en cuanto a estudiantes.


En la UCI queridos compañeritos ha pasado de todo, desde filmación de pornografía con lindas chicas (El MININT tiene los videos que circularon bastante tiempo por las PC de La Habana) hasta las penas que le hicieron pasar al compañerito Ricardo Alarcón de Quesada, presidente de la nuestra tristemente celebre Asamblea Nacional del Poder Popular (“parlamento que no parla como dice una mente inquieta de la Generación Y”). La ridiculización de este acéfalo fue unas de mis preferidas, claro el pobre muchacho que hizo esto término marginado de la UJC (‘‘Unión de Jóvenes Comunistas’’) y de toda esa basura, desde luego que nunca pudieron prever que se les iba a ir de las manos este asunto, pero es como todo, los tan revolucionarios demostraron tener demasiadas preguntas que no tienen respuesta y demasiado incomodas para dirigentes que no se encuentran acostumbrados a que sean interpelados por personas comunes.


El ultimo escándalo que se rumora es que un alto funcionario cercado al coma-andante tenia en la UCI su burdel particular pero de eso no tenemos muchos detalles solo rumores. Aunque se rumora que se trata del estimado Sr. Carlos Valenciaga quién fuera hasta hace poco tiempo el brazo derecho de nuestro flamante y por suerte extinto líder.


Esperemos que un futuro lejano la UCI sea para jóvenes que realmente tengan vocación para la informática donde se formen verdaderos hombres de ciencia y no mediocres ‘‘revolucionarios’’ con un titulo de nivel superior.


Por otra parte tenemos la locura de la década, se llama La Universalización, esto es algo así como una universidad en cada municipio, allí estudian los compañeritos que pudiéramos nombrar como “los olvidados”, es decir los trabajadores sociales y otras personas que lograron meterse y están tratando de lograr alguna licenciatura o ingeniería, aquí si hay mediocridad, es imposible que con 2 o 3 horas de clase puedan salir buenos profesionales de algo, esto ni es necesario comentarlo, claro que como es otra de las grandes locuras del coma-andante, terminará ocurriendo lo mismo que con todo en lo que ha intervenido, totalmente destruida.

Bueno aquí estamos en cuba donde la educación es gratis, aquí formamos mediocres en informática, como los de la OSRI, así que ya sabe cuando quiera venga a estudiar acá, los esperamos.


Les dejamos en rapidshare una pequeña parte de la base de datos de los compañeritos de la brigada de respuesta rápida de la UCI, ordenada con foto, nombre, apellidos y desde luego sus email para que les envíen algunos mensajes y si quieren hasta un poco de SPAM, es solo una pequeña parte porque es demasiado extensa y no queremos publicarla completa para ver si el general Alejandro de la OSRI se pone a trabajar o lo expulsan a patadas de una vez cuando la publiquemos completa.


Toda la información ha sido obtenida mediante el empleo de sistemas de sniffers y otras herramientas que ahora tenemos circulando por toda la red de Cuba, todo Cortesía de la OSRI, GRACIAS A SU GRAN TRABAJO.


Amigos la foto de Graduación de Juan Esteban Lazo Hernández, es broma, ¡por dios! este señor no sabe que existen las computadoras.

Enlaces para la descarga de parte de la base de datos de los compañeritos de UCI (Algunos Troles)

En formato DOC (Para Word)

http://www.filefactory.com/file/8e7c6d/n/uci_doc
http://www.megaupload.com/?d=Z5CW51I9

En formato PDF
http://www.filefactory.com/file/20c00b/n/uci_pdf
http://www.megaupload.com/?d=AAZ036NC

jueves, 30 de octubre de 2008

El Plan




Si eres un ciudadano común y corriente en Cuba, olvídate de tener Internet, eso para ti no existe, es decir, hay pero no te toca, esperamos próximamente con la ayuda de Chávez, incluido en la libreta de abastecimiento venga el acceso a Internet.


Ahora si trabajas en alguna institución y por casualidad tienes que ver con sistemas de cómputo, presta atención a esto, no vaya a ser que después tengas problemas con el MININT o la OSRI.


El plan de seguridad informática es un documento obligatorio que deben tener todas las instituciones cubanas que por alguna razón se les autorice por motivos institucionales, comerciales o de socio-lismo (socios socialistas) a tener Internet, según la (Resolución No. 6/1996 del MININT)

ARTICULO 3: Este Reglamento será de aplicación en todos los Órganos y Orga­nismos de la Administración Central del Estado y sus dependen­cias, otras entidades estatales, empresas mixtas, y en todas aquellas empresas que operen en el territorio nacional, siendo de obligatorio cumplimiento por todas las personas que participen en la elaboración, uso, aplicación, explotación, y mantenimiento de las Tecnologías Informáticas y de Comunicaciones.


Si no tienes el plan elaborado, firmado y certificado por los informáticos del MININT no te van a poner Internet en la empresa, (Resolución No. 6/1996 del MININT en su ARTICULO 9: El Plan de Seguridad Informática y su aplicación se­rán objeto de aprobación y control por parte de las distintas instancias de la propia entidad y por el Ministerio del Interior) Aunque claro esto no es al 100% porque con el socio-lismo todo se puede pero de todas formas debes tener mucho cuidado.


Estoy de acuerdo en que cada administrador o encargado de sistemas debe tener un plan de seguridad informática y de contingencia para eventuales problemas que puedan surgir, o sino más bien una bitácora donde lleve los pormenores de sistemas, configuraciones e información adicional relativa a estos, con algunos estándares específicos, pero nada tan absurdo como el plan que nos obligan a hacer.


En cuba la actividad informática de todo el país se rige por lo que dicte el Ministerio de Informática y las Comunicaciones (MIC), compuesto en un 95% por mediocres y la OSRI compuesta al 100% por ineptos o burdos lamebotas (esta definición se emplea para definir a ese tipo de persona que hace cualquier cosa por obtener el beneplácito de los que tienen el poder y lo hacen generalmente a costa de pisotear a sus compatriotas), aquí las cosas son como ellos decidan, el plan de seguridad informática es un libro inútil e inservible que debe ser redactado por el personal de informática de cada institución, según La Resolución No. 127 /2007 del MIC

ARTÍCULO 5: A partir del Sistema de Seguridad Informática diseñado, cada Entidad elaborará su Plan de Seguridad Informática.


El plan es un bulto de papeles donde se tienen que poner tantas cosas que al final, los administradores ponemos lo que mejor nos parece, el 95% de los planes que he revisado tienen mucha documentación que no es necesaria, también se debe embellecer con algún disparate que dijo el comandante o el director corrupto de su institución, eso siempre le da algunos puntos, ahora no deje pasar por alto y ponga bien claro y en el lugar específico cosas como estas:


  • Quien tiene acceso a la red.

  • Quien tiene acceso a Internet y quien no. + Horarios de uso de acceso.

  • Explique bien todos sus servicios y detalle las configuraciones de cada uno de ellos, como Cortafuegos, DNS, PROXY, Chat, Acceso remoto y demás. Claro esta se trata de ponerlo, no quiere decir que generalmente revisen o verifiquen la veracidad de ello, lo importante es decir que debiera estar hecho, casi nunca llegará nadie capacitado para discutir con base lo que usted hizo o no.

  • Si tiene router inalámbrico, mucho cuidado con esto, aunque en todo el mundo las bandas por las que transmiten este tipo de dispositivos es libre, en Cuba, todo es bien diferente, el gobierno tiene regulado el uso del 100% del espacio radio electrónico, por lo que una vez más lo dicho en el resto del mundo acá tampoco se aplica. Para ello necesitas otro permiso especial otorgado por la institución pertinente, claro que como todo en Cuba, solo necesitas el papel, aunque no te sirva ni para limpiarte el trasero.

  • Especifique bien quien lo autoriza a dar cada servicio y tenga documentos con la firma del jefe inmediato que lo autorizo. Este es un paso importante, los jefes generalmente son otros lamebotas e ineptos a demás de cobardes y de pocos principios (solo es preciso ser “confiable” y claro esta “militante del partido” para ser “jefe”), por regla general no saben nada de la actividad y apenas aparece el primer inepto con estrellas y/o representando a ciertas instituciones, comienza a echarte las culpas a ti por no haber hecho lo “correcto”, no importa si ellos lo autorizaron o no. Siempre es necesario que los entiendas, ellos al final no tienen más que serias preocupaciones por su puesto y lo que pueden “resolver” para su casa o hacer unos pesos de más.

  • Especifique que solo el director y otros altos funcionarios de la empresa o institución, tienen acceso a ver pornografía. (Esto es broma, aunque no deja de ser una realidad, porque igual no tienes nada que hacer contra ellos, sobre todo si se trata de tu jefe o un personaje importante de la entidad)


Cito el plan de seguridad informática de Las Oficinas Centrales del Ministerio de Educación de Cuba, en el cual se menciona la contabilidad de las acciones que realizan los usuarios.

Para el caso de los usuarios de la red interna se llevará el registro de eventos del servidor Proxy “considerados anormales” en el cual quedará registrado:

· Nombre del usuario

· Hora de conexión

· Sitio visitado.

· Tráfico total de entrada y de salida.

· Hora de desconexión.


(Los que deseen ver este plan al final del artículo les dejo un enlace para descargarlo desde un servidor en rapidshare, en el se puede apreciar la tecnología que usan en este lugar, estructuras de la red, métodos de autenticación y demás, si quieren ahorrarse algún trabajo en cuanto a escribir tonterías, ahí se los dejo)


No te preocupes mucho por el plan en general, la OSRI cuando va a la empresa solo revisa 2 páginas solamente y después te lo entregan, es tanto el desconocimiento de la actividad que no le prestan atención a esto, además tampoco están para eso, lo más importantes son las meriendas y el almuerzo que les puedas dar.


No obstante, teniendo todas esas cosas de forma correcta y actualizada no te preocupes que si caes en desgracia o te visita la OSRI o el MININT en la empresa, ni el mejor plan de seguridad informática junto con el ridículo perfeccionamiento empresarial te van a salvar de lo que te espera, pues recuerda que siempre eres culpable mientras no seas capaz de demostrar lo contrario.


De todas formas más vale precaver que tener que lamentar, si quieres tener o conservar tu lento acceso a Internet mantén actualizado el plan o aprende a lamer botas, generalmente funciona, claro tampoco si eres una persona de principios le harás el juego al sistema.


Esperamos un buen plan de contingencia, saludos desde BITCUBANO.


PD: Plan de seguridad informática de Las Oficinas Centrales del Ministerio de Educación de Cuba.

http://www.filefactory.com/file/1aeff0/n/plan_seg_inf_doc



jueves, 23 de octubre de 2008

OSRI



Oficina de Seguridad de Redes Informaticas de Cuba.

La OSRI es una institución Civil cubana encargada de ‘‘llevar a cabo la prevención, evaluación, aviso, investigación y respuesta a las acciones, tanto internas como externas, que afecten el normal funcionamiento de las Tecnologías de la Información de Cuba. ’’

Amigos no se dejen confundir con este slogan, que es totalmente FALSO, la Oficina de Seguridad de Redes Informáticas de Cuba, OSRI es una entidad encargada de reprimir y controlar todo lo que tiene que ver con Internet en cuba, esta dirigida por el general Alejandro un señor avejentado y maltratado por la vida, que no tiene el más mínimo conocimiento de que es una PC, y que como todo "personaje" emplea los grados como medio de presión sobre los Civiles para avalar y dar credibilidad a sus delirios de paranoia, al mismo tiempo en su oficina se puede ver cuadros de fotos de él con el Coma-Andante de Fidel y su hermano Raúl, que emplea como amuletos de la buena suerte y que no son más que una expresión de su poder y posición dentro del régimen, estos amuletos también persiguen el objetivo de amedrentar a las personas que por una u otra razón van a sus oficinas, antes en el reparto Coly y ahora en Centro Habana.

La OSRI esta adscripta al Ministerio de Informática y Comunicaciones dirigido por uno de los comandantes más violentos y represivos que ha tenido la "Revolución Cubana," el señor Ramiro Valdez Menéndez así que no podemos esperar absolutamente nada bueno o constructivo de esta entidad.

Formada en su mayoría por oficiales retirados y agentes del Ministerio del Interior Cubano, (MININT) con conocimientos bien mediocres en informática, algunos son enviados a hacer la certificación de CERT a Chile, mediante una empresa chilena que cobra este servicio, pero tampoco debe dejar engañarse, son todos unos incapaces e ineptos.

Mientras grandes empresas cubanas como Cubalse, TRD (Cadena de tiendas cubanas) y muchas más tienen grandes desfalcos económicos, reflejados en sus sistemas informáticos, los señores de la OSRI tampoco prestan atención a muchas de estas cosas, también en parte por su gran mediocridad en materia de sistemas.

Se dedican mayormente a reprimir a quienes tienen Internet de alguna manera en sus casas o por casualidad a algún administrador de sistemas de alguna empresa que se atreva a vender algún acceso a Internet, este es su trabajo favorito, claro esta, que no es importante si son figuraciones o realidades, ellos no necesitan probar nada, solo su criterio y/o punto de vista es suficiente.

La manera de proceder clásica de este tipo de maquinaria es la siguiente, sencillamente llegan a tu casa en un carro de la OSRI , te piden que los acompañes y que lleves tu PC contigo, claro eso sin ningún tipo de orden judicial ni nada que se le parezca, ellos no estan legalmente autorizados para realizar este tipo de procedimiento pues "solo la Policia Nacional" acompañada de una "orden judicial" tienen potestad para hacerlo, pero no son tomados en cuenta en ningún sentido los derechos humanos, como están acostumbrados a hacerlo el señor Alejandro y claro Ramiro Valdes. Una vez que están en la puerta de tu casa, eres culpable, mientras no seas capaz de probar lo contrario, algo que nunca consigues y mucho más si no estas interesado en colaborar con ellos y aceptar tu "demostrada culpa".

Una vez en este lugar, implementan cualquier tipo de presión psicológica y si no da resultado en muchas ocasiones recurren a la violencia física, para lograr su objetivo, muchos colegas informáticos lo hemos vivido, en muchas ocasiones hacen una grabación de este tipo de procesos que emplean indiscriminadamente cuando les conviene para "convencer a cualquier auditorio", a veces se dan grandes conferencias dentro de la alta jerarquía del MININT para "demostrar" la efectividad de su equipo de trabajo y enlistar a los más "prominentes piratas informáticos" (para tener este titulo solo es suficiente haber revisado una cuenta de correo en un Server como Yahoo o Gmail).

Es obvio que como generalmente su auditorio no conoce nada del tema, quedan realmente impresionados por el derroche de tecnología por medio de diapositivas bien mediocres de PowerPoint.

Una vez que terminan, lo mínimo que puede pasar es que termines expulsado de tu trabajo o posiblemente preso. Hace poco tiempo modificaron e hicieron nuevas leyes en materia de informática, esto para poder operar protegidos por alguna ley, cosa que sabían perfectamente que no estaban haciendo y que como todo esta bien abierta para que "los privilegiados" puedan seguir deshaciendo con total impunidad sin que puedan ser molestados.

Lamentablemente esta flamante organización no tiene un triste sitio Web donde den a conocer a lo que se dedican y cual es su objeto social, afortunadamente instituciones respectadas como la CERT no reconocen a estos criminales como profesionales de la seguridad informática, quedando demostrado que no son dignos ni tan siquiera de usar las siglas de CERT para cuba.

Por suerte en cuba muy pocas personas tienen acceso a Internet, si no fuera así no alcanzarían las cárceles para las personas reprimidas por la OSRI y los niveles de desempleo en la especialidad serían alarmantes.

Pues si amigos de esta manera trabajan este tipo de supuestos profesionales de la seguridad informática cubana.

Saludos desde BITCUBANO, lo mejor esta por llegar.

martes, 21 de octubre de 2008

DC con Samba y Openldap en Debian Etch

Instalación de un Servidor Controlador Primario de Dominio con Samba y Openldap en Debian Etch

DEPENDENCIAS NECESARIAS

#apt-get install make gcc gcc++ gengetopt libpopt-dev python-crypto

INSTALACION DE LDAP
#apt-get install slapd ldap-utils

Contraseña del admin: 123456789
Confirme la contraseña del admin: 123456789

RECONFIGURACION
#dpkg-reconfigure slapd

Desea omitir la configuración de ldap: no
Introduzca el nombre de dominio DNS: dominio.com
Introduzca el nombre de su organización: dominio.com
Contraseña del administrador: 123456789
Verificación de la contraseña: 123456789
Motor de base de datos a utilizar: BDB
Desea que se borre la base de datos cuando purge el paquete slapd: NO
Desea mover la base de datos antigua: SI
Permitir el protocolo LDAPV2: si

COMPROBAR LA INSTALACION

# ldapsearch -x -b “dc=dominio,dc=com”

RESULTADO CORRECTO

# extended LDIF

#

# LDAPv3

# base <“dc=dominio,dc=com”> with scope subtree

# filter: (objectclass=*)

# requesting: ALL

# search result

search: 2

result: 34 Invalid DN syntax

text: invalid DN

# numResponses: 1

INSTALACION DE APACHE

# apt-get install apache

INSTALACION DE SMBLDAP-TOOLS

#apt-get install smbldap-tools

INSTALACION DE PHPLDAPADMIN

#apt-get install phpldapadmin

INSTALACION DE MKNTPWD

(Utilidad para crear los hashes de las claves Samba, pasar de texto plano al formato de passwords de windows, requerida por Phpldapadmin)

$ cd /opt/
$ wget http://www.silcom.com.pe/soft/mkntpwd.tar.gz
$ tar -zxf mkntpwd.tar.gz
$ cd mkntpwd
$ make
$ cp mkntpwd /usr/local/bin

VERIFICAR
#./mkntpwd

Usage: mkntpwd [-L lanmgrpwd] [-N ntpasswd]
mkntpwd password
mkntpwd -f [-] [filename]

-L lanmgrpasswd LanManager cleartextpwd <= 14 chars -N ntpasswd NT cleartextpwd <=128 chars (usually <=14)

with both options present the encrypted LanManager-Pwd is
printed first, followed by a ‘:’ and the encrypted NT-Pwd.

The second usage behaves like mkntpwd -L pwd -N pwd

The third usage reads the password from STDIN or a File. Printout
is the same as second.

anton@genua.de

INSTALACION DE SAMBA
#apt-get install samba samba-doc

Nombre del dominio o grupo de trabajo: dominio
Modificar smb.conf para que use la configuración WINS proveniente de DHCP: no

CREACION DE CARPETAS PARA SAMBA

#mkdir /home/samba/

#mkdir /home/samba/netlogon

#mkdir /home/samba/profiles

chmod 775 /home/samba/netlogon

chmod 777 /home/samba/profiles

CONFIGURACION DE LDAP

# cd /usr/share/doc/samba-doc/examples/LDAP

# gunzip samba.schema.gz

# cp samba.schema /etc/ldap/schema

# nano /etc/ldap/slapd.conf

AGREGAR EL SCHEMA DE SAMBA

include /etc/ldap/schema/samba.schema

REINICIAR LDAP

#/etc/init.d/slapd restart

CREACION DE ARBOL LDAP

INGRESAR: http://tuip/phpldapadmin/

Login DN : cn=admin,dc=dominio,dc=com

Password: 123456789

CREAR CONTENEDORES BASES EN LA RAIZ DEL ARBOL CREAR “NEW ORGANISATIONAL UNIT” LO SIGUIENTE:

users (para manejar las cuentas de los usuarios)

machines (para manejar las cuentas de máquinas)

groups (para manejar las cuentas de grupos)

CONFIGURACIÓN DE SAMBA

# cd /etc/samba

# cp smb.conf smb.conf.bkp

# nano smb.conf

EL ARCHIVO DEBERÁ QUEDAR DE LA SIGUIENTE FORMA
(
Esta en la carpeta Redes)

NOTA:

El archivo esta ajustado para la configuración de este caso, si copian el archivo directamente hay que darle permisos de lectura al GRUPO y a OTHERS.

Modificaciones: chmod u-x smb.conf chmod g+r smb.conf chmod o+r smb.conf

Ajustar en el smb.conf: hosts allow = 127.0.0.1 169.254.0.0/255.255.255.0 a su red

PROBAR LA CONFIGURACIÓN

#testparm

Load smb config files from /etc/samba/smb.conf

Processing section “[netlogon]“

Processing section “[homes]“

Processing section “[profiles]“

Loaded services file OK.

Server role: ROLE_DOMAIN_PDC

Press enter to see a dump of your service definitions

SI NOS RESPONDE DE ESTA FORMA ENTONCES TODO ESTA CORRECTO HASTA AHORA

LE DAMOS A CONTRASEÑA DE LDAP A SAMBA

#smbpasswd -w 123456789

REINICIAR SAMBA

/etc/init.d/samba restart

VOLVER A PHPLDAPADMIN Y VERIFICAR LA ENTRADA

sambaDomainName=DOMINIO

IDENTIFICAR EL SID DEL DOMINIO ejem:

#net getlocalsid

S-1-5-21-2942057963-2745721404-394493152

CREACIÓN DE GRUPOS DE DOMINIO

DENTRO DE PHPLDAPADMIN EN CONTENEDOR “groups” ELEGIR CREAR


Group

Windows Name

Gid

samba sid

sambaadmins

Domain Admins

20000

512

sambausers

Domain Users

20001

513

sambaguests

Domain Guests

20002

514

sambamachines

Domain Computers

20003

515


DE LA SIGUIENTE FORMA:





INTEGRACIÓN DE LA AUTENTIFICACION Y LDAP

INSTALACIÓN NSS LDAP


(Módulo para proveer información de usuarios desde un directorio LDAP.)

#apt-get install libnss-ldap
#dpkg-reconfigure libnss-ldap

Servidor LDAP : 127.0.0.1
Nombre distintivo (DN) : dc=dominio,dc=com
Versión de LDAP a utilizar : 3
Hace falta un usuario para acceder a la base de datos ldap : No
Dar privilegios especiales de ldap para root : SI
Desea hacer que la configuración solo pueda leer o escribir el propietario : SI
Cuenta ldap para root : cn=admin,dc=dominio,dc=com
Contraseña ldap para root : 123456789

CONFIGURACION

#vi /etc/nsswitch.conf

COMENTAR ESTAS LINEAS

passwd: compat

group: compat

shadow: compat

AGREGAR ESTAS OTRAS

passwd: compat ldap

group: compat ldap

shadow: compat ldap


COMPROBAR

# getent group

DEBE MOSTRAR

sambaadmins:*:20000:

sambausers:*:20001:

sambaguests:*:20002:

sambamachines:*:20003:

NOTA: SI NO MUESTRA ESTO ALGO ESTA MAL


INSTALACION PAM LDAP

(Módulo para que servidores Linux entre otros, puedan autentificar y cambiar contraseñas en directorios LDAP.)


# apt-get install libpam-ldap

# dpkg-reconfigure libpam-ldap

Servidor ldap : 127.0.0.1

Nombre distintivo: dc=dominio,dc=com

Versión de ldap: 3

Make local root Database admin: si

Hace falta un usuario para la base de datos LDAP: no

Ldap account for root: cn=admin,dc=dominio,dc=com

Contraseña para la cuenta ldap de root: 123456789

Local crypt to use when changing passwords: md5

# nano /etc/pam.d/common-account

COMENTAR

account required pam_unix.so

Y AGREGAR

account sufficient pam_ldap.so

account required pam_unix.so try_first_pass

#nano /etc/pam.d/common-auth

COMENTAR

auth required pam_unix.so nullok_secure

Y AGREGAR

auth sufficient pam_ldap.so

auth required pam_unix.so nullok_secure use_first_pass

# nano /etc/pam.d/common-password

COMENTAR

password required pam_unix.so nullok obscure min=4 max=8 md5

Y AGREGAR AL FINAL

password sufficient pam_ldap.so

password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass


INSTALACION DE NSCD

(nscd mantiene una caché con información sobre los datos de los usuarios, que refresca cada cierto tiempo, de forma que las estaciones de trabajo la utilizarán en lugar de consultar al servidor LDAP)


# apt-get install nscd

REINICIAR SAMBA

/etc/init.d/samba restart

AGREGAR USUARIOS

En la “UO” users crear un nuevo “Samba3 Account” se creara el usuario “administrator” que tendrá permisos para ingresar maquinas al dominio
y otro usuario “juan” que pertenecerá al grupo administradores y otro llamado “usuario” que solo será un usuario de dominio, esto se hará de la siguiente forma:

Fist Name: Administrator

Last Name: Global

Comon Name: administrator

User ID: administrator

UID Number: 0

Samba SID: 512

Password: 1234

Verify Password: 1234

Home Directory:

/home/administrator

Fist Name: Juan

Last Name: Pérez

Comon Name: juan

User ID :juan

UID Number: 10000

Samba SID: 512

Password: zaqwsx

Verify Password: zaqwsx

Home Directory: /home/juan

Fist Name: Sebastian
Last Name: Apellido
Comon Name: sebastian
User ID: sebastian
UID Number: 10001
Samba SID: 513
Password: 1478
Verify Password :1478
Gid number: sambausers
Primary Group ID : sambausers
Home Directory : /home/ sebastian







VERIFICAR LA CREACIÓN DE USUARIOS EN LINUX

# getent passwd

administrator:*:0:20000:administrator:/home/administrator:

juan:*:10000:20000:juan:/home/juan:

sebastian:*:10001:20001:sebastian:/home/sebastian:


CREACION DE HOME

# mkdir /home/juan

# cp /etc/skel/.* /home/juan/

# chown -R juan /home/juan

# chgrp -R sambaadmins /home/juan


Nota: Cada Vez que se crea un usuario hay que asignarle el SID manualmente, para que cargue

correctamente los perfiles individuales de usuarios.


AUTOMATIZANDO INGRESO DE CUENTAS DE MAQUINA A LDAP

# cd /usr/share/doc/smbldap-tools/examples

# cp smbldap.conf.gz smbldap_bind.conf /etc/smbldap-tools

# cd /etc/smbldap-tools

# gunzip smbldap.conf.gz

# chown root:root *

# chmod 600 *

HAY QUE EDITAR 2 ARCHIVOS

#nano /etc/smbldap-tools/smbldap_bind.conf

slaveDN=”cn=admin,dc=dominio,dc=com”
slavePw=”123456789″
masterDN=”cn=admin,dc=dominio,dc=com”
masterPw=”123456789″

#nano /etc/smbldap-tools/smbldap.conf

EL ARCHIVO smbldap.conf DEBERÍA QUEDAR ASÍ:

(Esta en la carpeta Redes)

NOTA: CUIDADO SI COPIAN DIRECTAMENTE smbldap.conf LO QUE HAY QUE MODIFICAR EL NRO SID DE SU IMPLEMENTACIÓN ADEMÁS POR SEGURIDAD HAY QUE HACER ESTO : chmod u-x smbldap.conf

POR ULTIMO

#cp smbldap_bind.conf /etc/

#cp smbldap.conf /etc/

AGREGANDO OBJECTCLASS

Tenemos que ir al PHPLDAPADMIN, el atributo SAMBAUNIXIDPOOL para el dominio samba.

Damos clic a la derecha, a la entrada SAMBADOMAINNAME=DOMINIO y en el espacio de la derecha buscamos donde están los atributos de tipo objectclass, damos clic en donde dice ADD VALUE, escogemos SAMBAUNIXIDPOOL y en la siguiente pagina digitamos los valores de UID y GID iniciales con los que vamos a arrancar para nuestros efectos.

De la Siguiente forma:

El GID 20003 corresponde al grupo SAMBAMACHINES

El UID 30000 es el numero inicial para las cuentas de maquinas. Una vez hecho esto ya podemos registrar nuestras maquinas WIN$ al Dominio.

Los ficheros de configuración los publicare en un servidor, si los necesitan urgente se los puedo enviar por email.


Lame Botas Rusas por Conveniencia

La inauguración de la Iglesia Ortodoxa Rusa Nuestra Señora de Kazán, en la que participaron su eminencia, el Metropolitano Kirill, y el presidente de Cuba, Raúl Castro, marca la nueva etapa en que entran las relaciones ruso-cubanas.

La iglesia fue construida a lo largo de los últimos cuatro años de forma muy discreta y avanzó lentamente, al mismo ritmo en que se desarrollaban las relaciones bilaterales entre La Habana y Moscú, proceso que se aceleró durante los últimos meses.

De hecho Cuba podría convertirse en la punta de la ofensiva diplomática rusa en América Latina, un ingreso al "patio trasero" de Estados Unidos que sería la respuesta a la "zona colchón en torno a Rusia" creada por Occidente, según la Academia Moscovita de Estudios Geopolíticos.

Rusia tiene ante sí el hecho de que Estonia, Letonia y Lituania integren la OTAN, al igual que Ucrania y Georgia; además de que se instalen interceptores del Escudo Antimisiles en Polonia y radares complementarios en República Checa.

Relaciones militares

Dentro de este marco, en Moscú se habló de establecer bases militares rusas en Cuba, lo cual provocó una inmediata reacción del Pentágono. El jefe de la Fuerza Aérea, General Norton Schwartz, afirmó que eso significaría un "traspaso de la línea roja".

Cuba se mantuvo en silencio, pero es difícil creer que La Habana acepte otra vez ser socio bélico de los rusos, los mismos que en dos ocasiones rompieron la alianza sin previo aviso, en los años '60 con la retirada de los cohetes y en 2001 con el cierre de la base militar de Lourdes.

De todas formas de alguna manera la relación entre las Fuerzas Armadas de los dos países nunca se rompió del todo.

Baste decir que aun hoy el 99% del armamento que utilizan los cubanos y sus piezas de repuesto provienen de la industria rusa.

Sin embargo, en otros terrenos la alianza parece mucho más posible. El propio canciller cubano, Felipe Perez Roque, afirmó en agosto que "los recientes intercambios entre los dos gobiernos darán un impulso a las relaciones" que calificó de "promisorias".

Los primeros efectos de ese giro en las relaciones bilaterales se vieron en el apoyo del gobierno del general Raúl Castro a las acciones de Rusia en el conflicto de Osetia del Sur, en Georgia, algo que Moscú parece estar dispuesto a agradecer.

Ayuda humanitaria

La Duma rusa aprobó -con más del 97% de los votos- un llamamiento a las Naciones Unidas para que cese el bloqueo de los Estados Unidos contra Cuba y para que se brinde ayuda humanitaria a la isla, recién afectada por huracanes.

De hecho los primeros aviones que llegaron a Cuba después de los ciclones de septiembre fueron rusos y Moscú, junto a China, Vietnam y Venezuela otorgaron créditos blandos por US$1.000 millones para contrarrestar los efectos del desastre.

Pero las cosas no se quedaran en ayuda humanitaria. Los proyectos conjuntos crecen por días. Anatoli Perminov, director de la agencia espacial rusa (Roscomos), anunció la posible creación de "un centro espacial cubano con asesoría rusa".

La colaboración en este terreno no es nueva, durante la era soviética varios institutos cubanos de investigación científica trabajaron con los rusos en el tema espacial, una actividad que cristalizó en 1980 con el viaje del general Arnaldo Tamayo a la estación espacial Saliut-6.

Visión pragmática

Mientras, las visitas a la isla se multiplican. La más conocida de ellas fue la del vicepresidente del gobierno, Igor Sechin. Menos pública pero no menos importante fue la del secretario del Consejo de Seguridad de Rusia, Nikolai Pátrushev.

Ahora, la vicepresidente de la Duma, Liubov Sliska, que actualmente se encuentra en Cuba, propone "un vuelco total en los nexos ruso-cubanos" a la par que anuncia la pronta llegada a la isla del ministro de Industria, Victor Jristenko.

Rusia es el décimo socio comercial de Cuba, con un intercambio el pasado año de US$363 millones, cifra que podría aumentar rápidamente dado que gran parte de la industria cubana es de origen soviético, así como la mayoría del parque automotriz.

Sin lugar a dudas los rusos se plantean retomar posiciones en Cuba y La Habana no está en condiciones de despreciar a ningún aliado, sobre todo si se trata de "un enemigo de su enemigo", que además es una potencia mundial.

Sin embargo, las relaciones bilaterales carecerán ahora de la inocencia ideológica de los años '60. Tanto en Moscú como en La Habana existe una visión mucho más pragmática que hará que primen por sobre todo los intereses nacionales de cada parte.

BBC MUNDO