Re: freeradius samba eap bug en samba
Antonio Trujillo Carmona escribió:
Hemos montada un sistema de securización de la red con el 802.1x para lo
que necesitamos un radius mas kerberos mas samba.
Hace algo mas de un año hice las pruebas (en aquella época con etch) y
todo salio bien.
La semana pasado lo intente con lenny mas lenny-backport (para que el
radius soporte ssl) y fue un fracaso, alto de intentarlo me apunte a la
lista de freeradius y me dijeron que era un fayo de samba, que bajara de
versión hasta que funcionara.
Descargué los paquetes de samba a etch pero fue un fracaso (despues de
resolver muchas dependencias erróneas).
Paralelamente intente unir a al AD (para usar el usuario y la clave del
AD en el acceso a los servidores) y con lenny no tuve ningún problema,
pero con testing fue un fracaso, según encontré en google debido a una
inconsistencia entre las claves fuertes que requiere los nuevos 2008 de
windows y los antiguos 2003, que parece que samba ha optado por
compatibilidad con los nuevos rompiendo la de los antiguos.
Finalmente hoy he probado con ubuntu lts 8.4 y ha funcionado a la
primero.
una pregunta y una observación.
No conseguí encontrar la imagen de etch para instalarlo con el, ¿sigue
estando disponible?.
Creo que es un error incluir en una distribución estable como lenny una
versión de samba que va rompiendo compatibilidad con lo anterior y sobre
todo si se pierden funcionalidades, quizás hubiera sido mejor poner dos
paquetes, uno de compatibilidad con lo antiguo y otro con lo nuevo, ya
que los desarrolladores de debian no pueden decidir sobre el desarollo
de un paquete, si que podrían probar las compatibilidades y garantizar
que no se rompe lo que esta en funcionamiento.
Hola.
Tengo experiencia con freeradius pero la verdad nunca he intentado eso
que dices, siempre prefiero usar LDAP.
En cuanto a que tengas que usar versiones anteriores, recuerda que esto
es software libre, tienes disponibles las fuentes, si necesitas crearte
los debs de una versión anterior de un paquete solo tienes que
descargarte las fuentes debiannizadas y toquetear tal vez algo del
debian/rules para hacer compatible el paquete con las nuevas librerías.
En este caso las fuentes deben estar en archive.debian.org ya que el
soporte para etch feneció. Si se te hace muy dificl crear los debs
entonces simplemente bajate las fuentes y usa el método canónico:
./configure
make
make install
Por lo general el soporte de versiones hacia atrás se mantiene.
Ahora, seria interesante si mostraras los logs de los errores que tienes
usando los nuevos paquetes y ver en que te podríamos ayudar.
Como otro punto adicional te recomiendo que, si es que en verdad te crea
problemas con librerías, te crees el .deb de freeradius con soporte ssl
tu mismo en ves de descargartelo de los back ports, es bastante sencillo
de echo. Toda la información esta en el debian/rules.
Por comentar.
Jhosue.
-----------------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o
cualquier otro que no obligue a utilizar un programa de un fabricante
concreto. Vea http://www.gnu.org/philosophy/no-word-attachments.es.html
------------------------------------------------------------------------
usuario linux registrado #387231
http://counter.li.org
------------------------------------------------------------------------
Reply to: