Archivo de la categoría: recetas

Receta Solaris: explorer de la system controller de un Sun Fire E2900

Posted on por

Para obtener un explorer con información de la system controller de un Sun Fire E2900, ejecutar el comando

# /opt/SUNWexplo/bin/explorer -w default,1280extended

Para evitar que pida la dirección y contraseña de la SC con cada comando que le envíe, el fichero de configuración a editar es el /etc/opt/SUNWexplo/1280input.txt.

Esta información es válida también para los Sun Fire V1280 y Netra 1280. Para estos modelos de servidores, la opción scextended de explorer no funciona, debido a diferencias de arquitectura.

Referencia: Document ID 76808 (requiere registro previo en SunSolve).

Receta Windows: Bloqueo de cuenta de usuario, eventos 1053 y 40960

Posted on por

Problema: tras uno de los cambios periódicos y obligatorios de contraseña, la cuenta de un usuario comienza a bloquearse constantemente, tras desbloquearla se vuelve a bloquear entre una y dos horas más tarde.

Tras revisar el Visor de sucesos en su equipo (Windows XP Professional SP2, en un dominio Windows Server 2003 SE, SP1), se observan los siguientes errores, aproximadamente al tiempo en que se producen los bloqueos de la cuenta:

Aplicación:

Tipo: Error
Usuario: NT AUTHORITY\SYSTEM
Equipo: estacion
Origen: Userenv
Categoría: Ninguno
Id. suceso: 1053
Descripción: Windows no puede determinar el nombre de usuario o de equipo. ( Error interno ). Se ha anulado el proceso de directiva de grupo.

Sistema:

Tipo: Advertencia
Usuario: No disponible
Equipo: estacion
Origen: LSASRV
Categoría: SPNEGO (Negociador)
Id. suceso: 40960
Descripción: El Sistema de seguridad detectó un intento de ataque para degradar el Servidor LDAP/dc.dominio.es. El código de error del protocolo de autenticación Kerberos era «La cuenta del usuario ha sido bloqueada automáticamente porque se han solicitado demasiados intentos de inicio de sesión o de cambio de contraseña (0xc0000234)».

Solución: el problema resulta ser causado por algún problema en la entrada correspondiente al equipo en DNS. Supuestamente, Kerberos no podía autenticar el nombre del equipo, si bien en la consola DNS aparecían correctamente tanto el registro A como el PTR.

Tras borrar ambas entradas y recrearlas, el problema desaparece.

Receta: Problemas al acceder a una carpeta local en Windows

Posted on por

Problema: al intentar acceder desde Windows a una carpeta local, pero que está dentro de un recurso compartido para su utilización por otros usuarios, aparece el siguiente error:

path hace referencia a una ubicación que no está disponible. Puede ser un disco duro en este equipo o en una red. Compruebe que el disco está correctamente insertado, que está conectado a Internet o a la red e inténtelo de nuevo. Si aún así no lo consigue, puede ser que la información se haya movido a otra ubicación.

Solución: Al final, el problema ha resultado ser que la carpeta, cuyo nombre terminaba en un espacio en blanco, había sido creada desde un Mac, accediendo al recurso compartido a través de SMB. OS X permite nombres de ficheros y carpetas que finalicen en un punto o en un espacio en blanco, mientras que Windows no los soporta. El problema desaparece tras renombrar la carpeta desde OS X, eliminando el último carácter.

Receta OSX: Folder Action Script para cambiar permisos

Posted on por
Responder

Reconozco que soy un ignaro total (que diría Laz) en temas relacionados con OS X en particular y los Mac en general (entre otras muchas cosas que no voy a enumerar ahora). Este es uno de los motivos, además de la falta de tiempo, por lo que llevo unos días con la mosca detrás de la oreja con un pequeño problema de permisos, que me ha surgido al copiar ficheros de un recurso compartido en Samba a un servidor Mac.

Investigando un poco (San Google al rescate), decidí que lo más sencillo era cambiar en destino los permisos, usando una característica de OS X llamada Folder Actions. Esta utilidad permite asociar un script (en AppleScript) a una carpeta, de manera que se ejecuta automáticamente al producirse cualquiera de una serie de eventos, por ejemplo al depositar un ítem en la carpeta (que al fin y al cabo era el que a mí me interesaba).

Al final, y teniendo de curso al administrador «titular» de todo_lo_relacionado_con_apple, pude encontrar el script ya programado en macOSXhints, tal y como sigue:


on adding folder items to this_folder after receiving added_items
  tell application "Finder"
    set fold_name to the name of this_folder
    try
      repeat with i from 1 to number of items in added_items
        set new_item to item i of added_items
        set the item_path to the quoted form of the POSIX path of new_item
        do shell script ("/bin/chmod -R +r " & item_path)
      end repeat
    end try
  end tell
end adding folder items to

que, al fin y al cabo, lo único que hace es ejecutar un chmod sobre el ítem depositado en la carpeta.

A raíz de este tema, y viendo la pinta que tiene AppleScript y sobre todo los Folder Scripts, me apetece aún más si cabe poner las manos encima de un Mac. Lo quiero yaaaaa …

Receta Windows: Error al acceder a OpenLDAP desde Outlook

Posted on por
Responder

Tras actualizar Microsoft Office a la versión XP, Outlook deja de conectarse al servidor LDAP (OpenLDAP 2.2.15) mostrando el error «unavailable critical extension in context«.

Según la KB 555536 de Microsoft, se trata de un problema con la versión 2.2.29 de OpenLDAP (si bien en mi caso la versión no coincide exactamente). La solución es añadir al registro la clave HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\LDAP y crear un nuevo valor DWORD, DisableVLVBrowsing, con el valor 1.

Para finalizar, como no, debe reiniciarse el equipo.