[forosi:15072] Compilación de correos para forosi@googlegroups.com - 24 mensajes en 8 temas

  Resumen del tema de hoy

Grupo: http://groups.google.com/group/forosi/topics

• [forosi:15042] Re: envio de masivo de mails [1 actualización]
• Evitar copia de cd [3 actualizaciones]
• Servicio de Acceso remoto windows server 2008 [1 actualización]
• Citrix con Usuario Limitado [4 actualizaciones]
• Perfil para puesto de Jefe de seguridad infomratica? [3 actualizaciones]
• Autenticación contra LDAP desde cliente LINUX [5 actualizaciones]
• [forosi:15047] ley sobre mensajes de texto [5 actualizaciones]
• [forosi:15040] Restringir Entradas Simultaneas en suse o ubunto [2 actualizaciones]

 Tema: [forosi:15042] Re: envio de masivo de mails

"Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Mar 19 12:02AM -0300 ^

 
Hola
Por las dudas otra opcion es authsmtp q tiene packs y precios muy
accesibles (desde pocos USD) si bien es un servicio q conviene tenerlo
contratado p/c/vez q haces envios de este tipo
http://www.authsmtp.com/
 
Cristian
 


 

 Tema: Evitar copia de cd

YeyoCanda <yeyocanda88@gmail.com> Mar 18 05:51PM -0500 ^

 
Buenas tardes. Tengo un proyecto y quiero distribuirlo pero necesito que su
copia sea lo mas difícil posible. Alguno sabe de algún programa que me pueda
servir? se los agradezco.


 

Raul Batista <raul.batista@gmail.com> Mar 18 08:40PM -0300 ^

 
Ya pasaron los días de intentar evitar la copia del medio. No sirve
eso. Actualmente se usan llaves criptografícas de hardware o claves de
activación. Investiga por esos caminos.
 
 
--
Enviado desde mi dispositivo móvil
 
*_______________*
Saludos,
Raúl Batista


 

Enrique Tello <enrique.tello@gmail.com> Mar 18 07:16PM -0500 ^

 
BUENAS NOCHES. EL Software Alcohol, tiene una funcionalidad para evitar la
copia de un CD.
 
Claro que existe otro programa que levanta esa proteccion anticopia.
 
ATENTAMENTE
 
ING. MIGUEL ENRIQUE TELLO LEYVA
 
LIMA PERU
 
 
--
Atentamente
Ing.CIP Miguel Enrique Tello Leyva


 

 Tema: Servicio de Acceso remoto windows server 2008

"Diego Cárdenas" <dcardenas@flopia.com> Mar 18 05:49PM -0500 ^

 
Estimados amigos del foro
 
deseomcompartir una apliacion en linea con otras sucursales que estan a mucha distancia pero estas estan enlazadas via red a la oficina, voy a utilizar Acceso remoto al servidor mi servidor donde esta la aplicacion es server 2008 alguien me puede ayudar diciendo si lo estoy haciendo bien, sera que me consume bastante ancho de banda en cada sucursal estaran conectados 7 usuarios
 
 
Saludos cordiales,
Diego Cárdenas
Information Technology
GRUPO FLORISOL - QUITO ECUADOR
Telf:, 2540688 ext 737
SKYPE: diego.cardenas3
MSN:sistemasflorisol@live.com.ar


 

 Tema: Citrix con Usuario Limitado

Diego Silva <godie12345@hotmail.com> Mar 18 10:15AM -0500 ^

 
Buen dia a todos...

Espero me puedan ayudar tengo una inquietud... por cuestiones de seguridad tengo las cuentas de usuario de windows como limitadas, la cuestion es q se utiliza el citrix para una aplicacion q sale al internet, pero como cuenta limitada no se realiza la conexion y como administrador si se puede..

Si alguien sabe la manera quedare muy agradecido, claro sin tener que dejarles las cuentas como administrador
 
Saludos.
Diego.
Informatica - DPST


 

Raul Batista <raul.batista@gmail.com> Mar 18 12:53PM -0300 ^

 
Deberías ver con la persona que maneja el dispositivo de conexión a Internet
(proxy, firewall, utm) que tipo de controles de acceso tiene, si por
usuario, grupo, o cual limitación, de modo de realizar lo que necesitas.
También podría ser una GPO que configura el navegador para unos usuarios
bien y para otros no.
 
Saludos,
Raúl
 
 
--
*_______________*
Saludos,
Raúl Batista


 

Diego Silva <godie12345@hotmail.com> Mar 18 11:39AM -0500 ^

 
coincidencialmente tambien manejo el servidor proxy y firewall sobre centOS 5.3 y aqui todo funciona bien, y no manejo los usuarios desde aqui lo hago solamente en cada equipo, como podria configurarle las politicas o mas bien cual seria la politica que debo asignarle al usuario para que pueda conectarse con el citrix?
 
Saludos.
Diego.
 
 

 
 
Date: Fri, 18 Mar 2011 12:53:44 -0300
Subject: Re: [forosi:15057] Citrix con Usuario Limitado
From: raul.batista@gmail.com
To: forosi@googlegroups.com
 
Deberías ver con la persona que maneja el dispositivo de conexión a Internet (proxy, firewall, utm) que tipo de controles de acceso tiene, si por usuario, grupo, o cual limitación, de modo de realizar lo que necesitas. También podría ser una GPO que configura el navegador para unos usuarios bien y para otros no.
 
Saludos,
Raúl
 
 
El 18 de marzo de 2011 12:15, Diego Silva <godie12345@hotmail.com> escribió:
 
 
Buen dia a todos...

Espero me puedan ayudar tengo una inquietud... por cuestiones de seguridad tengo las cuentas de usuario de windows como limitadas, la cuestion es q se utiliza el citrix para una aplicacion q sale al internet, pero como cuenta limitada no se realiza la conexion y como administrador si se puede..

Si alguien sabe la manera quedare muy agradecido, claro sin tener que dejarles las cuentas como administrador
 
Saludos.
Diego.
Informatica - DPST
 
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
 
--
_______________Saludos,Raúl Batista
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

Mauro Mercuri <mercurimn@gmail.com> Mar 18 07:11PM -0300 ^

 
Si la aplicacion corriendo como administrador conecta quiere decir que no
tenes que tocar nada en el firewall centOS, proba de loguearte como admin en
la pc y hacele las propiedades al ejecutable de la aplicacion y busca una
opcion que te permite designar que usuario (ademas del propio admin) pueden
ejecutar esa aplicacion como administrador, quedate tranquilo que solo esa
aplicacion va a poder ejecutar como admin.
 
Saludos
 
El 2011 3 18 12:49, "Diego Silva" <godie12345@hotmail.com> escribió:
 
Buen dia a todos...
 
Espero me puedan ayudar tengo una inquietud... por cuestiones de seguridad
tengo las cuentas de usuario de windows como limitadas, la cuestion es q se
utiliza el citrix para una aplicacion q sale al internet, pero como cuenta
limitada no se realiza la conexion y como administrador si se puede..
 
Si alguien sabe la manera quedare muy agradecido, claro sin tener que
dejarles las cuentas como administrador
 
Saludos.
*Diego.*
*Informatica - DPST*
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de
www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas
automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a
forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y
http://www.segu-info.com.ar/netiquette.htm


 

 Tema: Perfil para puesto de Jefe de seguridad infomratica?

Francisco Alvarez <fasi1222@gmail.com> Mar 18 11:19AM -0600 ^

 
Buen dia, tengo que documentar el puesto de Jefe de Seguridad Informática en
mi empresa, alguien tendrá algo en forma general. gracias


 

Raul Batista <raul.batista@gmail.com> Mar 18 02:53PM -0300 ^

 
Francisco,
El tema ha sido tratado hace poco en el foro, revisa lo dicho allí que con
seguridad será de ayuda.
 
http://www.segu-info.com.ar/foro/?q=funciones
 
Saludos.
Raúl
 
 
--
*_______________*
Saludos,
Raúl Batista


 

Francisco Alvarez <fasi1222@gmail.com> Mar 18 12:59PM -0600 ^

 
Gracias Raul, saludos
 
 


 

 Tema: Autenticación contra LDAP desde cliente LINUX

Victor Gainza <victorgainza@gmail.com> Mar 18 09:55AM -0430 ^

 
Saludos.
 
Tenemos instalado un LDAP+SAMBA+LINUX y la mayoría de los usuarios son
windows. Se planea el proceso de migración total de los clientes pero no
hemos logrado la autenticacion de los clientes LINUX, alguien tendrá alguna
receta puntual. Los clientes son ubuntu 10.04.
 
Mil Gracias
 
 
 
--
Victor Gainza
Administración de Redes - Covetelsa


 

Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Mar 18 11:56AM -0300 ^

 
Hola Victor, no entendí muy bien, pero en el caso de que estén migrando el
servidor a windows y no puedan autenticar los clientes con linux, probaste
con LikeWise? Tiene una version Enterprise y una versión libre:
http://www.likewise.com/
 
Si tus clientes son Ubuntu con "Synaptic Packet Manager" tenés disponible
para instalar la versión libre.
 
En el caso de que el servidor sea Linux y los clientes los estén migrando a
Linux tendrías que dar un poco más de detalles:
 
- Distribución del servidor
 
- Detalle del error de los clientes al momento de autenticar
 
- Revisar los logs del servidor para detectar cual es el problema exacto al
autenticar los clientes.
 
Saludos, Maxi
 
2011/3/18 Victor Gainza <victorgainza@gmail.com>
 


 

Victor Gainza <victorgainza@gmail.com> Mar 18 12:02PM -0430 ^

 
Gracias.
El servidor es Debian Linuix donde está el LDAP. Los clientes serán ubuntu.
Probé instalando los módulos pam, pero las máquinas no autenticaron mas!!!!
ni con los susuarios nativos de linux.
 
El 18 de marzo de 2011 10:26, Maximiliano Beltritti <
 
--
Victor Gainza
Administración de Redes - Covetelsa


 

Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Mar 18 02:51PM -0300 ^

 
Bien, fijate en los logs a ver si podemos tener algo más detallado del
problema en Debian es posible que estén en:
 
/var/log/syslog
 
Sino busca en:
 
/var/log/messages
 
O dentro del directorio /var/log/ si hay algo que haga referencia a ldap.
 
Busca dentro de esos logs justo después de intentar autenticar un cliente a
ver que devuelve.
 
Saludos, Maxi


 

Christian Relling <jcrelling@gmail.com> Mar 18 02:56PM -0300 ^

 
El día 18 de marzo de 2011 13:32, Victor Gainza
> El servidor es Debian Linuix donde está el LDAP. Los clientes serán ubuntu.
> Probé instalando los módulos pam, pero las máquinas no autenticaron mas!!!!
> ni con los susuarios nativos de linux.
 
Hola Víctor,
 
No nos decís que servidor LDAP estás usando, pero si usas OpenLDAP
date una vuelta por este link [0]
Espero que te sirva.
 
Saludos,
Xtian
 
[0] https://help.ubuntu.com/community/LDAPClientAuthentication
 
--
La seguridad en internet no es cuestión de tecnología,
es cuestión de educación y sentido común.
 
Internet con Conciencia
http://internetconconciencia.blogspot.com


 

 Tema: [forosi:15047] ley sobre mensajes de texto

"Daniel Gonzalez" <dgbeglia@gmail.com> Mar 18 08:25AM -0300 ^

 
Muchas gracias a todos, en realidad es un tema familiar, ninguna amenaza de muerte, ningun muerto nada por el estilo...el tema es q mi mujer y la madre de ella estan muy peleadas la punto de q mi mujer no la quiere ni ver, el tema esta en nuestra hija, o sea la nieta de ella de 9 meses, le manda sms a mi mujer diciendole q la extraña bla bla y q quiere conocer a la nieta, yo se q derechos tiene(Creo) y mi mujer no le responde ninguno, por eso queria saber si esos sms de ella en un futuro los puede usar como prueba.
Lamento aburrirlos con esta historia pero tenia esa duda.
gracias.
----- Original Message -----
From: Pablo CPda
To: forosi@googlegroups.com
Sent: Friday, March 18, 2011 12:12 AM
Subject: Re: [forosi:15047] ley sobre mensajes de texto
 
 
Coincido con Alejadro!!!
Si amplias un poco mas, te podemos ayudar.
Un abrazo a todos Pablo!
Enviado desde mi BlackBerry
 
 
------------------------------------------------------------------------------
 
From: alejandro agis <alexagis@gmail.com>
Sender: forosi@googlegroups.com
Date: Thu, 17 Mar 2011 22:03:15 -0300
To: <forosi@googlegroups.com>
ReplyTo: forosi@googlegroups.com
Subject: Re: [forosi:15046] ley sobre mensajes de texto
 
 
Como todo las repuestas son amplias, si hablas de una amenaza de muerte, es prueba indiciaria valida en tribunales, mas no determinante de un delito, el emisor tiene que tener motivos para amenazarte etc etc., igual aduciendo que era una broma se le aplica lo que se llama "animus jocandi", lo hice de chiste y como se trata de un delito "mínimo" probablemente no pase nada.
 
Lo que no se, pero tengo mis serias dudas que lo hagan, es que las operadoras guarden el texto del mensaje, me parece que solo guardan el log de la comunicación entre terminales y cuantos bits se intercambiaron, o sea la prueba en parte esta en la prestadora, en parte en tu teléfono.
 
 
Ahora si vos tenes un compraventa en ciernes y supone que el comprador te da el OK por SMS sobre el precio y luego se desdice y eso va a juicio, no se que validez puede tener (me parece que cercana a 0)
 
Si nos aportas mas info sin comprometer el asunto te podemos ser mas claros.
 
Alejandro
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

alejandro agis <alexagis@gmail.com> Mar 18 08:40AM -0300 ^

 
Lamento el lio familiar, pero al que tenes que consultar es a un abogado de
familia, aunque me parece que las abuelas no tienen manera de reclamar ante
el impedimento de contacto con sus nietos, tu esposa es mayor de edad, se
mantiene sola y es su hijo, en definitiva y por lo tanto tiene la potestad
de elegir a quien ve o no el nene, las abuelas no tienen un derecho para
hacer valer, pero como esto es Argentina y algunos jueces son "innovadores"
con tal de conseguir 5 cms en el diario, capaz que le hacen lugar a una
demanda de tu suegra, aunque repito no creo que tenga derechos.
 
Igualmente en ese caso por mas que le mande los SMS no hay manera de
determinar que los leyo, tu mujer tranquilamente puede aducir que sin leer
los borraba por no interesarles o que ese celular no lo usaba, o sea hay mil
maneras de repudiar la recepcion.
 
De vuelta, lamento el lio.
 
Alejandro


 

"Jorge Iván Castaño Valencia" <jorgeicvalencia@gmail.com> Mar 18 09:55AM -0500 ^

 
Buenos días,
 
Caballero, nada que hacer por parte de la Abuela, por ejemplo en Colombia,
la potestad es de la madre, la ley protege primero a las madres y de ahí
sigue *el grado de consanguinidad*, de todas maneras consúltado con un
profesional en derecho de familia. Por donde yo lo veo, la abuela no tiene
argumentos de querer hacer algo al respecto, sin embargo como persona y como
humano, con sentido de la familia como núcleo de la sociedad y cuna de los
más hermosos valores, los padres tienen el deber moral de hacer partícipes a
los abuelos en la crianza de sus hijos... se lo han ganado por sus años y
experiencia... esa es una decisión tuya y ojalá tu esposa pueda entenderlo
si se lo explicas...
 
Sin embargo es solo una humilde opinión de Colombiano... éxitos en tu
vida...
 
Saludos...
 
 


 

"Julio Luis Janampa Goicochea" <julio.janampa@gmail.com> Mar 18 03:44PM ^

 
Señores
Desde hace años se puede hacer que el sms que se envía, en las opciones del cel (hasta donde he visto casi todos lo soportan) se puede recibir un sms de recepción y/o lectura, de igual manera que un correo electronico.
 
Ahora ...... que eso te sea útil o no? Uhmmm no sabría que decirte, eso si deberías consultar con un abogado (yo tambien estoy en un problema similar al tuyo).
 
Mas bien yo tengo una consulta. Yo tengo acceso a una cuenta de hot y deseo enviarme un correo antiguo de esa cuenta a la mia pero con fecha pasada (no la actual), es decir, como si ese mail me lo hubieran enviado hace tiempo.
 
Es posible hacer eso???
 
Saludos
 
JJG
Enviado desde mi BlackBerry de Movistar
 
-----Original Message-----
From: Jorge Iván Castaño Valencia <jorgeicvalencia@gmail.com>
Sender: forosi@googlegroups.com
Date: Fri, 18 Mar 2011 09:55:59
To: <forosi@googlegroups.com>
Reply-To: forosi@googlegroups.com
Subject: Re: [forosi:15052] ley sobre mensajes de texto
 
Buenos días,
 
Caballero, nada que hacer por parte de la Abuela, por ejemplo en Colombia,
la potestad es de la madre, la ley protege primero a las madres y de ahí
sigue *el grado de consanguinidad*, de todas maneras consúltado con un
profesional en derecho de familia. Por donde yo lo veo, la abuela no tiene
argumentos de querer hacer algo al respecto, sin embargo como persona y como
humano, con sentido de la familia como núcleo de la sociedad y cuna de los
más hermosos valores, los padres tienen el deber moral de hacer partícipes a
los abuelos en la crianza de sus hijos... se lo han ganado por sus años y
experiencia... esa es una decisión tuya y ojalá tu esposa pueda entenderlo
si se lo explicas...
 
Sin embargo es solo una humilde opinión de Colombiano... éxitos en tu
vida...
 
Saludos...
 
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm


 

Raul Batista <raul.batista@gmail.com> Mar 18 12:57PM -0300 ^

 
Estimados, la consulta inicial fue atendida y discutido el tema, antes que
se desvirtue más el sentido original y se siga derivando a temas a cosas sin
relación con el foro lo damos por cerrado.
 
Muchas gracias.
____________________
Raúl
Admin. ForoSI
 
 
El 18 de marzo de 2011 12:44, Julio Luis Janampa Goicochea <
 
--
*_______________*
Saludos,
Raúl Batista


 

 Tema: [forosi:15040] Restringir Entradas Simultaneas en suse o ubunto

Maximiliano Beltritti <maximiliano.beltritti@gmail.com> Mar 18 11:10AM -0300 ^

 
Bien, ahora si creo que entendí bien. Lo que vos querés hacer es que un
mismo usuario no se pueda loguear en diferentes terminales windows al mismo
tiempo y restringir esto usando LDAP. La verdad nunca lo hice eso, pero
buscando un poco en google me encontré con que no es posible restringirlo
solo con LDAP. Lo que sí podés hacer es restringir a los usuarios de forma
tal que solamente puedan loguearse desde un solo equipo o sea por host
utilizando PAM + LDAP.
Es decir, que un usuario pueda loguearse utilizando únicamene el equipo X
pero no se si esto aplica para tu escenario.
Esta restricción se llama:"Host-based Authentication" y existen dos formas
de implementarla la explicación en inglés es esta:
 
*"Host based authentication allows you to restrict who can log into a
machine that uses LDAP for authentication. Basically you add an attribute to
each LDAP user's record that includes hostnames that they are allowed to log
in to. Each client system then checks this field against its own hostname
and either allows or denies login based upon the attribute field. There are
two methods to enforce host-based authentication, the first is to use
libpam-ldap, the second method is to use an LDAP pam_filter."*
 
Te paso el link que explica como implementarlo en Ubuntu pero supongo que
será similar para SuSe:
https://help.ubuntu.com/community/LDAPClientAuthentication
 
 
Saludos, Maxi
 
 
2011/3/17 RODOLFO ALBERTO MARIN GOMEZ <rmarin@cotrafa.com.co>
 


 

"RODOLFO ALBERTO MARIN GOMEZ" <rmarin@cotrafa.com.co> Mar 18 10:25AM -0500 ^

 
** High Priority **
 
Buenos dias Maximiliano,

Muchas Gracias por la colaboracion, nos ha servido de gran ayuda.

Rodolfo Alberto Marin Gomez
Analista de Seguridad Informatica
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371

"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"

 
 
 
>>> maximiliano.beltritti@gmail.com 18/3/2011 09:10 >>>
 
Bien, ahora si creo que entendí bien. Lo que vos querés hacer es que un mismo usuario no se pueda loguear en diferentes terminales windows al mismo tiempo y restringir esto usando LDAP. La verdad nunca lo hice eso, pero buscando un poco en google me encontré con que no es posible restringirlo solo con LDAP. Lo que sí podés hacer es restringir a los usuarios de forma tal que solamente puedan loguearse desde un solo equipo o sea por host utilizando PAM + LDAP.
Es decir, que un usuario pueda loguearse utilizando únicamene el equipo X pero no se si esto aplica para tu escenario.
Esta restricción se llama:"Host-based Authentication" y existen dos formas de implementarla la explicación en inglés es esta:
 
"Host based authentication allows you to restrict who can log into a machine that uses LDAP for authentication. Basically you add an attribute to each LDAP user's record that includes hostnames that they are allowed to log in to. Each client system then checks this field against its own hostname and either allows or denies login based upon the attribute field. There are two methods to enforce host-based authentication, the first is to use libpam-ldap, the second method is to use an LDAP pam_filter."
 
Te paso el link que explica como implementarlo en Ubuntu pero supongo que será similar para SuSe: https://help.ubuntu.com/community/LDAPClientAuthentication
 
 
Saludos, Maxi
 
 
2011/3/17 RODOLFO ALBERTO MARIN GOMEZ <rmarin@cotrafa.com.co>
 
Buenas tardes Maximiliano,
De antemano muchas gracias por el aporte.

Te cuento, montamos un servidor Suse linux enterprise, seguidamente configuramos los servicios de Ldap en dicho servidor, creamos unos usuarios a los cuales se les configura algunas funcionalidades de Password, tiempo de conexion entre otras, pero no encontramos la manera de limitiar que un usuario no pueda ingresar en varias estaciones de trabajo al mismo tiempo (windows) con el mismo usuario. las estaciones windows se autentican al dominio de ldap

Rodolfo Alberto Marin Gomez
Analista de Seguridad Informatica
COTRAFA COOPERATIVA FINANCIERA
rmarin@cotrafa.com.co
Tel: 4549595 Ext. 1147
Celular: 3104691371

"la SEGURIDAD INFORMATICA no es un producto, es algo que se construye entre todos"

 
 
 
>>> maximiliano.beltritti@gmail.com 17/3/2011 14:30 >>>
 
Rodolfo, no especificas la entrada a que, si es por ssh, si es por consola local, etc.
 
Tampoco me queda claro si es el mismo usuario que ingresa a diferentes estaciones de trabajo o si el mismo usuario está ingresando desde diferentes estaciones de trabajo al mismo equipo.
 
Proba editando el archivo /etc/security/limits.conf y al final del mismo agrega una línea donde especifique la cantidad de conexiones simultáneas que puede realizar un usuario determinado siguiendo los parámetros que te especifica el mismo archivo como ejemplos:
 
<domain> <type> <item> <value>
 
Un ejemplo sería:
 
rodolfo hard maxlogins 1
 
Donde el usuario "rodolfo" solo puede ingresar en el equipo de a una vez.
 
Sino podés utilizar el comodín global para que esa regla se le aplique a todos los usuarios:
 
* hard maxlogins 1
 
 
Saludos, Maxi
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
 
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
 
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
 
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
 
 
 
 
--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
 
El contenido de este correo y/o sus anexos so n para uso exclusivo de su destinatario intencional y puede contener informacióegalmente protegida por ser privada o confidencial. Si usted no es el destinat ario intencional de este correo por favor infónos de inmediato y elimine el c orreo y sus anexos. Igualmente, cualquier retenciórevisióo autorizada, dis tribuciódivulgacióreenvà copia, impresióreproduccióo uso indebido de este correo y/o sus anexos, estástrictamente prohibida y sancionada legalme nte..
 
En COTRAFA nos esforzamos para asegurar que e l presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar los computadores o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs po r este medio, y por lo tanto es responsabilidad del destinatario confirmar la ex istencia de este tipo de elementos al momento de recibirlo y abrirlo.
 
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
MailScanner agradece a transtec Computers por su apoyo.
 
 
AVISO LEGAL: Este mensaje y sus anexos pueden contener informacióonfidencial o legalmente protegida y no puede ser utilizada ni divulgada por personas diferentes a su destinatario. Si por error, recibe este mensaje, por favor avise inmediatamente a su remitente y destruya toda copia que tenga del mismo. Cualquier uso, divulgaciócopia, distribucióimpresió acto derivado del conocimiento total o parcial de este mensaje sin autorizacióe Cotrafa Cooperativa Financiera seráancionado de acuerdo con las normas legales vigentes. De otra parte, el presente mensaje y sus archivos anexos se encuentran libre de virus y defectos que puedan llegar a afectar las computadoras o sistemas que lo reciban, pero no se hace responsable por la eventual transmisióe virus o programas dañs por este medio, y por lo tanto es responsabilidad del destinatario confirmar la existencia de este tipo de elementos al momento de recibirlo y abrirlo.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk


 

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm