abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | IT novinky

CEO Intelu Brian Krzanich rezignoval (tisková zpráva). Oficiálním důvodem je "vztah na pracovišti". S okamžitou platností se dočasným CEO stal Robert Swan.

Ladislav Hagara | Komentářů: 19
dnes 14:11 | Komunita

Konsorcium Linux Foundation ve spolupráci s kariérním portálem Dice.com zveřejnilo 2018 Open Source Jobs Report. Poptávka po odbornících na open source neustále roste.

Ladislav Hagara | Komentářů: 1
dnes 12:44 | Zajímavý článek

Na stránkách linuxové distribuce Ubuntu Studio byla publikována příručka Ubuntu Studio Audio Handbook věnována vytváření, nahrávaní a úpravě zvuků a hudby nejenom v Ubuntu Studiu. Jedná se o živý dokument editovatelný na jejich wiki.

Ladislav Hagara | Komentářů: 0
dnes 12:11 | Zajímavý projekt

Společnost Red Hat koupila na konci ledna společnost CoreOS stojící mimo jiné za odlehčenou linuxovou distribucí optimalizovanou pro běh kontejnerů Container Linux. Matthew Miller, vedoucí projektu Fedora, představil v článku na Fedora Magazine nový podprojekt Fedory s názvem Fedora CoreOS. Fedora CoreOS má být to nejlepší z Container Linuxu a Fedora Atomic Hostu. Podrobnosti v často kladených otázkách (FAQ) a v diskusním fóru.

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Po více než devíti měsících vývoje od vydání verze 11.0 byla vydána verze 12.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 10
včera 20:00 | Upozornění

Výbor pro právní záležitosti Evropského parlamentu (JURI) dnes přijal své stanovisko ke kontroverzní novele směrnice, která v EU upravuje autorské právo v online prostředí (Pro: 14, Proti: 9, Zdrželo se: 2). Další kolo legislativního procesu proběhne na začátku července.

Ladislav Hagara | Komentářů: 29
19.6. 19:55 | Zajímavý článek

Byly zveřejněny (pdf) podrobnosti o kritické bezpečnostní chybě CVE-2017-12542 v HPE iLO 4 (Integrated Lights-Out), tj. v proprietárním řešení společnosti Hewlett Packard Enterprise pro vzdálenou správu jejich serverů. Bezpečnostní chyba zneužitelná k obejití autentizace a k vzdálenému spuštění libovolného kódu byla opravena již v květnu loňského roku ve verzi 2.53.

Ladislav Hagara | Komentářů: 18
19.6. 17:55 | Zajímavý projekt

CSIRT.CZ informuje o CTF (Capture the Flag) platformě ZSIS CTF s úlohami pro procvičování praktických dovedností z oblasti kybernetické bezpečnosti a upozorňuje na soutěž Google Capture the Flag 2018, kde je možné vyhrát zajímavé ceny.

Ladislav Hagara | Komentářů: 0
19.6. 17:00 | Komunita

Byly zveřejněny prezentace a videozáznamy přednášek z prvního československého setkání síťových operátorů CSNOG konaného 11. a 12. června v Brně a semináře IPv6 2018 uskutečněného 6. června v Praze.

Ladislav Hagara | Komentářů: 0
19.6. 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (3%)
 (11%)
Celkem 236 hlasů
 Komentářů: 39, poslední dnes 17:44
    Rozcestník

    Dotaz: LDAP a parametr bind_policy

    10.11.2006 14:53 Radek Hladik | skóre: 20
    LDAP a parametr bind_policy
    Přečteno: 129×
    Zdravím, chtěl bych se zeptat, zda máte někdo zkušenosti s parametrem bind_policy v ldap.conf. Podle dokumentace jsem očekával, že hodnota hard způsobí, že se server snaží připojit "do aleluja" a hodnota soft, že to jednou dvakrát zkusí a pak skončí. Jenže celé se to chová nějak jinak:

    Poskytovatel nám omylem zablokoval spojení na LDAP serer (Fedora DS) a ke klientovi (Fedora Core 5) se nedalo přes SSH přihlásit ani lokálními uživateli (nastaveno na hard). Takže jsem to přepnul na soft a už se dalo přihlásit alespoň lokálními uživateli. Když po asi dnu bylo připojení na LDAP server povoleno, tak se systém choval podivně. Lokální uživatelé fungovali, ale uživatelé z LDAPu ne. V logu se objevilo pouze:
    sshd[10324]: nss_ldap: could not search LDAP server - Server is unavailable
    sshd[10324]: fatal: login_get_lastlog: Cannot find account for uid 1002
    sshd[10324]: syslogin_perform_logout: logout() returned an error
    
    A objevilo se to tam okamžitě, ne až po vypršení nějakého timeoutu, z toho usuzuju, že ta informace o nedostupnosti serveru byla nejspíš někde nacacheovaná. Ovšem getent passwd 1002 i getent passwd fungovalo správně a vypisovalo i uživatele z LDAPu. I po restartu ssh daemona si sshd pořád trval na svém "server is unavailable". Pomohlo až přepnutí directivy bind_policy na hard.

    Nevíte tedy někdo, zda ještě nějaká jiná direktiva neovlivňuje logiku připojování k LDAP serveru? Chtěl bych dosáhnout onoho slibovaného zkusím to jednou dvakrát, pak vyhodím chybu a tuhle informaci si budu cacheovat tak maximálně minutu dvě... A napadá někoho vysvětlení, proč se jedno nss_ldap (volané z getent) chová dobře a druhé (volané z sshd) ne?

    Radek

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.