Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.
Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.
Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.
Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.
Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.
Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).
Byla vydána nová verze 27.9.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání. Jedná se o poslední větší aktualizaci verze 27. Vývojáři se zaměří na novou verzi 28.
Google Chrome 66 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 66.0.3359.117 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 62 bezpečnostních chyb.
Byla vydána druhá RC verze nové řady 2.10 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání.
Již tento čtvrtek (19. 4.) se v posluchárně 107 na Fakultě informačních technologií ČVUT v Praze Dejvicích odehraje večer s Turrisem, tentokrát zaměřený na nový modulární router MOX. Mluvit o něm budou Patrick Zandl a Ondřej Filip, ale bude i prostor pro dotazy a diskuzi s vývojáři. Akce začíná v 18:00 a plánovaný konec je v 19:45. Mapka, kde se nachází daná posluchárna, a možnost registrace je k dispozici na webu CZ.NIC.
pam_mkhomedir.so
. Jenom se uzivatele nepridaji do /etc/passwd
a pripadne /etc/group
. Da se jako nejaky parametr mkhomedir.so
rict, ze to ma provest? Nebo je na to nejaky jiny PAM modul? Jde to vubec? Dik
/etc/passwd
z LDAPu je hloupost. Nicmene oboje naraz problemy zpusobovat nebude, naopak, jak jinak overit napr. roota apod. jinak, nez pres /etc/passwd
? Posloupnost overovacich metoda (pam_ldap.so
, pam_unix.so
, ...) je dana v prislusnem souboru /etc/pam.d
. Tenkrat jsem mel vic cist a mene se ptat, ale byl jsem v casove tisni. Nyni uz vse bezi tak jak ma Potrebne udaje jde do AD vnutit pomoci AD4Unix. Tak to mam vyreseno, kazdy user musi mit UNIXove udaje tak jako tak (uid, gid, home, ...). Nicmene, rad bych k serveru pristupoval alespon jako root i pri vypadku site :) Nehlede na daemony, kteri casto mivaji vlastniho uzivatele a skupinu a startuji se jeste pred siti.
nss_ldap
samozrejme pouzivam, jak jsem zjistil, samotna autentizace probiha pres pam_ldap
, nicmene jmenne skuzby apod. pouzivaji prave nss_ldap
(napr. zkus id user bez pouziti nss_ldap a/nebo
passwd
).
Nicmene, rad bych k serveru pristupoval alespon jako root i pri vypadku site :) Nehlede na daemony, kteri casto mivaji vlastniho uzivatele a skupinu a startuji se jeste pred siti.NSS umí používat víc knihoven, třeba
passwd: files ldap group: files ldapbude uživatele hledat nejdříve v souboru
/etc/passwd
a pokud jej tam nenajde, bude hledat v LDAP.
V tom případě mi není jasné, na co se vlastně ptátenss_ldap
samozrejme pouzivam, jak jsem zjistil, samotna autentizace probiha prespam_ldap
, nicmene jmenne skuzby apod. pouzivaji pravenss_ldap
(napr. zkusid user
bez pouziti nss_ldap a/nebopasswd
).
file
pro root
a a uživatele různých daemonů, a LDAP pro "živé" uživatele. Mít root
a jenom v LDAP bych si nikdy netroufnul, zvlášť když vím, jak snadné je nss_ldap
nebo OpenLDAP
chybnou konfigurací vyřadit z provozu
Tiskni
Sdílej: