Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.
Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.
Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 24.05.0 editoru videa Kdenlive (Wikipedie). Ke stažení brzy také na Flathubu.
David Revoy, autor mj. komiksu Pepper&Carrot, se rozepsal o své aktuální grafické pracovní stanici: Debian 12 Bookworm, okenní systém X11, KDE Plasma 5.27, …
Wayland (Wikipedie) byl vydán ve verzi 1.23.0. Z novinek lze vypíchnout podporu OpenBSD.
Craig Loewen na blogu Microsoftu představil novinky ve Windows Subsystému pro Linux (WSL). Vypíchnout lze GUI aplikaci pro nastavování WSL nebo správu WSL z Dev Home.
V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.
Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.
Společnost Framework Computer představila novou vylepšenou verzi svého modulárního notebooku Framework Laptop 13 s Intel Core Ultra Series 1, displej s lepším rozlišením a novou webovou kameru. Přímo do Česka jej zatím koupit nelze.
libnss-ldap
a pam-ldap
nainstalovano, a nastaveno. AD obsahuje rozsirene unixove parametry type msSFUHomeDirectory apod. Vse se zda byt v poradku, ldapsearch
vrati spravne odpovedi na dotazy. Ale kdyz vyzkousim napr. id
nebo getent passwd
apod., na nektere dotazy to vyhodi Unknown user (v pripade id
), nebo vrati jen cast uzivatelu z AD (cca 15 z 60). Pri tom vsichni maji nastaveny stejne unixove parametry (vlozeno manualne perlovym skriptem). Netusi nekdo, v cem muze byt chyba?
getent shadow
to odpovi spravne, vyhodi vsechny zaznamy. Mel jsem podezreni na problem s mapovanim POSIXovych hodnot na AD v libnss-ldap.conf
a pam_ldap.conf
, to vypada nasledovne:
nss_map_objectclass posixAccount user nss_map_objectclass shadowAccount user nss_map_objectclass posixGroup group nss_map_attribute uid sAMAccountName nss_map_attribute homeDirectory msSFUHomeDirectory nss_map_attribute shadowLastChange pwdLastSet nss_map_attribute uniqueMember member nss_map_attribute cn sAMAccountName pam_login_attribute sAMAccountName pam_filter objectclass=user pam_password ad
Tak jsem prisel na problem, pokud by to nekoho zajimalo a mohlo pomoci: z nejakeho duvodu kompletni pristup k informacim ma pouze domenovy Administrator. Ani vytvoreni specialniho usera pridaneho do skupiny Administrators nepomohlo. Porad to vypisovalo pouze nejake udaje. Divne je, ze vypisuje pouze castecne informace i u zaznamu na stejnem levelu: nektere vypise nektere ne.
Dalsi problem byl, ze pam_ldap.conf
a libnss_ldap.conf
si drzi hesla v plaintextu a v pripade libnss_ldap.conf
musi mit pravo read vsichni. To se mi samozrejme nelibilo, nechat heslo domenoveho Administratora v plaintextu kde si ho muze kazdy precist, proto jsem pro libpam_ldap
a libnss_ldap
vytvoril jednoduche patche (pro verze v Ubuntu Dapper 6.06), ktere heslo alespon jednoduse zakryptuje. Pokud by to nekoho zajimalo, muzu poslat.
Tiskni Sdílej: