Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Evropský parlament dnes přijal směrnici týkající se tzv. práva spotřebitele na opravu. Poslanci ji podpořili 584 hlasy (3 bylo proti a 14 se zdrželo hlasování). Směrnice ujasňuje povinnosti výrobců opravovat zboží a motivovat spotřebitele k tomu, aby si výrobky nechávali opravit a prodloužili tak jejich životnost.
Bylo oznámeno (cs) vydání Fedora Linuxu 40. Přehled novinek ve Fedora Workstation 40 a Fedora KDE 40 na stránkách Fedora Magazinu. Současně byl oznámen notebook Slimbook Fedora 2.
ČTK (Česká tisková kancelář) upozorňuje (X), že na jejím zpravodajském webu České noviny byly dnes dopoledne neznámým útočníkem umístěny dva smyšlené texty, které nepocházejí z její produkce. Jde o text s titulkem „BIS zabránila pokusu o atentát na nově zvoleného slovenského prezidenta Petra Pelligriniho“ a o údajné mimořádné prohlášení ministra Lipavského k témuž. Tyto dezinformace byly útočníky zveřejněny i s příslušnými notifikacemi v mobilní aplikaci Českých novin. ČTK ve svém zpravodajském servisu žádnou informaci v tomto znění nevydala.
Byla založena nadace Open Home Foundation zastřešující více než 240 projektů, standardů, ovladačů a knihoven (Home Assistant, ESPHome, Zigpy, Piper, Improv Wi-Fi, Wyoming, …) pro otevřenou chytrou domácnost s důrazem na soukromí, možnost výběru a udržitelnost.
Společnost Meta otevírá svůj operační systém Meta Horizon OS pro headsety pro virtuální a rozšířenou realitu. Vedle Meta Quest se bude používat i v připravovaných headsetech od Asusu a Lenova.
Společnost Espressif (ESP8266, ESP32, …) získala většinový podíl ve společnosti M5Stack, čímž posiluje ekosystém AIoT.
... passwd: files ldap shadow: files ldap group: files ldap .../etc/ldap.conf
host 192.168.x.x base dc=foo,dc=sk uri ldap://192.168.x.x/ ldap_version 3 binddn cn=nssldap,ou=DSA,dc=foo,dc=sk bindpw foopass port 389 timelimit 10 bind_timelimit 10 bind_policy soft nss_connect_policy persist pam_login_attribute uid nss_base_passwd ou=Users,dc=foo,dc=sk?one nss_base_shadow ou=Users,dc=foo,dc=sk?one nss_base_group ou=Groups,dc=foo,dc=sk?one nss_initgroups_ignoreusers root,ldap,named,dbus,haldaemon,postfixak Vas nieco napadne tak budem rad, lebo nejde ani tak o to aby som menil prava nad subormi ale skor o to, ze procmail nedorucuje potom postu lebo sa nedokaze setuidnut na usera (zatial to riesim priamo postfixom ale nieje to najstastnejsie riesenie)
Řešení dotazu:
ou=Users,dc=foo,dc=sk
, tj. např. uid=mclainj,ou=Users,dc=foo,dc=sk
a ne např. uid=mclainj,ou=Oddeleni1,ou=Users,dc=foo,dc=sk
? Máte správně nastavené třídy objektů (objectClass) a správně vyplněné potřebné hodnoty (uid, uidNumber, gidNumber, cn, loginShell, homeDirectory, displayName, userPassword)? Nepoužíváte cache nscd
a není v ní nakešována informace, že uživatel neexistuje?
Zkusil jste dotaz na uživatele zadat přímo (přes nějaký nástroj na prohledávání LDAP, třeba konzolové nástroje)?pravda, to som este neskusal
Máte správně nastavené třídy objektů (objectClass) a správně vyplněné potřebné hodnoty (uid, uidNumber, gidNumber, cn, loginShell, homeDirectory, displayName, userPassword)?na stroji s ldapom vsetko funguje ako ma, su pouzivane standartne schemy. ucty boli generovane aj pomocou smbldap-tools pristupove prava su urcite dobre, ziadna vymena sprav medzi tymto ldap clientom a serverom neprehne.
Nepoužíváte cache nscd a není v ní nakešována informace, že uživatel neexistuje?nscd nepouzivam
id
), nss se v něm používá jako dynamická knihovna. Ujistěte se, že se nepoužívá nscd
cache, pak by spojení taky nejspíš vůbec nenastalo. Taky je potřeba počítat s tím, že změny v konfiguračních souborech se mohou projevit až později (myslím, že až při novém přihlášení do shellu). Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.
Ujistěte se, že se nepoužívá nscd cache, pak by spojení taky nejspíš vůbec nenastalo.sluzba nscd nieje ani nainstalovana
Taky je potřeba počítat s tím, že změny v konfiguračních souborech se mohou projevit až později (myslím, že až při novém přihlášení do shellu).ano napadlo ma to, preto som po nejakych zasahoch do tych konfigurakov po case aj uplne restartoval system
Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.no ten tcpdump mozem este skusit. neriesil som to doteraz aj koly tomu, ze zvyseny verbose log z ldap servera (loglevel 1441) neobsahoval ziadnu query na resolvovaneho usera.
Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.pri
id
query, bez jedineho presunuteho packetu
ldd /lib/libnss_ldap.so.3A máte opravdu v systému knihovny pro verzi LDAP 3?
A máte opravdu v systému knihovny pro verzi LDAP 3?tak to je dobra otazka
ls /lib/libnss_ldap*
/lib/libnss_ldap-2.3.5.so
/lib/libnss_ldap.so.2 -> libnss_ldap-2.3.5.so
takze otazka: je to kniznica pre LDAPv3 ? (lebo Vy tam mate *.so.3)
Zkuste se podívat, zda máte v systému všechny knihovny, které nssldap potřebujeZda sa ze hej:
ldd /lib/libnss_ldap.so.2 linux-gate.so.1 => (0xffffe000) libldap-2.2.so.7 => /usr/lib/libldap-2.2.so.7 (0xb7f3f000) liblber-2.2.so.7 => /usr/lib/liblber-2.2.so.7 (0xb7f33000) libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xb7f1c000) libdl.so.2 => /lib/libdl.so.2 (0xb7f19000) libnsl.so.1 => /lib/libnsl.so.1 (0xb7f00000) libresolv.so.2 => /lib/libresolv.so.2 (0xb7eea000) libc.so.6 => /lib/tls/libc.so.6 (0xb7db2000) libpthread.so.0 => /lib/tls/libpthread.so.0 (0xb7da1000) libgnutls.so.12 => /usr/lib/libgnutls.so.12 (0xb7d31000) libgnutls-extra.so.12 => /usr/lib/libgnutls-extra.so.12 (0xb7d0b000) libgcrypt.so.11 => /usr/lib/libgcrypt.so.11 (0xb7cbd000) libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ca7000) libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0xb7c78000) libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0xb7b7d000) libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xb7b11000) libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xb7aeb000) libcom_err.so.2 => /lib/libcom_err.so.2 (0xb7ae8000) libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xb7ae5000) /lib/ld-linux.so.2 (0x80000000) libgpg-error.so.0 => /usr/lib/libgpg-error.so.0 (0xb7ae1000) libz.so.1 => /usr/lib/libz.so.1 (0xb7ace000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7aa0000)
*.so.3
, protože se domnívám, že to by byla knihovna pro verzi 3. Jinak na svém systému mám taky pouze *.so.2
a v konfiguračním souboru je ldap_version
zakomentované
# The LDAP version to use (defaults to 3 # if supported by client library) #ldap_version 3A podle komentáře bych hádal, že se pokusí použít verzi 3, a když jí knihovna nepodporuje, zkusí nižší verzi. Ale momentálně to mám v konfiguračních souborech spíš jen na ozdobu, protože LDAP teď zrovna nepoužívám.
id
ho rozpozna dobre s tym, ze vypise aj jeho LDAP-ove skupiny, ktore nie su v lokalnych suboroch a ktorych je on clenom.
Skusal som ten isty resolv s tym, ze som zapol tcpdump. Pri resolvovani daneho usera, ktory je clenom skupin uvedenych len v LDAP-e, bol zaznamenany traffic. V logoch LDAP-u bolo vidiet dotazy IP clienta, ale query sa tykali iba skupin (pri vsetkych dotazoch bola sucastou filtra tato formula: objectClass=posixGroup ), nie priamo na uzivatela, a search base bola pri operaciach hladania stanovena na SRCH base="dc=foo,dc=sk"
, z coho mi vychadza, ze direktiva nss_base_group ou=Groups,dc=foo,dc=sk?one
v /etc/ldap.conf bola spokojne zignorovana .
#ident $Id: nsswitch.ldap,v 2.4 2003/10/02 02:36:25 lukeh Exp $ # # An example file that could be copied over to /etc/nsswitch.conf; it # uses LDAP conjunction with files. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports. # the following two lines obviate the "+" entry in /etc/passwd and /etc/group. passwd: files ldap group: files ldap # consult DNS first, we will need it to resolve the LDAP host. (If we # can't resolve it, we're in infinite recursion, because libldap calls # gethostbyname(). Careful!) hosts: dns ldap # LDAP is nominally authoritative for the following maps. services: ldap [NOTFOUND=return] files networks: ldap [NOTFOUND=return] files protocols: ldap [NOTFOUND=return] files rpc: ldap [NOTFOUND=return] files ethers: ldap [NOTFOUND=return] files # no support for netmasks, bootparams, publickey yet. netmasks: files bootparams: files publickey: files automount: files # I'm pretty sure nsswitch.conf is consulted directly by sendmail, # here, so we can't do much here. Instead, use bbense's LDAP # rules ofr sendmail. aliases: files sendmailvars: files # Note: there is no support for netgroups on Solaris (yet) netgroup: ldap [NOTFOUND=return] files
# An example file that could be copied over to /etc/nsswitch.conf; it # uses LDAP conjunction with files.Aj ma napadlo, ze moze mat nejaky konfiguracny subor iny nazov, ako je bezny (napr libnss-ldap.conf v debiane miesto bezneho ldap.conf). Skusil som ale odobrat zdroj
ldap
z riadku group: files ldap
zo suboru nsswitch.conf. Po odobrati uz nedokaze asociovat LDAP skupiny pre dotazovaneho uzivatela. Takze vyzera, ze tento subor ma spravny nazov.
nss_ldap
s --enable-debugging
kde pri pouziti som videl co sa vlastne deje...
Pri volani utility id
s parametrom mena uzivatela ma kniznica obdarila tymto logom:
nss_ldap: ==> _nss_ldap_enter nss_ldap: <== _nss_ldap_enter nss_ldap: ==> _nss_ldap_getbyname nss_ldap: ==> _nss_ldap_search_s nss_ldap: ==> do_init nss_ldap: ==> do_close nss_ldap: <== do_close nss_ldap: ==> do_close nss_ldap: <== do_close nss_ldap: ==> do_atfork_setup nss_ldap: <== do_atfork_setup nss_ldap: ==> _nss_ldap_add_uri nss_ldap: <== _nss_ldap_add_uri: added URI ldap://ldap.foo.sk/ nss_ldap: <== do_init (failed to read config) nss_ldap: <== _nss_ldap_search_s nss_ldap: ==> _nss_ldap_leave nss_ldap: <== _nss_ldap_leave ...no a uz sa to zacalo krystalizovat. Sice som nechapal v com moze byt ten konfigurak
ldap.conf
na figu, tak som si vytvoril novy, do ktoreho som pregrepol vsetky odkomentovane prikazy z prveho suboru a ... voila!! ono sa to rozbehlo :)
Takze asi musi byt v povodnom subore nejaky zakerny znak ktory sposoboval, ze subor neparsol cely a resolving bol v podstate nefunkcny. Stary subor som si este nechal a niekedy niecim prebehnem aby som zistil co ma oberalo o volne vecere a nedalo mi spat :)
Tiskni Sdílej: