abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 2
včera 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
včera 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
včera 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
včera 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 9
19.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno je celkově 270 bezpečnostních chyb. V Oracle Java SE je například opraveno 17 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 16 z nich. V Oracle MySQL je opraveno 27 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 5 z nich.

Ladislav Hagara | Komentářů: 0
19.1. 02:48 | Nová verze

Po půl roce od vydání verze 9.0 (zprávička) byla vydána verze 10.0 zvukového serveru PulseAudio. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 35
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (73%)
 (3%)
 (11%)
Celkem 346 hlasů
 Komentářů: 25, poslední dnes 13:34
    Rozcestník
    Reklama

    Dotaz: ldap a změna userova hesla přes passwd

    7.6.2007 12:59 LD
    ldap a změna userova hesla přes passwd
    Přečteno: 1121×
    Chci, aby šlo změnit heslo přes passwd, ale furt mi to nadává:
    passwd: Authentication information cannot be recovered
    
    Mám ubuntu, tak jsem upravil soubory /etc/ldap/ldap.conf, /etc/ldap/ldap.secret a nalinkoval je raději do /etc. Jinak postupoval jsem podobně jako v tomto návodu:http://spatium.org/ldap//index.html. Na straně ldap serveru problém není, tam je to všechno ok(na 100%). Co mám kde špatně nebo kde mám hledat závadu?
    log:
    Jun  7 12:51:56 host passwd[6355]: (pam_unix) unrecognized option [authok]
    Jun  7 12:51:56 host passwd[6355]: (pam_unix) unrecognized option [use_nullok]
    Jun  7 12:51:56 host passwd[6355]: (pam_unix) user "host" does not exist in /etc/passwd or NIS
    Jun  7 12:51:59 host passwd[6355]: (pam_unix) unrecognized option [authok]
    Jun  7 12:51:59 host passwd[6355]: (pam_unix) unrecognized option [use_nullok]
    

    Odpovědi

    7.6.2007 13:08 bitguard
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    /etc/nsswitch.conf
    7.6.2007 13:30 Arno3t | skóre: 23 | Uherské Hradiště
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Za zmenu hesla v LDAP je zodpovedny tento radek v souborech v adresari /etc/pam.d password sufficient pam_ldap.so. Nevim z hlavy, jak vypada struktura tohoto adresare v Ubuntu, ale obecne je v ruznych distribucich ruzna a soubor system.auth z navodu nemusi byt ten spravny pro zmenu, spis to bude common-password. Najdi si neco o PAM na siti, protoze budes muset vyladit slova "sufficient" a "required".
    7.6.2007 14:56 LD
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Já myslel, že to nemá co s PAMem dělat. Pam knihovny jsem podle toho návodu zrovna nedělal, protože je to dost podobný: common-password mám sufficient jako provní pro unix a jako druhý pro ldap a na třetím řádku pam_deny.so. Kde poznám, co se to snaží dělat a kde to vázne?
    7.6.2007 17:04 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Pro změnu hesla je třeba mít správně nakonfigurovaný PAM pro LDAP. Alespoň v Ubuntu 6.10 to bylo v souboru /etc/pam_ldap.conf nikoli /etc/ldap/ldap.conf.

    Passwd se při změně hesla na LDAP binduje jako daný uživatel, takže ani nemusí být nastaveno root heslo do LDAP v /etc/ldap.secret.
    7.6.2007 18:10 LD
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Jasně díky, brzy odzkouším, právě jsem narazil na googlu na něco podobnýho. Bylo mi divný, že mám na klientu soubor ldap.conf, tak jsem to rval tam.
    7.6.2007 18:32 Arno3t | skóre: 23 | Uherské Hradiště
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Ten podadresar /etc/ldap/ misto /etc pro ldap.conf jsem uplne prehlidnul, ale kdyby to jeste k necemu bylo, v konfigurakach pro pam v pam.d lze na kriticke radky dat na konec parametr debug, ktery pam ucini trochu ukecanejsi do logu.
    8.6.2007 13:30 LD
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Tak jsem si pomohl jen v tom, že teď se to snaží přihlásit jako správný uživatel ale tím to končí:
    conn=2 op=0 BIND dn="cn=os,dc=moje,dc=cz" method=128
    conn=2 op=0 BIND dn="cn=os,dc=moje,dc=cz" mech=SIMPLE ssf=0
    conn=2 op=0 RESULT tag=97 err=0 text=
    conn=2 op=1 SRCH base="dc=moje,dc=cz" scope=2 deref=0 filter="(uid=host)"
    <= bdb_equality_candidates: (uid) index_param failed (18)
    conn=2 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
    conn=2 op=2 UNBIND
    conn=2 fd=13 closed
    
    Co s tím, podle i debianích návodů mám všechno dobře.. Dělá to, ať do souboru /etc/pam_ldap.secret či /etc/ldap.secret napíšu cokoliv.
    8.6.2007 22:18 LD
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Jen bych ještě mohl mít heslo ve špatné formě. Uživatelé mají v ldapu hesla v md5, os user má heslo v ldapu ve cleartextu a v souborech *.secret je taky ve cleartextu. Má to tak být? O tomhle se v těch návodech jaksi zapomněli zmínit.
    8.6.2007 22:47 LD
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Na klientovi je při změně hesla
    (pam_unix) user "host" does not exist in /etc/passwd or NIS
    
    9.6.2007 00:13 LD
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Tak jsem se mrknul na http://mcwhirter.com.au/node/25, upravil pam soubory, vykašlal se na *.secret soubory a přidal atributu userpassword právo pro self write v ldap a už to jede.
    9.6.2007 00:16 LD
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Ale pořád mi tam nějak mému oku nehoví v ldapu:
    bdb_equality_candidates: (uid) index_param failed (18)
    
    Co s tím?
    9.6.2007 15:33 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: ldap a změna userova hesla přes passwd
    Přidejte si do slapd.conf index pro pole uid.

    Asi takhle:
    index           cn,sn,uid,displayName           pres,sub,eq
    index           uidNumber,gidNumber             eq
    index           sambaSID                        eq
    index           sambaPrimaryGroupSID            eq
    index           objectClass                     pres,eq
    Něco z toho už tam budete mít. Řekne se tím LDAP serveru aby si dělal indexy podle určitých polí a tím se pak urychlí vyhledávání.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.