Přihlášení | Registrace

napište » Zprávičky

Trinity Desktop Environment (TDE) R14.1.2

dnes 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

včera 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 9

iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro

včera 18:33 | IT novinky

Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

Ladislav Hagara | Komentářů: 1

GCC 14.1

včera 17:11 | Nová verze

Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

2023 Free Software Awards

včera 13:44 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.

Fluttershy, yay! | Komentářů: 0

Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia

včera 13:11 | IT novinky

Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia a pod značkou Microsoft Mobile ji zanedlouho pohřbil.

Ladislav Hagara | Komentářů: 2

Fedora 40 release party v Praze

6.5. 21:33 | Komunita

Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.

Ladislav Hagara | Komentářů: 5

Dohoda mezi Stack Overflow a OpenAI

6.5. 21:11 | IT novinky

Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.

Ladislav Hagara | Komentářů: 1

AlmaLinux 9.4

6.5. 17:55 | Nová verze

AlmaLinux byl vydán v nové stabilní verzi 9.4 (Mastodon, 𝕏). S kódovým názvem Seafoam Ocelot. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vint Cerf a Bob Kahn před 50 lety popsali protokol TCP

6.5. 17:11 | IT novinky

Před 50 lety, 5. května 1974 v žurnálu IEEE Transactions on Communications, Vint Cerf a Bob Kahn popsali protokol TCP (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (7%)

Opravdu jsem člověk! (14%)

Jsem něco jiného. (16%)

Celkem 139 hlasů

Komentářů: 9, poslední včera 22:07

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba - univerzální heslo uživatelů

Štítky: bezpečnost, hesla, LDAP, Samba, šifrování

Dotaz: Samba - univerzální heslo uživatelů

20.2.2008 15:00 Johny z Podoli | skóre: 26 | blog: rocfdebian
Samba - univerzální heslo uživatelů

Přečteno: 783×

Odpovědět | Admin

Ahoj, mám sambu jako PDC s LDAPem. Občas je třeba abych se jako admin přihlásil na profil někoho a třeba něco upravil, srovnal a pod. Je možné nějak zajistit pro všechny usery jedno supertajné společné heslo? Tedy abych se nemusel vždy dotyčného ptát "a jaké že máš heslo?" ale prostě abych se na něj dokázal přihlásit sám :). Popřípadě nějak domluvit sambě aby mi hesla někam logovala (i když to asi nepujde vzhledem k šifrování hesel...).

Popřípadě jak vy řešíte obdobný problém jaký teď já?

děkuji za nápady, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Nástroje: Začni sledovat (1) ?

Odpovědi

20.2.2008 15:31 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

NE, NENÍ TO MOŽNÉ.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

20.2.2008 15:50 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

seš si tim naprosto jistej? že to píšeš celé velkejma písmenama :)

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

20.2.2008 18:00 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Protože jsem klepnul do CapsLock a nevšiml jsem si toho, víš? Proto.

A jistej si tím samo nejsem, koneckonců, čím si může v dnešní době být člověk jistý ?

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

20.2.2008 15:34 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Ještě me napadlo, ale nezkoušel jsem to.
Soubor /ETC/SAMBA/SMBPASWD zazálohovat a uživateli příkazem smbpasswd uzivatel změnit heslo, přihlásit se, něco opravit a nahrát původní zazálohovaný smbpasswd. Tím by mělo jít obejít to, že by uživatel poznal změnu hesla (akorát se v té době nepřihlásí. Ale jelikož používáš LDAP, tak nevím ... s LDAPem zkušenosti nemám, třeba by to šlo taky tak nějak podobně ...

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

20.2.2008 15:51 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

takto jsem to dělal na staré doméně... nicméně toto není pohodlné, vyžaduje to víc než jen sednu, přihlásím, nastavím, odhlásím.

Napadlo mě, nějak upravit script který ověřuje heslo, netušíte někdo v sambě který to je? Vložit do něj nějakou podmínku typu "if heslo=abcd then; echo 1; else ...." popřípadě k takové binárce napsat jakýsi "frontend" který by za ni tuto práci přebral... co vy na to?

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

20.2.2008 16:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Pokud máte databázi uživatelů v LDAPu, nedělá to žádný skript, ale modul v Céčku. Ale klidně si ho můžete upravit, ten zdroják je celkem přehledný. Jenom si pak budete muset udržovat opatchovanou verzi Samby.

20.2.2008 16:52 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

tak cčko na "produkční" úrovni bohužel nezvládám :-(

jen se mi nechce věřit že jsem první na světě kdo řeší právě tohle :)

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

20.2.2008 19:58 osladil | skóre: 12
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

yep, zamena hesla v smbpasswd funguje uplne stejne jako v passwd. jen musis byt rychlej :-)

obcas jsem to pouzival

20.2.2008 16:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Můžete Sambě říci, ať v LDAPu mění i LDAPovská hesla, a LDAPovská hesla mít uložená v otevřeném tvaru. Ale že by to bylo něco dobrého… Případně si můžete udělat nějaký skript, který si zazálohuje původní hash uživatelského hesla, nahraje tam vaše univerzální heslo, a když skončíte, vrátí to zpět. To bude fungovat i bez ukládání otevřených hesel, takže je to poněkud „lidštější“ postup.

20.2.2008 17:25 Zdenek
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

admin users = muj_login

Ale pozor tento uzivatel se pak prakticky stane rootem. Lze to nastavovat globalne i per sdileni.

20.2.2008 17:36 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

to jsem asi nepochopil, toto je pro nastavování práv, má toto nastavení i nějaký vliv na heslo uživatele? nicméně toto asi nbude to, co chci. Já bych prostě rád dosáhl "dvojího" hesla pro usera :)) nic víc :D

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

20.2.2008 19:55 osladil | skóre: 12
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Tak me napada napriklad tenhle zpusob.

Uzivatel servis ma heslo ulozene v LDAPu v nejake hash podobe. Puvodni heslo (hash) onoho uzivatele si uloz nekam bokem a nahrad ho tim servisnim. Po dokonceni aktivit pod uzivatelem vratis zpatky ono puvodni heslo (hash). Uzivatelske heslo tudis nepotrebujes znat a muzes se prihlasit pomoci sveho servisniho.

Nicmene asi by bylo dobre stihnout spravcovskou aktivitu driv, nez se uzivatel bude chtit prilasit se svym heslem ;-)

Ale je to plesnive reseni, jako bych ho ani nerek :-)

21.2.2008 09:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Pro inspiraci - přesně na tohle se dá dost dobře využít PAM, když jsem přecházel z hesel v plaintextu u mailserveru do formátu md5, tak aby se uživatelé mohli přihlásit, umožnil jsem využití obou formátů najednou:

auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost db=postfix table=postfix_users usercolumn=email passwdcolumn=clear
auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1 md5=y
auth required pam_deny.so

-- Nezdar není hanbou, hanbou je strach z pokusu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje