abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 28
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 929 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: kerberos: nejde mi nastavit max_life

    14.1.2009 15:46 Dvořák | skóre: 1
    kerberos: nejde mi nastavit max_life
    Přečteno: 132×

    Nastavil jsem kerberos podle návodu zde na abclinuxu ale uživatel dostane TGT s platností pouze na 1 hodinu. Při žádosti můžu platnost zkrátit, ale prodloužit mi nejde.

    dvorak@zoro:~> kinit dvorak
    Password for dvorak@LOCALINZEP.CZ:
    dvorak@zoro:~> klist
    Ticket cache: FILE:/tmp/krb5cc_1010_9QWRsd
    Default principal: dvorak@LOCALINZEP.CZ
    
    Valid starting     Expires            Service principal
    01/14/09 15:31:52  01/14/09 16:31:52  krbtgt/LOCALINZEP.CZ@LOCALINZEP.CZ
            renew until 01/14/09 16:31:52
    
    Kerberos 4 ticket cache: /tmp/tkt1010
    klist: You have no tickets cached
    

    Konfiguráky:
    /etc/krb5.conf

    [realms]
    LOCALINZEP.CZ = {
    kdc = ltsp.localinzep.cz:88
    admin_server = ltsp.localinzep.cz:749
    default_domain = localinzep.cz
    }
    
    [domain_realm]
    .localinzep.cz = LOCALINZEP.CZ
    localinzep.cz = LOCALINZEP.CZ
    
    [libdefaults]
    default_realm = LOCALINZEP.CZ
    dns_lookup_realm = false
    dns_lookup_kdc = false
    forwardable = yes
    
    [kdc]
    profile = /var/lib/kerberos/krb5kdc/kdc.conf
    
    [logging]
    default = FILE:/var/log/krb5/krb5libs.log
    kdc = FILE:/var/log/krb5/krb5kdc.log
    admin_server = FILE:/var/log/krb5/kadmind.log
    
    [appdefaults]
    pam = {
            ticket_lifetime = 12h
            renew_lifetime = 7d
            forwardable = true
            proxiable = false
            minimum_uid = 1
            addressless = false
            clockskew = 300
            debug = false
            debug_sensitive = false
            existing_ticket = false
            external = sshd
            initial_prompt = false
            subsequent_prompt = false
            use_shmem = sshd
            validate = false
    }
    
    

    /var/lib/kerberos/krb5kdc/kdc.conf

    [kdcdefaults]
    kdc_ports = 750,88
    acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
    dict_file = /usr/share/dict/words
    admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab
    
    [realms]
    LOCALINZEP.CZ = {
    master_key_type = des3-hmac-sha1
    supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal
    profile = /etc/krb5.conf
    default_principal_flags = +postdateable +forwardable +renewable +proxiable +dup-skey -preauth -hwauth +service +tgt-based +allow-tickets -pwchange -pwservice
    database_name = /var/lib/kerberos/krb5kdc/principal
    admin_database_name = /var/lib/kerberos/krb5kdc/kadm5_adb
    admin_database_lockfile = /var/lib/kerberos/krb5kdc/kadm5_adb.lock
    admin_keytab = FILE:/var/lib/kerberos/krb5kdc/kadm5.keytab
    acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
    dict_file = /usr/share/dict/words
    key_stash_file = /var/lib/kerberos/krb5kdc/.k5.LOCALINZEP.CZ
    
    kdc_ports = 750,88
    kadmind_port = 749
    
    max_life = 12h 0m 0s
    max_renewable_life = 7d 0h 0m 0s
    }
    
    [logging]
    #       kdc = FILE:/var/log/krb5/krb5kdc.log
            admin_server = FILE:/var/log/krb5/kadmind.log
    

    Principal:

    kadmin:  getprinc dvorak
    Principal: dvorak@LOCALINZEP.CZ
    Expiration date: [never]
    Last password change: Fri Jan 09 12:26:10 CET 2009
    Password expiration date: [none]
    Maximum ticket life: 0 days 10:00:00
    Maximum renewable life: 7 days 00:00:00
    Last modified: Fri Jan 09 12:26:10 CET 2009 (krbadmin/admin@LOCALINZEP.CZ)
    Last successful authentication: [never]
    Last failed authentication: [never]
    Failed password attempts: 0
    Number of keys: 2
    Key: vno 1, Triple DES cbc mode with HMAC/sha1, no salt
    Key: vno 1, DES cbc mode with CRC-32, no salt
    Attributes:
    Policy: [none]
    
    

    Nevím, kde jinde by se ještě max_life mohl dát nastavit. Poněkud mě zaráží, že je proměnná
    Last successful authentication nastavena na [never] - jako kdybych se ještě nikdy nepřihlásil.
    Děkuji za radu.
    Zdeněk
     

     

    Odpovědi

    10.3.2009 16:24 Dvořák | skóre: 1
    Rozbalit Rozbalit vše Re: kerberos: nejde mi nastavit max_life

    Tak jsem to vyřešil tak, že jsem smazal databázi a vytvořil jsem ji znova. A začalo to fungovat správně.

    Při vytváření databáze jsem měl v konfiguračních souborech defaultně nastavenou hodnotu na 1 hodinu. Ta se zřejmě zapíše do databáze a změnou konfigurace se už asi nemění.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.