abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:00 | Nová verze

Byla vydána stabilní verze 2.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Lakka 2.0 obsahuje například LibreELEC 8.0 nebo RetroArch 1.5.0.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Pozvánky

24. 5. 2017 od 9:00 proběhne v Brně na Fakultě informatiky MU (Botanická 68a) v místnosti D2 jednodenní konference Industry Cocktail (Facebook), na které máš šanci nahlédnout do způsobů využití nových technologií v aktuálních projektech z různých průmyslových odvětví. To, že složité problémy se neřeší jen v laboratořích a způsoby, jakými se s nimi vypořádat v praxi, rozeberou přednášející z jednotlivých firem.

mjedlick | Komentářů: 0
včera 23:33 | Nová verze

Byla vydána verze 0.69 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešen je také bezpečnostní problém ve verzi pro Windows.

Ladislav Hagara | Komentářů: 0
28.4. 13:11 | Nová verze

Po téměř dvou letech byla vydána nová verze 4.0 linuxové distribuce Audiophile Linux (též AP-Linux-V4). Tato distribuce vychází z Arch Linuxu, používá systemd, správce oken Fluxbox a vlastní real-time jádro pro nižší latence. Z novinek můžeme jmenovat podporu nových procesorů Intel Skylake a Kaby Lake nebo možnost instalace vedle jiných OS na stejný disk. Pokud se zajímáte o přehrávání hudby v Linuxu, doporučuji návštěvu webu této

… více »
Blaazen | Komentářů: 7
27.4. 18:55 | Nová verze

Byla vydána nová stabilní verze 1.9 (1.9.818.44) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují podporu nového vyhledávače Ecosia. Ten z příjmů z reklam podporuje výsadbu stromů po celém světě (YouTube). Nově lze přeskupovat ikonky rozšíření nebo řadit poznámky. Nejnovější Vivaldi je postaveno na Chromiu 58.0.3029.82.

Ladislav Hagara | Komentářů: 20
27.4. 17:00 | Nová verze

Byla vydána verze 3.7.0 svobodného systému pro správu obsahu (CMS) Joomla!. V oznámení o vydání (YouTube) se píše o 700 vylepšeních. Opraveno bylo také 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
27.4. 08:22 | Komunita

Grsecurity (Wikipedie) je sada bezpečnostních patchů pro linuxové jádro (porovnání se SELinuxem, AppArmorem a KSPP). Od září 2015 nejsou stabilní verze těchto patchů volně k dispozici. Dle včerejšího oznámení (FAQ) nejsou s okamžitou platností volně k dispozici už ani jejich testovací verze.

Ladislav Hagara | Komentářů: 80
26.4. 23:33 | Komunita

OpenBSD 6.1 vyšlo již 11. dubna. Po dvou týdnech byla vydána i oficiální píseň. Její název je Winter of 95 a k dispozici je ve formátech MP3 a OGG.

Ladislav Hagara | Komentářů: 0
26.4. 18:55 | Nová verze

Byla vydána verze 2017.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. S vydáním verze 2016.1 se Kali Linux stal průběžně aktualizovanou distribucí. Aktualizovat jej lze pomocí příkazů "apt update; apt dist-upgrade; reboot".

Ladislav Hagara | Komentářů: 0
26.4. 18:22 | Nová verze

Po téměř pěti letech od vydání verze 2.00 byla vydána nová stabilní verze 2.02 systémového zavaděče GNU GRUB (GRand Unified Bootloader). Přehled novinek v souboru NEWS.

Ladislav Hagara | Komentářů: 28
Chystáte se pořídit CPU AMD Ryzen?
 (4%)
 (35%)
 (1%)
 (6%)
 (45%)
 (9%)
Celkem 347 hlasů
 Komentářů: 50, poslední 27.4. 04:06
    Rozcestník

    Dotaz: kerberos: nejde mi nastavit max_life

    14.1.2009 15:46 Dvořák | skóre: 1
    kerberos: nejde mi nastavit max_life
    Přečteno: 132×

    Nastavil jsem kerberos podle návodu zde na abclinuxu ale uživatel dostane TGT s platností pouze na 1 hodinu. Při žádosti můžu platnost zkrátit, ale prodloužit mi nejde.

    dvorak@zoro:~> kinit dvorak
    Password for dvorak@LOCALINZEP.CZ:
    dvorak@zoro:~> klist
    Ticket cache: FILE:/tmp/krb5cc_1010_9QWRsd
    Default principal: dvorak@LOCALINZEP.CZ
    
    Valid starting     Expires            Service principal
    01/14/09 15:31:52  01/14/09 16:31:52  krbtgt/LOCALINZEP.CZ@LOCALINZEP.CZ
            renew until 01/14/09 16:31:52
    
    Kerberos 4 ticket cache: /tmp/tkt1010
    klist: You have no tickets cached
    

    Konfiguráky:
    /etc/krb5.conf

    [realms]
    LOCALINZEP.CZ = {
    kdc = ltsp.localinzep.cz:88
    admin_server = ltsp.localinzep.cz:749
    default_domain = localinzep.cz
    }
    
    [domain_realm]
    .localinzep.cz = LOCALINZEP.CZ
    localinzep.cz = LOCALINZEP.CZ
    
    [libdefaults]
    default_realm = LOCALINZEP.CZ
    dns_lookup_realm = false
    dns_lookup_kdc = false
    forwardable = yes
    
    [kdc]
    profile = /var/lib/kerberos/krb5kdc/kdc.conf
    
    [logging]
    default = FILE:/var/log/krb5/krb5libs.log
    kdc = FILE:/var/log/krb5/krb5kdc.log
    admin_server = FILE:/var/log/krb5/kadmind.log
    
    [appdefaults]
    pam = {
            ticket_lifetime = 12h
            renew_lifetime = 7d
            forwardable = true
            proxiable = false
            minimum_uid = 1
            addressless = false
            clockskew = 300
            debug = false
            debug_sensitive = false
            existing_ticket = false
            external = sshd
            initial_prompt = false
            subsequent_prompt = false
            use_shmem = sshd
            validate = false
    }
    
    

    /var/lib/kerberos/krb5kdc/kdc.conf

    [kdcdefaults]
    kdc_ports = 750,88
    acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
    dict_file = /usr/share/dict/words
    admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab
    
    [realms]
    LOCALINZEP.CZ = {
    master_key_type = des3-hmac-sha1
    supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal
    profile = /etc/krb5.conf
    default_principal_flags = +postdateable +forwardable +renewable +proxiable +dup-skey -preauth -hwauth +service +tgt-based +allow-tickets -pwchange -pwservice
    database_name = /var/lib/kerberos/krb5kdc/principal
    admin_database_name = /var/lib/kerberos/krb5kdc/kadm5_adb
    admin_database_lockfile = /var/lib/kerberos/krb5kdc/kadm5_adb.lock
    admin_keytab = FILE:/var/lib/kerberos/krb5kdc/kadm5.keytab
    acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
    dict_file = /usr/share/dict/words
    key_stash_file = /var/lib/kerberos/krb5kdc/.k5.LOCALINZEP.CZ
    
    kdc_ports = 750,88
    kadmind_port = 749
    
    max_life = 12h 0m 0s
    max_renewable_life = 7d 0h 0m 0s
    }
    
    [logging]
    #       kdc = FILE:/var/log/krb5/krb5kdc.log
            admin_server = FILE:/var/log/krb5/kadmind.log
    

    Principal:

    kadmin:  getprinc dvorak
    Principal: dvorak@LOCALINZEP.CZ
    Expiration date: [never]
    Last password change: Fri Jan 09 12:26:10 CET 2009
    Password expiration date: [none]
    Maximum ticket life: 0 days 10:00:00
    Maximum renewable life: 7 days 00:00:00
    Last modified: Fri Jan 09 12:26:10 CET 2009 (krbadmin/admin@LOCALINZEP.CZ)
    Last successful authentication: [never]
    Last failed authentication: [never]
    Failed password attempts: 0
    Number of keys: 2
    Key: vno 1, Triple DES cbc mode with HMAC/sha1, no salt
    Key: vno 1, DES cbc mode with CRC-32, no salt
    Attributes:
    Policy: [none]
    
    

    Nevím, kde jinde by se ještě max_life mohl dát nastavit. Poněkud mě zaráží, že je proměnná
    Last successful authentication nastavena na [never] - jako kdybych se ještě nikdy nepřihlásil.
    Děkuji za radu.
    Zdeněk
     

     

    Odpovědi

    10.3.2009 16:24 Dvořák | skóre: 1
    Rozbalit Rozbalit vše Re: kerberos: nejde mi nastavit max_life

    Tak jsem to vyřešil tak, že jsem smazal databázi a vytvořil jsem ji znova. A začalo to fungovat správně.

    Při vytváření databáze jsem měl v konfiguračních souborech defaultně nastavenou hodnotu na 1 hodinu. Ta se zřejmě zapíše do databáze a změnou konfigurace se už asi nemění.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.