abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 1
dnes 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 5
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 24
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 44
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 941 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: SAMBA+MYSQL

    25.6.2009 14:51 KVL
    SAMBA+MYSQL
    Přečteno: 618×

    Ahojte. Mam Debian Lenny a sambu. Umi jeste tahat jmena a hesla z MySQL? Pokud uz ne, co je to za pokrok?

    Odpovědi

    25.6.2009 15:00 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Umí, pokud použijete externí modul pdb_sql, p který se příliš nikdo nestará. Každý software potřebuje nějakého správce, takže pokud vám připadá, že to má malý pokrok, můžete se jako správce přihlásit.
    25.6.2009 16:02 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Dekuju Vam, spis jsem to bral tak, ze MySQL je takovy jakoby univerzalni backend pro spoustu programu, ktere potrebuji overovani a Samba je jeden s tech hojne pouzivanych a dulezitych..proto tohle nechapu. Chtel jsem mit urcitou celistvost, jedno misto, kde budu mit uzivatele a proto jsem presel i s Postfixem na MySQL..jak ted koukam, moc jsem si nepomohl..bohuzel:-(

    25.6.2009 16:14 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Pro ukládání údajů o účtech a ověřování uživatelů se víc než relační databáze hodí LDAP, a podporu LDAPu má Samba velmi dobrou.
    25.6.2009 16:51 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Takze i Postfix a LDAP? hmm, skoda, ze jsem na to neprisel driv, vsude je halda navodu na Postfix a MySQL, proto jsem si ji vybral...

    25.6.2009 17:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Určitě to jde. LDAP je přesně pro tohle určen. V relační databázi se to dá řešit také, ale navrhnete si nějaké schéma, které nebude s ničím jiným kompatibilní… LDAP můžete použít pro Sambu, pro unixové účty, pro Postfix, můžete využít nějaký editor, a pořád budou programy těm údajům rozumět, změna provedená v editoru s hned promítne v Postfixu a globálním adresáři atd.
    25.6.2009 21:32 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    No tak to je vynikající, je to teda přesně to, co hledám i já:-)

     

    Jak píšete, Samba, Postfix, unixové účty atd.

     

    Můžete mi doporučit nějaký srozumitelný návod (mám Debian). Po nekonečném oddalování jsem se seznámil konečně alespoň trošku s MySQL a teď to musím zase změnit. Ale aspoň se stále učím:-)

     

    1. Chápu dobře možnost vytvořit unixové účty v LDAP tak, že budu moci přidávat práva pro adresáře a soubory (user+group) jako nyní ale vše bude v LDAP databázi?

    2. Je nějaké pěkné webové rozhraní, kde uživatelům zaklikám služby, které mohou využívat.. Postfix, Samba atd.. Mail aliasy, kvóty na mail, na Sambu, přiřazení do unixové skupiny atd... atd. atd..?

    3. autorizace Dovecotu bude taky možná?

    4. zaheslované složky na Apache2, LDAP autorizace bude taky bez problému?

     

    No, otázek bude asi ještě hodně, potřebuju hlavně začít s řešením, které od počátku bude připraveno na vše:-)

     

    Děkuju.

    26.6.2009 08:04 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Kdysi jsem na toto téma už někomu radil, tak zkuste začít tam.

    Ad Vaše dotazy:
    1. Ano
    2. To nevím, technicky to udělat lze ale jestli to někdo dotáhl až ke klikání a ještě zadarmo... zkuste hledat na webu
    3. Ano
    4. Ano
    In Ada the typical infinite loop would normally be terminated by detonation.
    26.6.2009 11:27 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Ad 1) – ano, účty a skupiny jsou v databázi, práva k souborům a adresářům ale nastavujete dál normálně na souborech a adresářích (chmod, chown atd.) Ad 2) – nějaká jsou, já je ale neznám, snad poradí někdo jiný Ad 3) – určitě ano Ad 4) – ano

    Srozumitelný návod pro LDAP – s tím je to těžké. Já nevím o žádném srozumitelném a dostatečně podrobném návodu, který by vysvětlil princip LDAPu a zvlášť třeba vztah LDAPu a Samby. Buď se dozvíte, že LDAP je adresářová služba, a tím to končí, nebo se řeší nějaké dílčí speciality.
    26.6.2009 13:25 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    A take jsem se o LDAPu vsude docetl, ze neni vhodny na castou zmenu zaznamu... nevim, co si mam pod tim predstavit. Z jakeho duvodu? Chci odebirat a pridavat uzivatele...

    26.6.2009 13:51 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Pro běžné použítí – ověřování uživatelů pro Sambu, Apache, a další služby – je LDAP velmi vhodný. Jako "častou změnu" záznamů bych, v případě třeba OpenLDAP serveru na dnešním HW, viděl konstatní zátěž v podobě min. jednotek změn za sekundu. Určitě ale není problém např. založit v LDAPu desítky záznamů (třeba uživatelských účtů) najednou během několika sekund. Čtení z LDAPu je naopak velmi rychlé, při ostrém nasazené je ale důležité mít nastavené a vytvořené potřebné indexy.

    Tahle poznámka se většinou uvádí proto, že LDAP není vhodný např. jako náhrada relační databáze, kde desítky zápisů za sekundu nejsou problém.

    26.6.2009 13:57 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Dekuji za vysvetleni.

    26.6.2009 14:01 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Odebírání a přidávání uživatelů není problém. Asi by nebylo dobré dělat desítky úprav za sekundu, ale jinak o nic nejde.
    28.6.2009 02:07 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    ono LDAP je viacmenej databaza ako kazda ina, len jej urcenie je trosku ine. Primarne je urcena na citanie a to je aj dvovod preco neni vhodna na castu zmenu. A teraz co to znamena v praxi :o) Ked su unix uzivatelia v LDAP databaze tak kazdy dotaz na preklad UID->meno (ls, stat, ps, login, ...) je dotaz na ldap server. Staci ze niekto v directory kde je hromada suborov od vela uzivatelov da ls -l a LDAP server je zasipany dotazmi na preklad uid->meno. Ked je server viacej zatazeny a/alebo je ich viacej v sieti tak LDAP dostava velke mnozstvo dotazov, ktore su len citanie z databazy. Tieto dotazy musi co najrychlejsie vybavit, inak je riziko ze aj jednoduche operacie na servri budu spomalovane. Vpripade ze sa pouzitie rozsiruje aj na dalsie sluzby (mail, samba, ...) tak zatazenie dost narasta. Vsetky tieto dotazy ale su len citanie. Zapisuje sa len ked si niekto meni heslo, ked sa pridava/vymazava uzivatel ... Z pohladu navrhu je teda zapis mizive mnozstvo operacii v porovnani s citanim a preto je LDAP databaza navrhnuta tak ze zvlada rychlo citanie a zapis je viacmenej pomala/narocna operacia. To upozornenie je tam z jedhoducheho dvovodu. Kedze ide o miesto kde sa daju ukladat data tak treba vsetkych upozornit ze neni vhodne casto tam zapisovat, inak to moze zabit server (proste nesmie sa tam davat vsetko tak ako do mysql).
    28.6.2009 09:21 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Ono je dobré LDAP a v podstatě jakoukoliv jinou složitější jmennou databázi kombinovat s démonem nscd. Pak ten ls -l zas takovej bordel nedělá.
    In Ada the typical infinite loop would normally be terminated by detonation.
    28.6.2009 09:48 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Nevím, co myslíte „každou jinou databází“, ale od nejrozšířenějších – relačních – databází se LDAP dost liší. Relační databáze jsou stavěné především na optimalizaci dotazů a spojování tabulek, LDAP je dělaný především na rychlé hledání podle jednoduchých indexů.

    Tomu zatížení opakovanými dotazy se dá snadno předejít, pokládám za samozřejmost při použití nss_ldap použít také nscd, který údaje kešuje – a kešovat údaje samozřejmě umí i další programy (Postfix apod.).
    26.6.2009 17:38 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Srozumitelný návod pro LDAP – s tím je to těžké. Já nevím o žádném srozumitelném a dostatečně podrobném návodu, který by vysvětlil princip LDAPu a zvlášť třeba vztah LDAPu a Samby. Buď se dozvíte, že LDAP je adresářová služba, a tím to končí, nebo se řeší nějaké dílčí speciality.
    Zkuste se podívat na ten můj návod (viz odkaz v předchozím příspěvku). Snažil jsem se v něm adresovat právě to vákuum informací okolo principu LDAPu. Případné připomínky tam rád zapracuju. Provázanost se sambou tam teda sice není, ale to považuju spíše za samostatnou kapitolu.
    In Ada the typical infinite loop would normally be terminated by detonation.
    26.6.2009 07:44 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Myslite, ze tenhle navod je pro zacatek dobry? www.abclinuxu.cz/blog/mizoun/2009/3/samba-plus-ldap

    a da se postupne rozsirovat nastaveni LDAP pro me potreby?

    Po instalaci nemam vubec /etc/ldap/ldapd.conf . Co s tim?

    26.6.2009 08:08 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Návod je to dobrý, ale je takzvaně pro cvičené opice. Nejprve musíte pochopit trochu teorie, jak LDAP funguje, aby Vás pak nevykolejilo když někde nenajdete nějaký soubor. Aneb jak se praví na stránkách samby
    Do not rush into an LDAP deployment. Take the time to understand how the design of the Directory Information Tree (DIT) may impact current and future site needs, as well as the ability to meet them. The way that Samba SAM information should be stored within the DIT varies from site to site and with each implementation new experience is gained. It is well understood by LDAP veterans that first implementations create awakening, second implementations of LDAP create fear, and third-generation deployments bring peace and tranquility.
    In Ada the typical infinite loop would normally be terminated by detonation.
    26.6.2009 13:28 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    No cetl jsem toho dost o LDAPu, ale to je jen teorie. Potrebuju rozjet nejaky zaklad, na kterem si budu testovat co LDAP umi... proste pokusy v praxi:-)

    Proc mi tam ten soubor teda chybi, to nevite?

    26.6.2009 17:35 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Nevím, ale normálně se jmenuje slapd.conf.
    In Ada the typical infinite loop would normally be terminated by detonation.
    26.6.2009 19:14 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    No ten tam mam, ale mrknete na ten navod (vyse), hned na zacatku se ma zeditovat jeste /etc/ldap/ldapd.conf ....

    Je to i v jinych navodech, co jsem nasel...

    26.6.2009 19:19 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    chybel mi balik, ktery neni v navodu uvedeny.. nasel jsem to v tom odkazu (uplne nahore)..

    db4.2-util
    26.6.2009 19:26 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Blbost... beru zpet.. :-(

    27.6.2009 15:13 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Snazim se rozjet Sambu s LDAP a Samba porad hlasi:

    Ignoring unknown parameter "ldap passwd"

    Neznamy parametr...?

    27.6.2009 16:45 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Ano, neznámý parametr. Podívejte se do man smb.conf – já tam žádný takový parametr nemám.
    28.6.2009 14:30 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Nemel jsem pridane samba.schema..

    28.6.2009 14:59 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Příloha:

    Vite prosim nekdo, proc mi server zustane po startu stat na techto hlaskach, ktere se porad opakuji a preskocim je jen pomoci CTRL+C? Viz. obrazek v priloze.

    Dekuju

    28.6.2009 16:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Máte ověřování uživatelů v LDAPu nastavené jako jediný způsob, nebo jako první s tím, že se musí vždy provést. Je potřeba to nastavit tak, aby se úfaje hledali nejprve v souborech (/etc/passwd apod.), a teprve pak v LDAPu, pokud je dostupný. Mnoho údajů o systémových uživatelích se hledá už při startu systému, kdy LDAP ještě neběží.
    28.6.2009 16:09 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Omlouvám se za překlepy a hrubky, evidentně jsem se vedle soustředění na psaní jedním prstem nestihl soustředit ještě na to, co píšu…
    28.6.2009 16:36 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    V poradku, dekuju za informace:-) nicmene overovani mam nastaveno takhle (snad je to to prave):

    /etc/nsswitch.conf

    passwd:         compat ldap
    group:          compat ldap
    shadow:         compat ldap
    ...
    

    /etc/pam.d/common-account

    ...
    account sufficient      pam_ldap.so
    account required        pam_unix.so
    

    /etc/pam.d/common-auth


    auth sufficient pam_ldap.so
    auth required pam_unix.so nullok_secure

     

    edit /etc/pam.d/common-password

    ...
    password   sufficient pam_ldap.so
    password   required   pam_unix.so nullok obscure md5
    
    28.6.2009 16:53 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    Nevím, zda by nebylo lepší v PAMu nastavit nejprve pam_unix sufficient a teprve pak pam_ldap required. Můžete sem také ještě vložit /etc/ldap.conf? Tam je právě nastavení LDAP klienta pro NSS.
    28.6.2009 17:01 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    ja vubec ten ldap.conf nikde nemam :-( ani v /etc ani v /etc/ldap...

    28.6.2009 17:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL
    No nss_ldap odněkud konfiguraci brát musí (umístění serveru, bind_dn apod.). Umístění toho souboru je konfigurovatelné při překladu, zkuste třeba man nss_ldap, jestli tam nebude napsané, kde ten soubor je ve vaší distribuci. A nebo zkuste /etc/ldap.conf vytvořit…
    28.6.2009 17:08 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Podivam se.. jinak mam Debian a instaloval jsem ldap z balicku... je teda divne, ze se soubor nevytvoril...

    28.6.2009 20:50 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    V Debianu  je to /etc/libnss-ldap.conf pro NSS. Pokud používáte i PAM napojený na LDAP (např. kvůli SSH, jen pro Sambu to není třeba), tak /etc/pam_ldap.conf. Zdá se mi, že obsah těchhle 2 souborů je totožný, a některé distribuce používají společný /etc/ldap.conf. V Debianu jsou názvy těchhle souborů trochu nekonzistentní.

    Po instalaci Debian balíčků myslím není třeba nic speciálně konfigurovat. S popsanými problémy s udev jsem se taky už setkal, zřejmě udev hledá GID/UID pro nějaké skupiny, co nejsou v souborech v /etc/... a LDAP serer v té době není ještě dostupný. Pomohlo přidat (resp. změnit):

    bind_policy soft

    v /etc/libnss-ldap.conf

     

    30.6.2009 10:43 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    Pomohlo to.. ale jen tak napul. Chyby se porad objevuji, ale uz se neopakuji tolikrat a system potom pokracuje v zavadeni. Je to udajne bug (nekdo rika ze ne) a funkcni reseni, ktere by problem vyresilo, jsem zatim nenasel :-(

    28.6.2009 19:09 peedee
    Rozbalit Rozbalit vše Re: SAMBA+MYSQL

    no a kdyz ho vytvorim, co v nem musim vsechno mit?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.