abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

24.2. 19:33 | Zajímavý článek Marek Stopka | Komentářů: 15
24.2. 17:55 | Nová verze

Bylo oznámeno vydání nové verze 3.0.0 a krátce na to opravných verzí 3.0.1 a 3.0.2 nástroje mitmproxy určeného pro vytváření interaktivních MITM proxy pro HTTP a HTTPS komunikaci. Přehled novinek v příspěvku na blogu. Přispělo 56 vývojářů. Aktualizována byla také dokumentace [Hacker News].

Ladislav Hagara | Komentářů: 0
24.2. 01:11 | Nová verze

Byla vydána nová major verze 3.0 svobodného multiplatformního geografického informačního systému QGIS (Wikipedie). Její kódové jméno je Girona, dle názvu města, ve kterém proběhlo 15. setkání vývojářů QGISu. Přehled novinek i s náhledy a animacemi v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
23.2. 20:33 | Zajímavý článek

Nadace Raspberry Pi vydala sedmašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a čtvrté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
23.2. 18:33 | Komunita

Morevna Project, který stojí za řadou svobodného softwaru pro animátory (např. Synfig Studio, RenderChan nebo Papagayo-NG) a svobodnými (CC-BY-SA) animovanými filmy/komiksy Morevna (3. díl) a Pepper&Carrot: The Potion Contest (6. díl), sbírá do 1. března příspěvky na 4. díl svého animovaného filmu Morevna. Mezi odměnami přispěvatelům lze najít např. i videokurzy animace v Synfigu či Blenderu.

xHire | Komentářů: 0
23.2. 12:22 | Bezpečnostní upozornění

Ve středu vydaná "npm@next" verze 5.7.0 správce balíčků pro JavaScript npm (Wikipedie, Node Package Manager) přinesla řadě uživatelů Linuxu nečekanou nepříjemnost. V závislosti na způsobu instalace a ve spojení s příkazem sudo mohlo dojít ke změně vlastníka u systémových souborů, také například /. Chyba je opravena v před několika hodinami vydané verzi npm 5.7.1 [reddit].

Ladislav Hagara | Komentářů: 14
23.2. 10:00 | Nová verze

Byla vydána verze 10.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze integrovanou podporu Let's Encrypt.

Ladislav Hagara | Komentářů: 0
22.2. 12:33 | Komunita

Příspěvek na blogu Signalu (Wikipedie) informuje o založení neziskové nadace Signal Foundation, jež bude zastřešovat další vývoj tohoto svobodného bezpečného komunikátoru běžícího také na Linuxu (Signal Desktop). Brian Acton, spoluzakladatel WhatsAppu, věnoval nadaci 50 milionů dolarů [Hacker News].

Ladislav Hagara | Komentářů: 1
22.2. 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
21.2. 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 1
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (27%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 460 hlasů
 Komentářů: 35, poslední 21.2. 19:51
    Rozcestník

    Dotaz: jak na smbk5pwd - Debian Lenny

    29.11.2009 21:48 Kamil
    jak na smbk5pwd - Debian Lenny
    Přečteno: 481×
    Poradite mi nekdo, jak zprovoznit smbk5pwd v Debian Lenny. Mam rozjetou Sambu a LDAP. Jde mi o to, aby se mi menilo heslo Samby, kdyz zmenim Unixove heslo. Opacne mi to jde. Diky

    Odpovědi

    30.11.2009 21:37 Kamil
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    hledal jsem nejaky balicek, ale marne ... existuje pro Debian?
    30.11.2009 21:40 drunkez
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    zdarec a co tak to menit skriptom rovno pri zmene passu k systemovemu uctu. D
    30.11.2009 22:02 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Nepouzivat passwd, ale smbldap-passwd. Pripadne dat passwd ako symlink na smbldap-passwd.
    30.11.2009 22:14 Kamil
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    k cemu je teda ten smbk5pwd kdyz se to da udelat takhle? Menim heslo v gnone (Ubuntu), takze to mam teda resit tim symlinkem? Nebude to delat nekde problemy? diky
    30.11.2009 23:10 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    smbk5pwd kombinuje hesla klasickych uctov, sambu a integrovany kerberos 5 do uctov. Ja netvrdim ze by to neslo, ale osobne som s nim mal problemy s tym, ze po zmene hesla svrdol LDAP a pri jeho restarte na mna vyskocila hlaska o pokazenej DB. Dalsou vecou je to, ze smbk5pwd je v podstate trigger nad databazou s tym, ze jeho vykonanie zavisi (konkretne tohto triggra) od prijatia rozsirenej ldap operacie (LDAP EXOP) na zmenu hesla (pricom heslo sa da menit aj standardnou formou) a sam neviem, ako ci ju ma pam_ldap integrovanu.

    Dalsou vecou je, ze je jednoduhsie pouzivat distribucny soft s jednoduhsim riesenim, ako si pravidelne rekompilovavat smbk5pwd modul vzdy, ked updatujete system aj s novou verziou slapd servera.

    To pouzitie smbldap-passwd toolu si mozete lahko odskusat, ak Vam bude vyhovovat a nepouzivate kerberos, tak podla mna niet co riesit.

    A problemy? Pokial pouzivate len ldapove ucty/hesla tak si myslim ze by to malo byt bez problemov.

    2.5.2011 16:36 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Omlouvam se, ze se vracim k tomuto staremu tematu, ale akorat resim podbnou situaci. Pres smbldap-passwd na serveru to samozrejme zmeni heslo pro Lin i Sambu, ale ja menim hesla pres lokalni srtoj, jakozto bezny stnicovy uzivatel. To smbldap-passwd symlink na passwd preci nevyresi, kdyz jde o stanici a ne server..
    2.5.2011 20:39 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    tak v tom mate pravdu ze nevyriesi. je vsak pravda ze od vzniku tohto threadu uplynulo vyse roka aj pol a situacia sa mohla zmenit. takze pozrite sa na ten smbk5pwd overlay v aktualnych verziach OpenLDAPu.

    Druhou moznostou je pre userov vytvorit jednoduchy web portal na zmenu hesla na serveri s tym, ze na pozadi sa bude volat skript smbldap-passwd pripadne nejaka jeho verzia.

    3.5.2011 13:36 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Ja nainstaloval na server balicek slapd-smbk5pwd a do konfigurace ldapu jsem pridal moduleload smbk5pwd.so a overlay smbk5pwd .. Nevim, i po dlouhem hledani, jestli toto staci.. protze LDAP se mi po tomhle zasahu odmita nacist. Neni k tomu potreba jeste Kerberos?
    3.5.2011 13:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    ten modul by mal fungovat autonomne bez akehokolvek externeho sw. pozerali ste kvoli comu vam demon nenabieha? je spravna cesta k modulu smbk5pwd? pozrite si readme ktore je (malo by byt) sucastou balika slapd-smbk5pwd.
    3.5.2011 14:02 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tady je ta chyba:
    May  3 13:59:46 server slapd[30759]: smbk5pwd: unable to find "krb5KDCEntry" objectClass.
    May  3 13:59:46 server slapd[30759]: backend_startup_one (type=hdb, suffix="dc=firma,dc=cz"): bi_db_open failed! (-1)
    May  3 13:59:46 server slapd[30759]: slapd stopped.
    Cesta k modulu je /usr/lib/ldap/smbk5pwd.so a je v poradku
    3.5.2011 14:16 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    importnite si do openldap konfiguracie schemu "krb5-kdc.schema". i ked je pre modul vyzadovana, pravdepodobne to bude vsetko a modul nebude vyzadovat pre zmenu hesla usera jeho kerberoidne atributy. ak tu schemu nenajdete u seba medzi schemami, stiahnite si ju z netu (napr odtialto).
    3.5.2011 14:23 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    super, taky jsem uz k tomu dosel a akorat jsem hledal schema, protoze ho nemam:-) vyzkousim a napisu, jak jsem dopadl.. zatim diky moc
    3.5.2011 14:33 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tak pokud pridam krb5-kdc.schema .. reload LDAPu hodi failed a v logu je jen tohle:
    May  3 14:30:21 server slapd[2198]: daemon: shutdown requested and initiated.
    May  3 14:30:21 server slapd[2198]: slapd shutdown: waiting for 0 operations/tasks to finish
    May  3 14:30:21 server slapd[2198]: slapd stopped.
    May  3 14:30:21 server slapd[2345]: @(#) $OpenLDAP: slapd 2.4.23 (Nov 22 2010 23:39:34) $#012#011@biber:/build/buildd-openldap_2.4.23-7-i386-mi96UQ/openldap-2.4.23/debian/build/servers/slapd
    May  3 14:30:21 server slapd[2345]: slapd stopped.
    May  3 14:30:21 server slapd[2345]: connections_destroy: nothing to destroy.
    tak nevim
    3.5.2011 14:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    nic viac nehodi? mne toto pride vypis z cyklu vypinania demona. premazte log a skuste demon zapnut paramterom start a pozret znova do logu. pripadne skuste este (for sure) skonvertovat danu schemu cez dos2unix utilitu.
    3.5.2011 14:57 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    pripadne pouzite tuto schemu... je o cca 4 roky novsia.. mozno je s tou starsou nejaky problem... i ked by malo vyhodit chybu keby tak naozaj bolo.
    3.5.2011 15:08 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tak ted tam mam po startu toto:
    May  3 15:06:33 server slapd[6267]: smbk5pwd: unable to initialize krb5 admin context: unable to find realm of host server (-1765328167).
    May  3 15:06:33 server slapd[6267]: backend_startup: bi_db_open(frontend) failed! (-1)
    May  3 15:06:33 server slapd[6267]: slapd stopped.
    3.5.2011 15:15 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    schema se uz zrejme nacte a modul smbk5pwd taky.. chyba se projevi az u zapnuti overlay
    3.5.2011 16:27 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    mno... takze vyzera to tak, ze bez funkcneho kerberosa to asi nepojde... Zial.. nevedel som to, odporucam teda:
    • preskumat ten overlay s tym, ci sa mu neda parametricky povedat, aby ignoroval kerberos a riesil len smb-pwd synchronizaciu
    • modifikovat smbk5pwd len pre potreby synchronizacie passwd-samba a teda prerobit ho na "smbpwd" overlay :)
    • alebo pouzit uz mnou spomenuty sposob, kedy na zmenu hesla pouzijete jednoduchy webovy formular, ktory na pozadi vola na serveri smbldap-passwd
    3.5.2011 16:35 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Hm, nieco som nasiel - openldap mate skompilovany s podporou pre kerberos, skuste toto:
    cp /etc/krb5.conf.sample /etc/krb5.conf
    (pripadne mu podhodit lubovolny sample krb5.conf subor) a restartovat openldap. (zdroj)
    3.5.2011 18:05 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Toto jsem taky nasel.. mam ale slabsi znalost anglictiny, tak jsem si nebyl jisty. Mozna proto, ze nemam vubec soubor /etc/krb5.conf.sample
    3.5.2011 18:12 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    stahnul jsem krb5.conf z netu a chyby uz to nehlasi.. jdu testovat zmenu hesel :-)
    3.5.2011 18:18 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    takze jsme dosli k tomu, ze LDAP uz nehlasi s smbk5pwd , nicmene se mi zmeni pouze Lin heslo a Samba ne.. a to je vlastne duvod teto diskuze :-)
    3.5.2011 19:32 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    Myslim ze som tu uz nacrtol dalsie moznosti. Precitali ste si README k tomu overlayu? Mate ho odpovedajuco nakonfigurovany (so vsetkym potrebnym)? Pozreli ste si logy po operacii na zmenu hesla pre usera z openldap servera?

    diskutovat sa da k veci vtedy, pokial je aj nejaky vystup od vas. informacia ze sambacke heslo sa nezmenilo ale len userPassword atribut je trocha chaba informacia...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.