abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: jak na smbk5pwd - Debian Lenny

29.11.2009 21:48 Kamil
jak na smbk5pwd - Debian Lenny
Přečteno: 473×
Poradite mi nekdo, jak zprovoznit smbk5pwd v Debian Lenny. Mam rozjetou Sambu a LDAP. Jde mi o to, aby se mi menilo heslo Samby, kdyz zmenim Unixove heslo. Opacne mi to jde. Diky

Odpovědi

30.11.2009 21:37 Kamil
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
hledal jsem nejaky balicek, ale marne ... existuje pro Debian?
30.11.2009 21:40 drunkez
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
zdarec a co tak to menit skriptom rovno pri zmene passu k systemovemu uctu. D
30.11.2009 22:02 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
Nepouzivat passwd, ale smbldap-passwd. Pripadne dat passwd ako symlink na smbldap-passwd.
30.11.2009 22:14 Kamil
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
k cemu je teda ten smbk5pwd kdyz se to da udelat takhle? Menim heslo v gnone (Ubuntu), takze to mam teda resit tim symlinkem? Nebude to delat nekde problemy? diky
30.11.2009 23:10 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

smbk5pwd kombinuje hesla klasickych uctov, sambu a integrovany kerberos 5 do uctov. Ja netvrdim ze by to neslo, ale osobne som s nim mal problemy s tym, ze po zmene hesla svrdol LDAP a pri jeho restarte na mna vyskocila hlaska o pokazenej DB. Dalsou vecou je to, ze smbk5pwd je v podstate trigger nad databazou s tym, ze jeho vykonanie zavisi (konkretne tohto triggra) od prijatia rozsirenej ldap operacie (LDAP EXOP) na zmenu hesla (pricom heslo sa da menit aj standardnou formou) a sam neviem, ako ci ju ma pam_ldap integrovanu.

Dalsou vecou je, ze je jednoduhsie pouzivat distribucny soft s jednoduhsim riesenim, ako si pravidelne rekompilovavat smbk5pwd modul vzdy, ked updatujete system aj s novou verziou slapd servera.

To pouzitie smbldap-passwd toolu si mozete lahko odskusat, ak Vam bude vyhovovat a nepouzivate kerberos, tak podla mna niet co riesit.

A problemy? Pokial pouzivate len ldapove ucty/hesla tak si myslim ze by to malo byt bez problemov.

2.5.2011 16:36 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
Omlouvam se, ze se vracim k tomuto staremu tematu, ale akorat resim podbnou situaci. Pres smbldap-passwd na serveru to samozrejme zmeni heslo pro Lin i Sambu, ale ja menim hesla pres lokalni srtoj, jakozto bezny stnicovy uzivatel. To smbldap-passwd symlink na passwd preci nevyresi, kdyz jde o stanici a ne server..
2.5.2011 20:39 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

tak v tom mate pravdu ze nevyriesi. je vsak pravda ze od vzniku tohto threadu uplynulo vyse roka aj pol a situacia sa mohla zmenit. takze pozrite sa na ten smbk5pwd overlay v aktualnych verziach OpenLDAPu.

Druhou moznostou je pre userov vytvorit jednoduchy web portal na zmenu hesla na serveri s tym, ze na pozadi sa bude volat skript smbldap-passwd pripadne nejaka jeho verzia.

3.5.2011 13:36 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
Ja nainstaloval na server balicek slapd-smbk5pwd a do konfigurace ldapu jsem pridal moduleload smbk5pwd.so a overlay smbk5pwd .. Nevim, i po dlouhem hledani, jestli toto staci.. protze LDAP se mi po tomhle zasahu odmita nacist. Neni k tomu potreba jeste Kerberos?
3.5.2011 13:41 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
ten modul by mal fungovat autonomne bez akehokolvek externeho sw. pozerali ste kvoli comu vam demon nenabieha? je spravna cesta k modulu smbk5pwd? pozrite si readme ktore je (malo by byt) sucastou balika slapd-smbk5pwd.
3.5.2011 14:02 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
tady je ta chyba:
May  3 13:59:46 server slapd[30759]: smbk5pwd: unable to find "krb5KDCEntry" objectClass.
May  3 13:59:46 server slapd[30759]: backend_startup_one (type=hdb, suffix="dc=firma,dc=cz"): bi_db_open failed! (-1)
May  3 13:59:46 server slapd[30759]: slapd stopped.
Cesta k modulu je /usr/lib/ldap/smbk5pwd.so a je v poradku
3.5.2011 14:16 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
importnite si do openldap konfiguracie schemu "krb5-kdc.schema". i ked je pre modul vyzadovana, pravdepodobne to bude vsetko a modul nebude vyzadovat pre zmenu hesla usera jeho kerberoidne atributy. ak tu schemu nenajdete u seba medzi schemami, stiahnite si ju z netu (napr odtialto).
3.5.2011 14:23 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
super, taky jsem uz k tomu dosel a akorat jsem hledal schema, protoze ho nemam:-) vyzkousim a napisu, jak jsem dopadl.. zatim diky moc
3.5.2011 14:33 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
tak pokud pridam krb5-kdc.schema .. reload LDAPu hodi failed a v logu je jen tohle:
May  3 14:30:21 server slapd[2198]: daemon: shutdown requested and initiated.
May  3 14:30:21 server slapd[2198]: slapd shutdown: waiting for 0 operations/tasks to finish
May  3 14:30:21 server slapd[2198]: slapd stopped.
May  3 14:30:21 server slapd[2345]: @(#) $OpenLDAP: slapd 2.4.23 (Nov 22 2010 23:39:34) $#012#011@biber:/build/buildd-openldap_2.4.23-7-i386-mi96UQ/openldap-2.4.23/debian/build/servers/slapd
May  3 14:30:21 server slapd[2345]: slapd stopped.
May  3 14:30:21 server slapd[2345]: connections_destroy: nothing to destroy.
tak nevim
3.5.2011 14:55 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
nic viac nehodi? mne toto pride vypis z cyklu vypinania demona. premazte log a skuste demon zapnut paramterom start a pozret znova do logu. pripadne skuste este (for sure) skonvertovat danu schemu cez dos2unix utilitu.
3.5.2011 14:57 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
pripadne pouzite tuto schemu... je o cca 4 roky novsia.. mozno je s tou starsou nejaky problem... i ked by malo vyhodit chybu keby tak naozaj bolo.
3.5.2011 15:08 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
tak ted tam mam po startu toto:
May  3 15:06:33 server slapd[6267]: smbk5pwd: unable to initialize krb5 admin context: unable to find realm of host server (-1765328167).
May  3 15:06:33 server slapd[6267]: backend_startup: bi_db_open(frontend) failed! (-1)
May  3 15:06:33 server slapd[6267]: slapd stopped.
3.5.2011 15:15 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
schema se uz zrejme nacte a modul smbk5pwd taky.. chyba se projevi az u zapnuti overlay
3.5.2011 16:27 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
mno... takze vyzera to tak, ze bez funkcneho kerberosa to asi nepojde... Zial.. nevedel som to, odporucam teda:
  • preskumat ten overlay s tym, ci sa mu neda parametricky povedat, aby ignoroval kerberos a riesil len smb-pwd synchronizaciu
  • modifikovat smbk5pwd len pre potreby synchronizacie passwd-samba a teda prerobit ho na "smbpwd" overlay :)
  • alebo pouzit uz mnou spomenuty sposob, kedy na zmenu hesla pouzijete jednoduchy webovy formular, ktory na pozadi vola na serveri smbldap-passwd
3.5.2011 16:35 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
Hm, nieco som nasiel - openldap mate skompilovany s podporou pre kerberos, skuste toto:
cp /etc/krb5.conf.sample /etc/krb5.conf
(pripadne mu podhodit lubovolny sample krb5.conf subor) a restartovat openldap. (zdroj)
3.5.2011 18:05 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
Toto jsem taky nasel.. mam ale slabsi znalost anglictiny, tak jsem si nebyl jisty. Mozna proto, ze nemam vubec soubor /etc/krb5.conf.sample
3.5.2011 18:12 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
stahnul jsem krb5.conf z netu a chyby uz to nehlasi.. jdu testovat zmenu hesel :-)
3.5.2011 18:18 pepik
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
takze jsme dosli k tomu, ze LDAP uz nehlasi s smbk5pwd , nicmene se mi zmeni pouze Lin heslo a Samba ne.. a to je vlastne duvod teto diskuze :-)
3.5.2011 19:32 timeos | skóre: 32
Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

Myslim ze som tu uz nacrtol dalsie moznosti. Precitali ste si README k tomu overlayu? Mate ho odpovedajuco nakonfigurovany (so vsetkym potrebnym)? Pozreli ste si logy po operacii na zmenu hesla pre usera z openldap servera?

diskutovat sa da k veci vtedy, pokial je aj nejaky vystup od vas. informacia ze sambacke heslo sa nezmenilo ale len userPassword atribut je trocha chaba informacia...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.