abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:33 | Nová verze

Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
včera 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
včera 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
včera 00:55 | Nová verze

Byla vydána verze 2.12.0 QEMU (Wikipedie). Přispělo 204 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn. Řešeny jsou také bezpečnostní chyby Meltdown a Spectre.

Ladislav Hagara | Komentářů: 7
včera 00:33 | Komunita

Google zveřejnil seznam 1 264 studentů přijatých do letošního Google Summer of Code. Přehled projektů, studentů, 212 organizací a mentorů je k dispozici na stránkách GSoC.

Ladislav Hagara | Komentářů: 0
24.4. 23:55 | Nová verze

Oracle vydal verzi 1.0 univerzálního virtuálního stroje GraalVM, který umožňuje běh programů napsaných v jazycích založených na JVM, JavaScript, LLVM bitcode a experimentálně Ruby, R a Python.

razor | Komentářů: 1
24.4. 01:22 | Zajímavý článek

Julia Evans pomocí svých kreslených obrázků proniká do Linuxu a informačních technologií. Vedle ucelených zinů publikuje také jednotlivé kreslené obrázky (RSS).

Ladislav Hagara | Komentářů: 5
23.4. 13:22 | Zajímavý software

Jordi Sanfeliu vydal verzi 1.0.0 svého unixového jádra Fiwix (Wikipedie) určeného také pro výuku operačních systémů. Dle článku na OSNews na něm začal pracovat již před více než dvaceti lety. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Stáhnout a vyzkoušet lze živou disketu nebo CD s GNU/Fiwixem.

Ladislav Hagara | Komentářů: 5
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (27%)
 (18%)
Celkem 380 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: jak na smbk5pwd - Debian Lenny

    29.11.2009 21:48 Kamil
    jak na smbk5pwd - Debian Lenny
    Přečteno: 482×
    Poradite mi nekdo, jak zprovoznit smbk5pwd v Debian Lenny. Mam rozjetou Sambu a LDAP. Jde mi o to, aby se mi menilo heslo Samby, kdyz zmenim Unixove heslo. Opacne mi to jde. Diky

    Odpovědi

    30.11.2009 21:37 Kamil
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    hledal jsem nejaky balicek, ale marne ... existuje pro Debian?
    30.11.2009 21:40 drunkez
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    zdarec a co tak to menit skriptom rovno pri zmene passu k systemovemu uctu. D
    30.11.2009 22:02 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Nepouzivat passwd, ale smbldap-passwd. Pripadne dat passwd ako symlink na smbldap-passwd.
    30.11.2009 22:14 Kamil
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    k cemu je teda ten smbk5pwd kdyz se to da udelat takhle? Menim heslo v gnone (Ubuntu), takze to mam teda resit tim symlinkem? Nebude to delat nekde problemy? diky
    30.11.2009 23:10 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    smbk5pwd kombinuje hesla klasickych uctov, sambu a integrovany kerberos 5 do uctov. Ja netvrdim ze by to neslo, ale osobne som s nim mal problemy s tym, ze po zmene hesla svrdol LDAP a pri jeho restarte na mna vyskocila hlaska o pokazenej DB. Dalsou vecou je to, ze smbk5pwd je v podstate trigger nad databazou s tym, ze jeho vykonanie zavisi (konkretne tohto triggra) od prijatia rozsirenej ldap operacie (LDAP EXOP) na zmenu hesla (pricom heslo sa da menit aj standardnou formou) a sam neviem, ako ci ju ma pam_ldap integrovanu.

    Dalsou vecou je, ze je jednoduhsie pouzivat distribucny soft s jednoduhsim riesenim, ako si pravidelne rekompilovavat smbk5pwd modul vzdy, ked updatujete system aj s novou verziou slapd servera.

    To pouzitie smbldap-passwd toolu si mozete lahko odskusat, ak Vam bude vyhovovat a nepouzivate kerberos, tak podla mna niet co riesit.

    A problemy? Pokial pouzivate len ldapove ucty/hesla tak si myslim ze by to malo byt bez problemov.

    2.5.2011 16:36 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Omlouvam se, ze se vracim k tomuto staremu tematu, ale akorat resim podbnou situaci. Pres smbldap-passwd na serveru to samozrejme zmeni heslo pro Lin i Sambu, ale ja menim hesla pres lokalni srtoj, jakozto bezny stnicovy uzivatel. To smbldap-passwd symlink na passwd preci nevyresi, kdyz jde o stanici a ne server..
    2.5.2011 20:39 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    tak v tom mate pravdu ze nevyriesi. je vsak pravda ze od vzniku tohto threadu uplynulo vyse roka aj pol a situacia sa mohla zmenit. takze pozrite sa na ten smbk5pwd overlay v aktualnych verziach OpenLDAPu.

    Druhou moznostou je pre userov vytvorit jednoduchy web portal na zmenu hesla na serveri s tym, ze na pozadi sa bude volat skript smbldap-passwd pripadne nejaka jeho verzia.

    3.5.2011 13:36 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Ja nainstaloval na server balicek slapd-smbk5pwd a do konfigurace ldapu jsem pridal moduleload smbk5pwd.so a overlay smbk5pwd .. Nevim, i po dlouhem hledani, jestli toto staci.. protze LDAP se mi po tomhle zasahu odmita nacist. Neni k tomu potreba jeste Kerberos?
    3.5.2011 13:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    ten modul by mal fungovat autonomne bez akehokolvek externeho sw. pozerali ste kvoli comu vam demon nenabieha? je spravna cesta k modulu smbk5pwd? pozrite si readme ktore je (malo by byt) sucastou balika slapd-smbk5pwd.
    3.5.2011 14:02 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tady je ta chyba:
    May  3 13:59:46 server slapd[30759]: smbk5pwd: unable to find "krb5KDCEntry" objectClass.
    May  3 13:59:46 server slapd[30759]: backend_startup_one (type=hdb, suffix="dc=firma,dc=cz"): bi_db_open failed! (-1)
    May  3 13:59:46 server slapd[30759]: slapd stopped.
    Cesta k modulu je /usr/lib/ldap/smbk5pwd.so a je v poradku
    3.5.2011 14:16 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    importnite si do openldap konfiguracie schemu "krb5-kdc.schema". i ked je pre modul vyzadovana, pravdepodobne to bude vsetko a modul nebude vyzadovat pre zmenu hesla usera jeho kerberoidne atributy. ak tu schemu nenajdete u seba medzi schemami, stiahnite si ju z netu (napr odtialto).
    3.5.2011 14:23 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    super, taky jsem uz k tomu dosel a akorat jsem hledal schema, protoze ho nemam:-) vyzkousim a napisu, jak jsem dopadl.. zatim diky moc
    3.5.2011 14:33 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tak pokud pridam krb5-kdc.schema .. reload LDAPu hodi failed a v logu je jen tohle:
    May  3 14:30:21 server slapd[2198]: daemon: shutdown requested and initiated.
    May  3 14:30:21 server slapd[2198]: slapd shutdown: waiting for 0 operations/tasks to finish
    May  3 14:30:21 server slapd[2198]: slapd stopped.
    May  3 14:30:21 server slapd[2345]: @(#) $OpenLDAP: slapd 2.4.23 (Nov 22 2010 23:39:34) $#012#011@biber:/build/buildd-openldap_2.4.23-7-i386-mi96UQ/openldap-2.4.23/debian/build/servers/slapd
    May  3 14:30:21 server slapd[2345]: slapd stopped.
    May  3 14:30:21 server slapd[2345]: connections_destroy: nothing to destroy.
    tak nevim
    3.5.2011 14:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    nic viac nehodi? mne toto pride vypis z cyklu vypinania demona. premazte log a skuste demon zapnut paramterom start a pozret znova do logu. pripadne skuste este (for sure) skonvertovat danu schemu cez dos2unix utilitu.
    3.5.2011 14:57 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    pripadne pouzite tuto schemu... je o cca 4 roky novsia.. mozno je s tou starsou nejaky problem... i ked by malo vyhodit chybu keby tak naozaj bolo.
    3.5.2011 15:08 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tak ted tam mam po startu toto:
    May  3 15:06:33 server slapd[6267]: smbk5pwd: unable to initialize krb5 admin context: unable to find realm of host server (-1765328167).
    May  3 15:06:33 server slapd[6267]: backend_startup: bi_db_open(frontend) failed! (-1)
    May  3 15:06:33 server slapd[6267]: slapd stopped.
    3.5.2011 15:15 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    schema se uz zrejme nacte a modul smbk5pwd taky.. chyba se projevi az u zapnuti overlay
    3.5.2011 16:27 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    mno... takze vyzera to tak, ze bez funkcneho kerberosa to asi nepojde... Zial.. nevedel som to, odporucam teda:
    • preskumat ten overlay s tym, ci sa mu neda parametricky povedat, aby ignoroval kerberos a riesil len smb-pwd synchronizaciu
    • modifikovat smbk5pwd len pre potreby synchronizacie passwd-samba a teda prerobit ho na "smbpwd" overlay :)
    • alebo pouzit uz mnou spomenuty sposob, kedy na zmenu hesla pouzijete jednoduchy webovy formular, ktory na pozadi vola na serveri smbldap-passwd
    3.5.2011 16:35 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Hm, nieco som nasiel - openldap mate skompilovany s podporou pre kerberos, skuste toto:
    cp /etc/krb5.conf.sample /etc/krb5.conf
    (pripadne mu podhodit lubovolny sample krb5.conf subor) a restartovat openldap. (zdroj)
    3.5.2011 18:05 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Toto jsem taky nasel.. mam ale slabsi znalost anglictiny, tak jsem si nebyl jisty. Mozna proto, ze nemam vubec soubor /etc/krb5.conf.sample
    3.5.2011 18:12 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    stahnul jsem krb5.conf z netu a chyby uz to nehlasi.. jdu testovat zmenu hesel :-)
    3.5.2011 18:18 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    takze jsme dosli k tomu, ze LDAP uz nehlasi s smbk5pwd , nicmene se mi zmeni pouze Lin heslo a Samba ne.. a to je vlastne duvod teto diskuze :-)
    3.5.2011 19:32 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    Myslim ze som tu uz nacrtol dalsie moznosti. Precitali ste si README k tomu overlayu? Mate ho odpovedajuco nakonfigurovany (so vsetkym potrebnym)? Pozreli ste si logy po operacii na zmenu hesla pre usera z openldap servera?

    diskutovat sa da k veci vtedy, pokial je aj nejaky vystup od vas. informacia ze sambacke heslo sa nezmenilo ale len userPassword atribut je trocha chaba informacia...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.