abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 3
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 7
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
20.1. 00:08 | Pozvánky

V sobotu 18. 2. se v Praze v prostorách VŠE uskuteční od 9:30 již 4. ročník největší české konference o open source redakčním systému WordPress (WP) - WordCamp Praha 2017.

… více »
smíťa | Komentářů: 0
19.1. 23:58 | Komunita

Kryptoměnová komunita zahájila nový rok spuštěním projektu Blockchain.cz, jehož cílem je kolektivně nalézt ideální překlad pro čím dál frekventovanější slovo „blockchain“. Přispět návrhem může kdokoli. Sběr bude trvat až do konce září 2017. Následně bude probíhat dvoutýdenní veřejné hlasování, které bude zakončeno výběrem toho nejlepšího návrhu.

xHire | Komentářů: 10
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (11%)
Celkem 352 hlasů
 Komentářů: 25, poslední včera 13:34
    Rozcestník
    Reklama

    Dotaz: jak na smbk5pwd - Debian Lenny

    29.11.2009 21:48 Kamil
    jak na smbk5pwd - Debian Lenny
    Přečteno: 474×
    Poradite mi nekdo, jak zprovoznit smbk5pwd v Debian Lenny. Mam rozjetou Sambu a LDAP. Jde mi o to, aby se mi menilo heslo Samby, kdyz zmenim Unixove heslo. Opacne mi to jde. Diky

    Odpovědi

    30.11.2009 21:37 Kamil
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    hledal jsem nejaky balicek, ale marne ... existuje pro Debian?
    30.11.2009 21:40 drunkez
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    zdarec a co tak to menit skriptom rovno pri zmene passu k systemovemu uctu. D
    30.11.2009 22:02 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Nepouzivat passwd, ale smbldap-passwd. Pripadne dat passwd ako symlink na smbldap-passwd.
    30.11.2009 22:14 Kamil
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    k cemu je teda ten smbk5pwd kdyz se to da udelat takhle? Menim heslo v gnone (Ubuntu), takze to mam teda resit tim symlinkem? Nebude to delat nekde problemy? diky
    30.11.2009 23:10 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    smbk5pwd kombinuje hesla klasickych uctov, sambu a integrovany kerberos 5 do uctov. Ja netvrdim ze by to neslo, ale osobne som s nim mal problemy s tym, ze po zmene hesla svrdol LDAP a pri jeho restarte na mna vyskocila hlaska o pokazenej DB. Dalsou vecou je to, ze smbk5pwd je v podstate trigger nad databazou s tym, ze jeho vykonanie zavisi (konkretne tohto triggra) od prijatia rozsirenej ldap operacie (LDAP EXOP) na zmenu hesla (pricom heslo sa da menit aj standardnou formou) a sam neviem, ako ci ju ma pam_ldap integrovanu.

    Dalsou vecou je, ze je jednoduhsie pouzivat distribucny soft s jednoduhsim riesenim, ako si pravidelne rekompilovavat smbk5pwd modul vzdy, ked updatujete system aj s novou verziou slapd servera.

    To pouzitie smbldap-passwd toolu si mozete lahko odskusat, ak Vam bude vyhovovat a nepouzivate kerberos, tak podla mna niet co riesit.

    A problemy? Pokial pouzivate len ldapove ucty/hesla tak si myslim ze by to malo byt bez problemov.

    2.5.2011 16:36 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Omlouvam se, ze se vracim k tomuto staremu tematu, ale akorat resim podbnou situaci. Pres smbldap-passwd na serveru to samozrejme zmeni heslo pro Lin i Sambu, ale ja menim hesla pres lokalni srtoj, jakozto bezny stnicovy uzivatel. To smbldap-passwd symlink na passwd preci nevyresi, kdyz jde o stanici a ne server..
    2.5.2011 20:39 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    tak v tom mate pravdu ze nevyriesi. je vsak pravda ze od vzniku tohto threadu uplynulo vyse roka aj pol a situacia sa mohla zmenit. takze pozrite sa na ten smbk5pwd overlay v aktualnych verziach OpenLDAPu.

    Druhou moznostou je pre userov vytvorit jednoduchy web portal na zmenu hesla na serveri s tym, ze na pozadi sa bude volat skript smbldap-passwd pripadne nejaka jeho verzia.

    3.5.2011 13:36 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Ja nainstaloval na server balicek slapd-smbk5pwd a do konfigurace ldapu jsem pridal moduleload smbk5pwd.so a overlay smbk5pwd .. Nevim, i po dlouhem hledani, jestli toto staci.. protze LDAP se mi po tomhle zasahu odmita nacist. Neni k tomu potreba jeste Kerberos?
    3.5.2011 13:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    ten modul by mal fungovat autonomne bez akehokolvek externeho sw. pozerali ste kvoli comu vam demon nenabieha? je spravna cesta k modulu smbk5pwd? pozrite si readme ktore je (malo by byt) sucastou balika slapd-smbk5pwd.
    3.5.2011 14:02 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tady je ta chyba:
    May  3 13:59:46 server slapd[30759]: smbk5pwd: unable to find "krb5KDCEntry" objectClass.
    May  3 13:59:46 server slapd[30759]: backend_startup_one (type=hdb, suffix="dc=firma,dc=cz"): bi_db_open failed! (-1)
    May  3 13:59:46 server slapd[30759]: slapd stopped.
    Cesta k modulu je /usr/lib/ldap/smbk5pwd.so a je v poradku
    3.5.2011 14:16 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    importnite si do openldap konfiguracie schemu "krb5-kdc.schema". i ked je pre modul vyzadovana, pravdepodobne to bude vsetko a modul nebude vyzadovat pre zmenu hesla usera jeho kerberoidne atributy. ak tu schemu nenajdete u seba medzi schemami, stiahnite si ju z netu (napr odtialto).
    3.5.2011 14:23 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    super, taky jsem uz k tomu dosel a akorat jsem hledal schema, protoze ho nemam:-) vyzkousim a napisu, jak jsem dopadl.. zatim diky moc
    3.5.2011 14:33 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tak pokud pridam krb5-kdc.schema .. reload LDAPu hodi failed a v logu je jen tohle:
    May  3 14:30:21 server slapd[2198]: daemon: shutdown requested and initiated.
    May  3 14:30:21 server slapd[2198]: slapd shutdown: waiting for 0 operations/tasks to finish
    May  3 14:30:21 server slapd[2198]: slapd stopped.
    May  3 14:30:21 server slapd[2345]: @(#) $OpenLDAP: slapd 2.4.23 (Nov 22 2010 23:39:34) $#012#011@biber:/build/buildd-openldap_2.4.23-7-i386-mi96UQ/openldap-2.4.23/debian/build/servers/slapd
    May  3 14:30:21 server slapd[2345]: slapd stopped.
    May  3 14:30:21 server slapd[2345]: connections_destroy: nothing to destroy.
    tak nevim
    3.5.2011 14:55 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    nic viac nehodi? mne toto pride vypis z cyklu vypinania demona. premazte log a skuste demon zapnut paramterom start a pozret znova do logu. pripadne skuste este (for sure) skonvertovat danu schemu cez dos2unix utilitu.
    3.5.2011 14:57 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    pripadne pouzite tuto schemu... je o cca 4 roky novsia.. mozno je s tou starsou nejaky problem... i ked by malo vyhodit chybu keby tak naozaj bolo.
    3.5.2011 15:08 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    tak ted tam mam po startu toto:
    May  3 15:06:33 server slapd[6267]: smbk5pwd: unable to initialize krb5 admin context: unable to find realm of host server (-1765328167).
    May  3 15:06:33 server slapd[6267]: backend_startup: bi_db_open(frontend) failed! (-1)
    May  3 15:06:33 server slapd[6267]: slapd stopped.
    3.5.2011 15:15 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    schema se uz zrejme nacte a modul smbk5pwd taky.. chyba se projevi az u zapnuti overlay
    3.5.2011 16:27 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    mno... takze vyzera to tak, ze bez funkcneho kerberosa to asi nepojde... Zial.. nevedel som to, odporucam teda:
    • preskumat ten overlay s tym, ci sa mu neda parametricky povedat, aby ignoroval kerberos a riesil len smb-pwd synchronizaciu
    • modifikovat smbk5pwd len pre potreby synchronizacie passwd-samba a teda prerobit ho na "smbpwd" overlay :)
    • alebo pouzit uz mnou spomenuty sposob, kedy na zmenu hesla pouzijete jednoduchy webovy formular, ktory na pozadi vola na serveri smbldap-passwd
    3.5.2011 16:35 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Hm, nieco som nasiel - openldap mate skompilovany s podporou pre kerberos, skuste toto:
    cp /etc/krb5.conf.sample /etc/krb5.conf
    (pripadne mu podhodit lubovolny sample krb5.conf subor) a restartovat openldap. (zdroj)
    3.5.2011 18:05 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    Toto jsem taky nasel.. mam ale slabsi znalost anglictiny, tak jsem si nebyl jisty. Mozna proto, ze nemam vubec soubor /etc/krb5.conf.sample
    3.5.2011 18:12 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    stahnul jsem krb5.conf z netu a chyby uz to nehlasi.. jdu testovat zmenu hesel :-)
    3.5.2011 18:18 pepik
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny
    takze jsme dosli k tomu, ze LDAP uz nehlasi s smbk5pwd , nicmene se mi zmeni pouze Lin heslo a Samba ne.. a to je vlastne duvod teto diskuze :-)
    3.5.2011 19:32 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: jak na smbk5pwd - Debian Lenny

    Myslim ze som tu uz nacrtol dalsie moznosti. Precitali ste si README k tomu overlayu? Mate ho odpovedajuco nakonfigurovany (so vsetkym potrebnym)? Pozreli ste si logy po operacii na zmenu hesla pre usera z openldap servera?

    diskutovat sa da k veci vtedy, pokial je aj nejaky vystup od vas. informacia ze sambacke heslo sa nezmenilo ale len userPassword atribut je trocha chaba informacia...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.