Přihlášení | Registrace

napište » Zprávičky

včera 21:33 | Komunita

Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.

Ladislav Hagara | Komentářů: 1

Dohoda mezi Stack Overflow a OpenAI

včera 21:11 | IT novinky

Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.

Ladislav Hagara | Komentářů: 0

AlmaLinux 9.4

včera 17:55 | Nová verze

AlmaLinux byl vydán v nové stabilní verzi 9.4 (Mastodon, 𝕏). S kódovým názvem Seafoam Ocelot. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vint Cerf a Bob Kahn před 50 lety popsali protokol TCP

včera 17:11 | IT novinky

Před 50 lety, 5. května 1974 v žurnálu IEEE Transactions on Communications, Vint Cerf a Bob Kahn popsali protokol TCP (pdf).

Ladislav Hagara | Komentářů: 0

WeeklyOSM CZ 717

včera 13:44 | Zajímavý článek

Bylo vydáno do češtiny přeložené číslo 717 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.

Ladislav Hagara | Komentářů: 0

GIMP 2.10.38

včera 04:00 | Nová verze

Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.10.38 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 5

1220 projektů přijatých do Google Summer of Code 2024

včera 00:22 | Komunita

Google zveřejnil seznam 1220 projektů od 195 organizací (Debian, GNU, openSUSE, Linux Foundation, Haiku, Python, …) přijatých do letošního, již dvacátého, Google Summer of Code.

Ladislav Hagara | Komentářů: 2

Z GitHubu bylo odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru yuzu

5.5. 22:22 | IT novinky

Na základě DMCA požadavku bylo na konci dubna z GitHubu odstraněno 8535 repozitářů se zdrojovými kódy open source emulátoru přenosné herní konzole Nintendo Switch yuzu.

Ladislav Hagara | Komentářů: 7

Dillo 3.1.0

5.5. 00:33 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.

Ladislav Hagara | Komentářů: 0

LibrePlanet 2024

4.5. 15:00 | Komunita

O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (63%)

Jsem člověk. (8%)

Opravdu jsem člověk! (15%)

Jsem něco jiného. (14%)

Celkem 119 hlasů

Komentářů: 8, poslední 4.5. 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Autentizace oproti Active Directory

Štítky: autentizace, heslo, Linux, Microsoft, Unix

Dotaz: Autentizace oproti Active Directory

13.2.2011 14:45 wib
Autentizace oproti Active Directory

Přečteno: 446×

Odpovědět | Admin

Ahoj, plánuju autentizovat linux stanice oproti AD. Podle manuálů to snad dám dohromady, nicméně než se do toho pustím rád bych si ujasnil několik věcí abych nedělal zbytečnou práci: pokud budu chtít zjistit atributy jako homedir či skupiny, musím použít sambu. Na mapování skupin slouží winbind ale proč když AD umožňuje skupinám přímo přidávat UNIX GID? Ještě by mě zajímalo jak je to s heslem: to je tam jen jednou jako nezašifrované unicodePwd (proč nezašifrované - z důvodu variability "komunikujících" algoritmů?)? Dá se změnit z linux stanice? Toto heslo může obsahovat jen ASCII znaky (podle http://technet.microsoft.com/en-us/magazine/ff848710.aspx a způsobu vytváření)?

Nástroje: Začni sledovat (0) ?

Odpovědi

13.2.2011 21:18 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory

Na mapování skupin slouží winbind ale proč když AD umožňuje skupinám přímo přidávat UNIX GID?

No tak pouzite nss_ldap a nerieste na mapovanie winbind. A preco? Spatna kompatibilita... neviem ci funkcnost ktoru spominate bola nativne k dispozicii od pociatkov AD.

14.2.2011 10:12 Ondar | skóre: 25 | blog: Linux_blog
Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory

Winbind lze pouzit i tak, ze si Unixove atributy uzivatelu/skupin nevymysli ale pouzije ty co jsou ulozeny v AD - tady bych odkazal na dokumentaci winbindu. Jediny problem je, ze spolehlive to funguje jen u samby verze 3.0.x verze 3.5 je spatna - viz: https://bugzilla.redhat.com/show_bug.cgi?id=652609

Jinak lze winbind pouzit i pro autentizaci uzivatelu - funguje to pak podobne jako Kerberos, ale vylepseny, pac to umi i odpojeny rezim.

14.2.2011 11:02 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory

Ještě by mě zajímalo jak je to s heslem: to je tam jen jednou jako nezašifrované unicodePwd (proč nezašifrované - z důvodu variability "komunikujících" algoritmů?)?

Protože jiná hashovací metoda. Na linuxu se používá MD5 (nebo nedejbože lehce posolený crypt) a na wydlích, jestli mi pamět slouží, SHA1. (Proto má samba taky vlastní soubor s hesly.) Jiná otázka ke proč se tedy nedrží kopie v MD5 místo kopie v cleartextu :-(