Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?

dnes 12:22 | Pozvánky

Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

… více »

bkralik | Komentářů: 0

Stát New York chce regulovat 3D tisk

dnes 12:11 | IT novinky

Guvernérka státu New York Kathy Hochul (Demokraté) plánuje novou legislativu, která by měla omezit výrobu 3D tištěných zbraní. Tento návrh zákona zavádí povinnost pro všechny 3D tiskárny prodávané ve státě New York obsahovat 'software' bránící ve výrobě zbraní. Návrh zákona rovněž zakazuje lidem sdílet 'digitální plány zbraní' (blueprinty) bez povolení. Existují důvodné obavy, že se tento nešťastný nápad může šířit do dalších zemí a ovlivnit celý 3D tisk jako takový. Ostatně, s podobnou regulací nedávno přišel i stát Washington.

NUKE GAZA! 🎆 | Komentářů: 3

Vývoj webového prohlížeče Ladybird (12/2025 a 01/2026)

dnes 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za prosinec 2025 a leden 2026 (YouTube). Zajímavé, že i v roce 2026 celou řadu problémů vyřeší falšování řetězce User-Agent.

Ladislav Hagara | Komentářů: 2

Linux From Scratch (LFS) už pouze se systemd

včera 20:11 | Komunita

Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

Ladislav Hagara | Komentářů: 6

ScummVM 2026.1.0 "Like a Version"

včera 17:00 | Nová verze

Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

Ladislav Hagara | Komentářů: 2

Ve Firefoxu půjde snáz vypnout AI

včera 14:55 | IT novinky

Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

… více »

NUKE GAZA! 🎆 | Komentářů: 8

KDE Plasma Login Manager vyžaduje systemd

včera 14:44 | IT novinky

Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

NUKE GAZA! 🎆 | Komentářů: 5

Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online

včera 14:33 | Komunita

Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 1

Muskova vesmírná firma SpaceX koupila jeho další firmu xAI

včera 11:33 | IT novinky

Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.

Ladislav Hagara | Komentářů: 3

Hack Notepad++

2.2. 23:22 | Bezpečnostní upozornění

Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

a1bert | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední včera 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / PAM, LDAP a expirace hesla

Štítky: expired, LDAP, PAM, password, přihlášení

Dotaz: PAM, LDAP a expirace hesla

6.2.2014 21:27 kubik | skóre: 14 | blog: KubikuvBlog
PAM, LDAP a expirace hesla

Přečteno: 348×

Odpovědět | Admin

Snažím se rozjet autentizaci klienta s Debianem Jessie pomocí PAM modulu k LDAP serveru (pravděpodobně OpenLDAP). Skoro všechno klape, kromě nesmyslné hlášky, která se objevuje během přihlašování (je jedno, jestli z KDM nebo z konzole):

pam_ldap(su:account): password expired 6106 days ago

To číslo se každý den zvýší. Účet vznikl asi před 150 dni a nepomůže ani změna hesla (která se povede).

Dříve si dokonce každé přihlášení vynucovalo změnu hesla. To už jsme potlačil v /etc/pam.d/common-account (aspoň myslím, že to byl zrovna tento soubor) změnou z new_authtok_reqd=done na new_authtok_reqd=ignore.

Na stanici s Kubuntu 13.?, Windows XP nebo MAC OS X se nic takového neobjevuje.

Nevíte prosím někdo, jak se toho zbavit? Stačilo by mi, kdyby se to neobjevovalo při přihlašování z KDM. Děkuji předem za všechny náměty.

Řešení dotazu:

Komentář #8 (kubik, 2 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

6.2.2014 21:50 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

Podľa ktorého návodu si to skúšal ? Pozri si tento návod

Root v linuxe : "Root povedal, linux vykona."

6.2.2014 22:43 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

Podle jiných, třeba podle tohoto. Takhle od pohledu mám pocit, že jsou tam trochu jiné konfigurační soubory /etc/pam.d/common*. Přesně to zjistím až zítra v práci. Díky za tip.

Po pravdě řečeno ty konfiguráky PAMu jsou pro mě dost nepřehledné, navíc v různých zdrojích jsou popisovány různě. A trochu se bojím s tím nahodile experimentovat, abych to moc nerozsekal.

6.2.2014 22:58 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

Presne neviem čo spôsobuje danú hlášku ale predpokladám, že tam nemáš udaj o čase vytvorenia konta. Používaš su po logine ?

Root v linuxe : "Root povedal, linux vykona."

6.2.2014 23:21 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

To su z toho logu je tam proto, že jsem to zkoušel po lokálním přihlášení k lokálnímu účtu a následně se v terminálu přehlásit na LDAPového uživatele. Stejně to dopadne při přihlašování k LDAPovému účtu rovnou z KDM.

6.2.2014 23:24 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

Jo, a kde bych měl mít údaj o čase vytvoření konta? Na serveru? Do toho já zasahovat moc nemůžu. A proč to nevadí Kubuntu? Těch 6000 dní je přes 16 let, to ten server myslím ani neexistoval.

6.2.2014 23:00 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

Urob si založne kopie súborov a pokiaľ možno nereštartuj system alebo si zadefinuj v pam aby pri UID=0 preskočilo ldap. To znamená mať lokálného roota. Lepšie riešenie je dať ďalší PC na ktorom nemáš dôležite data.

Root v linuxe : "Root povedal, linux vykona."

6.2.2014 23:26 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

Zkusím. Lokálního roota mám. S daty taky není moc problém, akorát by se mi to nechtělo instalovat znovu.

Řešení 2× (kubik (tazatel), ewew)

19.2.2014 17:14 kubik | skóre: 14 | blog: KubikuvBlog
Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

Vyřešeno:

apt-get install libnss-ldapd libpam-ldapd (nscd a nslcd je patrně v závislostech, pokud ne, tak zkontrolujte)

Je velmi důležité, aby to byly balíčky s D na konci. Dále jsem doinstaloval ještě balíčky apt-get install libpam-winbind libpam-mount libnss_winbind libnss-hostname, i když si nejsem jistý, jestli je opravdu potřebuju (kromě toho libpam_mount). Budu rád, pokud to tu někdo vysvětlí.

Všechny konfigurace se provedou během instalace, ale je asi lepší zopakovat příkazem: dpkg-reconfigure libpam-ldapd Mám za to, že při tom proběhne více otázek.

Nakonec jsem přidal do /etc/pam.d/common-session řádek:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
Je nutné to dát před řádek s pam_mount a kontrolovat při každé aktualizaci nebo rekonfiguraci PAM modulů. Jiný ruční zásah do /etc/pam.d/* jsem nedělal.

Aby fungovalo připojování síťové složky při přihlášení (PAM modul pam_mount), je nutné mít ještě zeditovaný soubor /etc/secret/pam_mount.conf.xml. Stačí přidat řádek:
<volume user="*" fstype="cifs" server="IP nebo název stroje" path="cesta na stroji/%(DOMAIN_USER)" mountpoint="/někam/%(DOMAIN_USER)/Disk_P" options="sec=ntlm,nodev,nosuid" />
Místo user="*" je lepší dát filtr na skupinu sgrp="Domain User", poněvadž to jinak vytváří homedir také pro systémové a lokální uživatele, chce to pro ně hesla a prostě se to na tom zastavuje.

Pro jistotu ještě uvádím, že je nutné mít zanesený LDAP v /etc/nsswitch.conf:
passwd: file ldap group: file ldap shadow: file ldap

Možná je potřeba upravit /etc/ldap/ldap.conf, případně /etc/ldap.conf ale bez záruky, nemám teď možnost to ověřit:
BASE dc=example,dc=com URI ldap://ldaps1.example.com/

Uvítám jakékoliv další rady, náměty na vylepšení, případně vysvětlení.

Založit nové vlákno • Nahoru

Tiskni Sdílej: