abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 0
včera 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 0
včera 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
19.2. 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
19.2. 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 3
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 62
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (1%)
 (1%)
 (1%)
Celkem 394 hlasů
 Komentářů: 34, poslední 14.2. 18:44
    Rozcestník

    Dotaz: PAM, LDAP a expirace hesla

    6.2.2014 21:27 kubik | skóre: 14 | blog: KubikuvBlog
    PAM, LDAP a expirace hesla
    Přečteno: 224×
    Snažím se rozjet autentizaci klienta s Debianem Jessie pomocí PAM modulu k LDAP serveru (pravděpodobně OpenLDAP). Skoro všechno klape, kromě nesmyslné hlášky, která se objevuje během přihlašování (je jedno, jestli z KDM nebo z konzole):

    pam_ldap(su:account): password expired 6106 days ago

    To číslo se každý den zvýší. Účet vznikl asi před 150 dni a nepomůže ani změna hesla (která se povede).

    Dříve si dokonce každé přihlášení vynucovalo změnu hesla. To už jsme potlačil v /etc/pam.d/common-account (aspoň myslím, že to byl zrovna tento soubor) změnou z new_authtok_reqd=done na new_authtok_reqd=ignore.

    Na stanici s Kubuntu 13.?, Windows XP nebo MAC OS X se nic takového neobjevuje.

    Nevíte prosím někdo, jak se toho zbavit? Stačilo by mi, kdyby se to neobjevovalo při přihlašování z KDM. Děkuji předem za všechny náměty.

    Řešení dotazu:


    Odpovědi

    6.2.2014 21:50 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

    Podľa ktorého návodu si to skúšal ? Pozri si tento návod

    sec.linuxpseudosec.sk < ukončenie prevádzky
    6.2.2014 22:43 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla
    Podle jiných, třeba podle tohoto. Takhle od pohledu mám pocit, že jsou tam trochu jiné konfigurační soubory /etc/pam.d/common*. Přesně to zjistím až zítra v práci. Díky za tip.

    Po pravdě řečeno ty konfiguráky PAMu jsou pro mě dost nepřehledné, navíc v různých zdrojích jsou popisovány různě. A trochu se bojím s tím nahodile experimentovat, abych to moc nerozsekal.
    6.2.2014 22:58 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

    Presne neviem čo spôsobuje danú hlášku ale predpokladám, že tam nemáš udaj o čase vytvorenia konta. Používaš su po logine ?

    sec.linuxpseudosec.sk < ukončenie prevádzky
    6.2.2014 23:21 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla
    To su z toho logu je tam proto, že jsem to zkoušel po lokálním přihlášení k lokálnímu účtu a následně se v terminálu přehlásit na LDAPového uživatele. Stejně to dopadne při přihlašování k LDAPovému účtu rovnou z KDM.
    6.2.2014 23:24 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla
    Jo, a kde bych měl mít údaj o čase vytvoření konta? Na serveru? Do toho já zasahovat moc nemůžu. A proč to nevadí Kubuntu? Těch 6000 dní je přes 16 let, to ten server myslím ani neexistoval.
    6.2.2014 23:00 ewew | skóre: 36 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

    Urob si založne kopie súborov a pokiaľ možno nereštartuj system alebo si zadefinuj v pam aby pri UID=0 preskočilo ldap. To znamená mať lokálného roota. Lepšie riešenie je dať ďalší PC na ktorom nemáš dôležite data.

    sec.linuxpseudosec.sk < ukončenie prevádzky
    6.2.2014 23:26 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla
    Zkusím. Lokálního roota mám. S daty taky není moc problém, akorát by se mi to nechtělo instalovat znovu.
    Řešení 2× (kubik (tazatel), ewew)
    19.2.2014 17:14 kubik | skóre: 14 | blog: KubikuvBlog
    Rozbalit Rozbalit vše Re: PAM, LDAP a expirace hesla

    Vyřešeno:

    apt-get install libnss-ldapd libpam-ldapd (nscd a nslcd je patrně v závislostech, pokud ne, tak zkontrolujte)

    Je velmi důležité, aby to byly balíčky s D na konci. Dále jsem doinstaloval ještě balíčky apt-get install libpam-winbind libpam-mount libnss_winbind libnss-hostname, i když si nejsem jistý, jestli je opravdu potřebuju (kromě toho libpam_mount). Budu rád, pokud to tu někdo vysvětlí.

    Všechny konfigurace se provedou během instalace, ale je asi lepší zopakovat příkazem: dpkg-reconfigure libpam-ldapd Mám za to, že při tom proběhne více otázek.

    Nakonec jsem přidal do /etc/pam.d/common-session řádek:
    session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
    Je nutné to dát před řádek s pam_mount a kontrolovat při každé aktualizaci nebo rekonfiguraci PAM modulů. Jiný ruční zásah do /etc/pam.d/* jsem nedělal.

    Aby fungovalo připojování síťové složky při přihlášení (PAM modul pam_mount), je nutné mít ještě zeditovaný soubor /etc/secret/pam_mount.conf.xml. Stačí přidat řádek:
    <volume user="*" fstype="cifs" server="IP nebo název stroje" path="cesta na stroji/%(DOMAIN_USER)" mountpoint="/někam/%(DOMAIN_USER)/Disk_P" options="sec=ntlm,nodev,nosuid" />
    Místo user="*" je lepší dát filtr na skupinu sgrp="Domain User", poněvadž to jinak vytváří homedir také pro systémové a lokální uživatele, chce to pro ně hesla a prostě se to na tom zastavuje.

    Pro jistotu ještě uvádím, že je nutné mít zanesený LDAP v /etc/nsswitch.conf:
    passwd: file ldap
    group: file ldap
    shadow: file ldap

    Možná je potřeba upravit /etc/ldap/ldap.conf, případně /etc/ldap.conf ale bez záruky, nemám teď možnost to ověřit:
    BASE dc=example,dc=com
    URI ldap://ldaps1.example.com/

    Uvítám jakékoliv další rady, náměty na vylepšení, případně vysvětlení.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.