abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:44 | Zajímavý projekt

Byla zveřejněna pravidla hackerské soutěže Pwn2Own 2017, jež proběhne od 15. do 17. března v rámci bezpečnostní konference CanSecWes ve Vancouveru. Soutěžit se bude o více než milion dolarů v pěti kategoriích. Letos se bude útočit i na Ubuntu. Jedná se již o 10. ročník této soutěže.

Ladislav Hagara | Komentářů: 0
dnes 13:33 | Nová verze

Po sedmi měsících vývoje od vydání verze 5.7 byla vydána verze 5.8 (YouTube) toolkitu Qt. Z novinek lze zmínit například Qt Lite pro vestavěná zařízení. Nově jsou plně podporovány moduly Qt Wayland Compositor (YouTube) a Qt SCXML (YouTube). Současně byla vydána verze 4.2.1 integrovaného vývojového prostředí (IDE) Qt Creator.

Ladislav Hagara | Komentářů: 0
dnes 11:52 | Pozvánky

Lednový Prague Containers Meetup se koná ve čtvrtek 26. ledna 2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.

little-drunk-jesus | Komentářů: 0
dnes 11:40 | Pozvánky

Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15. a 16. února 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24. ledna) v brzkých odpoledních hodinách.

TomasVondra | Komentářů: 0
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 7
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 11
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (11%)
 (2%)
 (73%)
 (3%)
 (10%)
Celkem 374 hlasů
 Komentářů: 26, poslední dnes 14:32
Rozcestník
Reklama

Dotaz: problémy s autentizací přes LDAP

7.3.2005 22:41 Milan Beneš
problémy s autentizací přes LDAP
Přečteno: 495×
Zdravím, mám tady problém, ze kterého už pomalu lezu po stropě. Rozchodil jsem autentizaci přes LDAP pomocí Gentoo LDAP howto, dá se říct, že to chodí, ale hází to do logu dost podivné věci.

toto je /etc/pam.d/system-auth:

auth            required        /lib/security/pam_env.so
auth            sufficient      /lib/security/pam_unix.so likeauth nullok shadow
auth            sufficient      /lib/security/pam_ldap.so use_first_pass
auth            required        /lib/security/pam_deny.so

account         sufficient      /lib/security/pam_unix.so
account         sufficient      /lib/security/pam_ldap.so
account         required        /lib/security/pam_deny.so

password        required        /lib/security/pam_cracklib.so retry=3
password        sufficient      /lib/security/pam_unix.so nullok use_authtok shadow md5
password        sufficient      /lib/security/pam_ldap.so use_authtok
password        required        /lib/security/pam_deny.so

session         required        /lib/security/pam_limits.so
session         required        /lib/security/pam_unix.so
session         required        /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0
session         optional        /lib/security/pam_ldap.so
a toto se zjevuje v logu:
Security Violations
=-=-=-=-=-=-=-=-=-=
Mar  7 21:38:24 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 21:56:25 [imap(pam_unix)] authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Mar  7 22:04:14 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 21:56:25 [imap(pam_unix)] authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Mar  7 22:04:14 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 

Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
                - Last output repeated 2 times -
Mar  7 21:37:59 [sshd] Received signal 15; terminating.
Mar  7 21:38:00 [sshd] Server listening on 0.0.0.0 port 22.
Mar  7 21:38:24 [sshd(pam_unix)] check pass; user unknown
Mar  7 21:38:24 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 21:38:24 [sshd] Accepted keyboard-interactive/pam for saruman from 192.168.0.2 port 1322 ssh2
Mar  7 21:38:24 [sshd(pam_unix)] session opened for user saruman by (uid=0)
Mar  7 21:38:24 [sshd] nss_ldap: reconnecting to LDAP server...
Mar  7 21:38:24 [sshd] nss_ldap: reconnected to LDAP server after 1 attempt(s)
Mar  7 21:38:42 [sshd(pam_unix)] session closed for user saruman
Mar  7 21:41:50 [imapd-ssl] LOGOUT, user=saruman, ip=[192.168.0.2], headers=2398, body=28291, time=3556, starttls=1
Mar  7 21:46:53 [su(pam_unix)] session closed for user root
Mar  7 21:46:54 [sshd(pam_unix)] session closed for user saruman
Mar  7 21:56:25 [authdaemond] nss_ldap: reconnecting to LDAP server...
Mar  7 21:56:25 [authdaemond] nss_ldap: reconnected to LDAP server after 1 attempt(s)
Mar  7 21:56:25 [imap(pam_unix)] check pass; user unknown
Mar  7 21:56:25 [imap(pam_unix)] authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Mar  7 21:56:26 [imapd-ssl] LOGIN, user=saruman, ip=[192.168.0.2], protocol=IMAP
Mar  7 22:04:14 [sshd(pam_unix)] check pass; user unknown
Mar  7 22:04:14 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 22:04:14 [sshd] Accepted keyboard-interactive/pam for saruman from 192.168.0.2 port 1442 ssh2
Mar  7 22:04:14 [sshd(pam_unix)] session opened for user saruman by (uid=0)
Mar  7 22:04:14 [sshd] nss_ldap: reconnecting to LDAP server...
Mar  7 22:04:14 [sshd] nss_ldap: reconnected to LDAP server after 1 attempt(s)
                - Last output repeated twice -
Mar  7 21:56:25 [imap(pam_unix)] authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Mar  7 22:04:14 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 21:41:50 [imapd-ssl] LOGOUT, user=saruman, ip=[192.168.0.2], headers=2398, body=28291, time=3556, starttls=1
Mar  7 21:56:25 [imapd-ssl] Connection, ip=[192.168.0.2]
Mar  7 21:56:26 [imapd-ssl] LOGIN, user=saruman, ip=[192.168.0.2], protocol=IMAP
Na netu se to dost probírá, ale zatím jsem nenarazil na uspokojivé řešení.

Odpovědi

8.3.2005 10:36 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
Mam podobny problem, nainstaloval jsem 2 stroje, jeden to nedelal a druhy to dela. Nedari se mi prijit na to, proc to dela, takze jsem to ulozil k ledu.
8.3.2005 19:53 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No super, konečně někdo, komu to alespoň na jedné mašině chodí.

Mohl bych poprosit o /etc/ldap.conf, /etc/openldap/ldap.conf, /etc/nsswitch a /etc/pam.d/*

z toho funkčního počítače?

Budu velmi zauzlován.

saruman(na)milan-benes.no-ip.info
9.3.2005 11:31 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
Problem je ten, ze ten "funkcni" uz nemam dostupny.
Ale porovnaval jsem je mezi sebou (konfigurace) a byly naprosto shodne.
Prave proto jsem pak nekolik dni patral, proc to dela a na nic jsem neprisel.
Pouzivam LDAP pro POP3 a SMTP.
Nakonec jsem uplne ocesal pam konfiguraci pro tyto sluzby a dela to porad :-(

Btw. neporadite, jak nastavit quotu pro usery v ldapu ?
Mam pro ldap prirazene uid 550-50000 (momentalne obsazeno asi 550-2500).
Vygenerovat quotu pro vsech 49450 uid predem mi pripada zbytecne, ale lepsi napad nemam.
9.3.2005 17:58 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No, s quotama bohužel netuším, tak daleko jsem se ještě nedostal. :-)

Nicméně se mi podařilo vyřešit ten problém s logováním, ještě ten konfigurák musím trochu upravit, aby vypadal trochu reprezentativně a potom ho sem pošlu.
9.3.2005 19:54 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
nový /etc/pam.d/system-auth:
auth            required        /lib/security/pam_env.so
auth            sufficient      /lib/security/pam_ldap.so
auth            sufficient      /lib/security/pam_unix.so likeauth nullok shadow use_first_pass
auth            required        /lib/security/pam_deny.so

account         sufficient      /lib/security/pam_ldap.so
account         sufficient      /lib/security/pam_unix.so
account         required        /lib/security/pam_deny.so

password        required        /lib/security/pam_cracklib.so retry=3
password        sufficient      /lib/security/pam_ldap.so use_authtok
password        sufficient      /lib/security/pam_unix.so nullok use_authtok shadow md5
password        required        /lib/security/pam_deny.so

session         required        /lib/security/pam_limits.so
session         required        /lib/security/pam_ldap.so
session         required        /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0
session         optional        /lib/security/pam_unix.so
10.3.2005 10:21 Roman DAVID | skóre: 24 | Brno
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No a v ktere polozce byla ta chyba ?
11.3.2005 00:20 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No, ony se ty soubory celkem liší...
8.3.2005 14:12 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
Zdravim

Ja teda nepouzivam LDAP ale NIS ale to je stejne sumak...

Vadi mi tam "rhost=orthank.middleearth". Takhle se skutecne jmenuje nejakej tvuj komp? Neni to nejakej default?

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
8.3.2005 19:50 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No jasně že se jmenuje. Jeden workstation je orthank, další je hobbiton, notebook je barad-dur a server je osgiliath. Ale to jenom na okraj.

Řekl bych, že mezi LDAPem a NISem je docela rozdíl, já chci mít ještě na LDAPu mailové accounty (hotovo) a Sambí backend (porod).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.