UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
10.1.2011 20:19
| Přečteno: 3596×
| 
| poslední úprava: 11.1.2011 17:26
Příklad nastavení OpenLDAP serveru a NFS serveru pro podporu přihlášení vzdálených uživatelů na desktopech.
Cílem je zajistit přihlašování uživatelů na linuxových desktopech, kdy udaje o uživatelích jsou uloženy na LDAP serveru a domovské adresáře uloženy na NFS serveru. Uživatel desktopu požádá o přihlášení - autorizuje se pomocí LDAP serveru a budou mu poskytnuty soubory pomocí NFS serveru. Postup neřeší podrobnější konfiguraci LDAP serveru, změny záznamů, atd., konfigurace NFS je jen základ. Slouží spíše k dalšímu studiu.
Pro příklad použijeme tyto servery a PC
LDAP server IP: 192.168.1.2 Minimální instalace Debian Squeeze hostname -f ... ldap.firma.cz
NFS server IP: 192.168.1.3 Minimální instalace Debian Squeeze hostname -f ... nfs.firma.cz
Desktop IP: 192.168.1.100 Desktop instalace hostname -f ... pc100.firma.cz
Provedeme instalaci OpenLDAP serveru na ldap.firma.cz
apt-get install slapd ldap-utils ... zadat heslo ldap admin ... Starting OpenLDAP: slapd
Instalace provede základní nastavení serveru. Nové verze openLDAP mají konfiguraci uloženu přímo v databázi separátně v cn=config - tzv. dynamická konfigurace - změny možné za běhu OpenLDAP serveru
Kontrola běhu - výpis obsahu databáze:
ldapsearch -xLLL -b "dc=firma,dc=cz" ... dn: dc=firma,dc=cz objectClass: top objectClass: dcObject objectClass: organization o: firma.cz dc: firma
dn: cn=admin,dc=firma,dc=cz objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator
Instalace vytvořila organizaci a uživatele admin
Výpis konfigurace (omezený na dn):
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
...
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: cn=config
dn: cn=module{0},cn=config
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: olcBackend={0}hdb,cn=config
dn: olcDatabase={-1}frontend,cn=config
dn: olcDatabase={0}config,cn=config
dn: olcDatabase={1}hdb,cn=config
Jsou defaultně naimportována schémata - core, cosine, nis, inetorgperson
Vytvoření organizačních jednotek
soubor organizationalUnit.ldif ... dn: ou=users,dc=firma,dc=cz objectClass: organizationalUnit ou: users dn: ou=groups,dc=firma,dc=cz objectClass: organizationalUnit ou: groups ldapadd -x -D cn=admin,dc=firma,dc=cz -W -f organizationalUnit.ldif ... Enter LDAP Password: adding new entry "ou=users,dc=firma,dc=cz" adding new entry "ou=groups,dc=firma,dc=cz"
V příkladech se často používá ou=People, ou=Group
Vytvoření skupiny
soubor posixGroup.ldif ... dn: cn=ldap_users,ou=groups,dc=firma,dc=cz objectClass: posixGroup cn: ldap_users gidNumber: 10000 description: Group account ldapadd -x -D cn=admin,dc=firma,dc=cz -W -f posixGroup.ldif
Každý uživatel bude ve skupine ldap_users. (Dnes je zvykem, že každý uživatel má vytvořenou i svou skupinu??)
Vytvoření uživatele
soubor user.ldif ... dn: uid=testldap,ou=users,dc=firma,dc=cz objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: testldap uid: testldap uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/testldap loginShell: /bin/bash gecos: Test LDAP description: User account ldapadd -x -D cn=admin,dc=firma,dc=cz -W -f user.ldif
Bez objectClass: account to házelo chybu
Výpis obsahu databáze
ldapsearch -xLLL -b "dc=firma,dc=cz" ...
Měly by se zobrazit přidané položky
Začátečníci pro kontrolu použít grafického LDAP klienta
na obrázku je jiná IP adresa než v příkladu
Zajistí nám propojení systému s daty o uživatelích uložených v LDAP - systém "uvidí" uživatele v LDAP. Toto musíme nastavit na NFS serveru (potřebujeme nastavovat práva souboru uživatelů) a na klientovi / desktopu (potřebuje se přihlásit). Naopak na LDAP serveru by z bezpečnostních důvodů nemělo být přihlašování uživatelů dovoleno - nenastavujeme.
apt-get install libnss-ldap libpam-ldap Configuring libnss-ldap LDAP server URI: ldap://192.168.1.2/ Distinguished name of the search base: dc=firma,dc=cz LDAP version to use: 3 LDAP account for root: cn=admin,dc=firma,dc=cz LDAP root account password: heslo Configuring libpam-ldap Allow LDAP admin account to behave like local root? Yes Does the LDAP database require login? No LDAP administrative account: cn=admin,dc=firma,dc=cz LDAP administrative password: heslo
Instalační script upozorní, že je nutno ručně nastavit NSS
Nastavení NSS
edit /etc/nsswitch.conf ... passwd: compat ldap group: compat ldap shadow: compat ldap
Raději reboot - (po restartu NSS systém viděl uživatele, ale nešly v MC nastavit práva k souborům)
Nezapomenout vytvořit domovský adresář /home/testldap pro uživatele testldap na NFS serveru. Nastavení práv 40700 - uid=10000,gid=10000 - zkopírování profilu z /etc/skel (nastavit práva)
Kontrola nastavení NSS a PAM - výpis uživatelů a skupin na NFS serveru a klientovi
getent passwd ... testldap:x:10000:Test LDAP:/home/testldap:/bin/bash ... getent group ... ldap_users:*:10000 ...
Ve výpisech by jsme měli vidět i uživatele a skupiny uložené v LDAP
Přihlašení uživatele
Uživatel by měl být schopen se lokálně přihlásit na NFS serveru
Změna hesla uživatelů v LDAP databázi - oprava chyby
passwd testldap passwd: Authentication information cannot be recovered passwd: password unchanged ... heslo nejde změnit edit /etc/pam.d/common-password ... zmenit use_authok na try_authok ...
bug?
Export domovských adresářů uživatelů
apt-get install nfs-kernel-server edit soubor /etc/exports /home *(rw,sync,no_root_squash,no_subtree_check) /etc/init.d/nfs-kernel-server reload nebo exportfs -a
Zápis neřeší optimalizaci NFS serveru
Před, nebo během přihlášení připojit domovský adresář uživatele z NFS serveru
edit /etc/fstab ... 192.168.1.3:/home /home nfs rsize=8192,wsize=8192,timeo=14,intr ...
Případně použít automount
Prosím o upozornění na případné nedostatky, chyby, doporučení, atd.
Tiskni
Sdílej:
10.1.2011 22:24
Saljack | skóre: 28
| blog: Saljack
| Praha
11.1.2011 11:21
Saljack | skóre: 28
| blog: Saljack
| Praha
Minimální instalace Debian Sarge
To jste zverejnil stary navod, nebo stale pouzivate Debian Sarge?
11.1.2011 17:28
OndraZX | skóre: 27
| blog: OndraZX
| Frydek-Mistek
