abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 19:33 | Nová verze

    Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.49.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek i s náhledy obrazovek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 1
    včera 15:22 | IT novinky

    Masivní výpadek elektrického proudu zasáhl velkou část České republiky. Hasiči vyjížděli k většímu počtu lidí uvězněných ve výtazích. Výpadek se týkal zejména severozápadu republiky, dotkl se také Prahy, Středočeského nebo Královéhradeckého kraje. Ochromen byl provoz pražské MHD, linky metra se už podařilo obnovit. Výpadek proudu postihl osm rozvoden přenosové soustavy, pět z nich je nyní opět v provozu. Příčina problémů je však stále neznámá. Po 16. hodině zasedne Ústřední krizový štáb.

    Ladislav Hagara | Komentářů: 31
    včera 02:33 | Nová verze

    Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.

    Ladislav Hagara | Komentářů: 7
    včera 01:33 | Nová verze

    Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    3.7. 16:33 | Zajímavý software

    Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.

    Ladislav Hagara | Komentářů: 0
    3.7. 12:33 | Nová verze

    Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.

    Ladislav Hagara | Komentářů: 0
    3.7. 03:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.7. 02:33 | Nová verze

    Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.

    Ladislav Hagara | Komentářů: 0
    3.7. 01:33 | Komunita

    Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.

    Ladislav Hagara | Komentářů: 0
    2.7. 16:55 | Nová verze

    Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (2%)
     (1%)
     (1%)
     (3%)
    Celkem 355 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Odkazy na informace o PAM

    20.11.2005 23:47 | Přečteno: 1419× | Linux | poslední úprava: 21.11.2005 10:21

    Zrovna procházím a zařazuju různé zápisky a narazil jsem na poznámky k PAMu, třeba se to někomu bude hodit...

    pam_ccred

    Pokud používáte LDAP server pro uchovávání informací o uživatelských účtech, mlžče se hodit pam_ccred. Kdybyste tu našli chybu, tak mi prosím napište kde ať jí opravím.

    V případě výpadku LDAP serveru případně poruchy nějakého síťového prvku vzniká docela nepříjemný problém s ověřením uživatele přes síť proti adresířovému serveru. Částečně se dá řešit pomocí PAM modulu pam_ccred, který umožňuje kešovat přihlašovací informace.

    /etc/pam.d/common-auth:

    auth    sufficient      pam_unix.so
    auth    [authinfo_unavail=ignore success=1 default=die] pam_ldap.so use_first_pass
    auth    [default=done]  pam_ccreds.so action=validate use_first_pass
    auth    [default=done]  pam_ccreds.so action=store use_first_pass
    auth    [default=done]  pam_ccreds.so action=update use_first_pass
    

    /etc/pam.d/common-account:

    account sufficient      pam_unix.so nullok_secure
    account sufficient      pam_ldap.so
    account required        pam_permit.so
    

    Přihlásíme se do systému, když normálně funguje LDAP server a zkontrolujeme jeslti se nám uložily informace do cache.

    vodik:/var/cache# cc_dump 
    Credential Type  User             Service  Cached Credentials  
    ----------------------------------------------------------------------------------
    Salted SHA1      tsunami          any     80141f0721cf1eeaca6d182db474ed7eeec0925e
    

    Máme také možnost vyzkoušet, jestli cache obsahuje správné údaje zkušebním přihlášením:

    vodik:/var/cache# cc_test -validate any tsunami heslo /var/cache/.security.db 
    pam_cc_validate_credentials: Success
    

    Zastavte LDAP server (/etc/init.d/slapd stop) a zkuste se přihlásit

    [uzivatel@vodik]$ su - tsunami
    Password: 
    You have been logged on using cached credentials.
    tsunami@vodik:~$
    

    pam_chroot

    chrootne uzivatele do daneho adresare

    Zapnutí tohoto modulu jejednoduché, stačí v /etc/pam.d k požadované službě přidat:

    session    required     pam_chroot.so debug

    Do konfiguráku /etc/security/chroot.conf stačí zapsat username a kam se chrootuje:

    user	/chroot/user

    pam_mkhomedir

    Pokud potřebujete uživateli automaticky založit domácí adresář při jeho prvním přihlášení do systému, můžete využít modul pam_mkhomedir.

    session required        pam_mkhomedir.so skel=/etc/skel/ umask=077
           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Měníte nastavení PAMu?
     (28 %)
     (59 %)
     (13 %)
    Celkem 32 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    20.11.2005 23:58 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Odkazy na informace o PAM
    Když ten zápisek vidím na svém malém monitoru, jak přetejká doprava, tak budu muset změnit styl psaní. Nejdřív je potřeba zapsat tak jednu normostranu obecných keců a pak až začít umísťovat příklady a výpisy :-(
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    rADOn avatar 21.11.2005 00:25 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše pam_mount
    jeste bych pripojil pam_mount. slouzi to prekvapive k automatickemu mountovani pri loginu. bezva wjec pokud chcete napriklad pripojit widlacky smb share a nepsat pokazde znovu heslo, nerkuli psat heslo nekam do souboru (pambu s nami a paranoinu na vas) samozrejme jen kdyz je login a widlacke heslo stejne.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.