Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování
… více »Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.
Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.
Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.
V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.
Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.
WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.
Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
libnss-ldap a pam-ldap nainstalovano, a nastaveno. AD obsahuje rozsirene unixove parametry type msSFUHomeDirectory apod. Vse se zda byt v poradku, ldapsearch vrati spravne odpovedi na dotazy. Ale kdyz vyzkousim napr. id nebo getent passwd apod., na nektere dotazy to vyhodi Unknown user (v pripade id), nebo vrati jen cast uzivatelu z AD (cca 15 z 60). Pri tom vsichni maji nastaveny stejne unixove parametry (vlozeno manualne perlovym skriptem). Netusi nekdo, v cem muze byt chyba?
getent shadow to odpovi spravne, vyhodi vsechny zaznamy. Mel jsem podezreni na problem s mapovanim POSIXovych hodnot na AD v libnss-ldap.conf a pam_ldap.conf, to vypada nasledovne:
nss_map_objectclass posixAccount user nss_map_objectclass shadowAccount user nss_map_objectclass posixGroup group nss_map_attribute uid sAMAccountName nss_map_attribute homeDirectory msSFUHomeDirectory nss_map_attribute shadowLastChange pwdLastSet nss_map_attribute uniqueMember member nss_map_attribute cn sAMAccountName pam_login_attribute sAMAccountName pam_filter objectclass=user pam_password ad
Tak jsem prisel na problem, pokud by to nekoho zajimalo a mohlo pomoci: z nejakeho duvodu kompletni pristup k informacim ma pouze domenovy Administrator. Ani vytvoreni specialniho usera pridaneho do skupiny Administrators nepomohlo. Porad to vypisovalo pouze nejake udaje. Divne je, ze vypisuje pouze castecne informace i u zaznamu na stejnem levelu: nektere vypise nektere ne.
Dalsi problem byl, ze pam_ldap.conf a libnss_ldap.conf si drzi hesla v plaintextu a v pripade libnss_ldap.conf musi mit pravo read vsichni. To se mi samozrejme nelibilo, nechat heslo domenoveho Administratora v plaintextu kde si ho muze kazdy precist, proto jsem pro libpam_ldap a libnss_ldap vytvoril jednoduche patche (pro verze v Ubuntu Dapper 6.06), ktere heslo alespon jednoduse zakryptuje. Pokud by to nekoho zajimalo, muzu poslat.
Tiskni
Sdílej:
