abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 11:22 | IT novinky

    Nejnovější publikace v knižní edici správce české národní domény nese název ESP32 prakticky a jejím autorem je Martin Malý. Kniha je průvodcem ve světě výkonných a velmi bohatě vybavených mikrokontrolérů společnosti Espressif. V knize se naučíte, jak využít tento čip pro různé projekty, od základního nastavení a programování ESP32 v Arduino IDE, přes připojení k Wi-Fi a Bluetooth, až po pokročilé techniky, jako je realtime operační systém FreeRTOS, příjem signálu z družic nebo programování v ESP-IDF.

    Ladislav Hagara | Komentářů: 0
    dnes 10:44 | IT novinky

    Byl představen nový oficiální 7palcový Raspberry Pi Touch Display 2. Rozlišení 720 × 1280 pixelů. Cena 60 dolarů.

    Ladislav Hagara | Komentářů: 0
    dnes 08:11 | Komunita

    Na čem aktuálně pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za říjen (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 22:55 | Nová verze

    Byla vydána verze 0.4.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Z novinek lze vypíchnout počáteční podporu Rustls, tj. implementaci TLS v Rustu. Společnost Cloudflare uvolnila framework Pingora letos v únoru pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | Komunita

    Byla vydána první pre-release verze desktopového prostředí Xfce (Wikipedie). Vydání ostré verze je plánováno na 15. prosince. Současně byla vyhlášena soutěž o výchozí wallpaper pro Xfce 4.20. Uzávěrka přihlášek je 15. listopadu.

    Ladislav Hagara | Komentářů: 0
    2.11. 11:00 | Pozvánky

    Přímý přenos z konference OpenAlt 2024, jež probíhá tento víkend v prostorách FIT VUT v Brně. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 0
    1.11. 23:55 | Humor

    V Coloradu unikla hesla k volebním počítačům. Více než 2 měsíce byla tabulka se stovkami hesel do BIOSu volně na webových stránkách. Dle úřadu je potřeba ještě druhé heslo, takže se o žádnou bezprostřední bezpečnostní hrozbu pro volby nejedná [Ars Technica].

    Ladislav Hagara | Komentářů: 0
    1.11. 18:33 | IT novinky Ladislav Hagara | Komentářů: 25
    31.10. 22:44 | IT novinky

    Apple představil nový MacBook Pro s čipy M4, M4 Pro a M4 Max.

    Ladislav Hagara | Komentářů: 71
    31.10. 22:00 | Zajímavý software

    Na GOG.com běží Halloween Sale 2024. Při té příležitosti lze získat zdarma počítačovou hru Return of the Phantom.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: LDAP a parametr bind_policy

    10.11.2006 14:53 Radek Hladik | skóre: 20
    LDAP a parametr bind_policy
    Přečteno: 157×
    Zdravím, chtěl bych se zeptat, zda máte někdo zkušenosti s parametrem bind_policy v ldap.conf. Podle dokumentace jsem očekával, že hodnota hard způsobí, že se server snaží připojit "do aleluja" a hodnota soft, že to jednou dvakrát zkusí a pak skončí. Jenže celé se to chová nějak jinak:

    Poskytovatel nám omylem zablokoval spojení na LDAP serer (Fedora DS) a ke klientovi (Fedora Core 5) se nedalo přes SSH přihlásit ani lokálními uživateli (nastaveno na hard). Takže jsem to přepnul na soft a už se dalo přihlásit alespoň lokálními uživateli. Když po asi dnu bylo připojení na LDAP server povoleno, tak se systém choval podivně. Lokální uživatelé fungovali, ale uživatelé z LDAPu ne. V logu se objevilo pouze:
    sshd[10324]: nss_ldap: could not search LDAP server - Server is unavailable
    sshd[10324]: fatal: login_get_lastlog: Cannot find account for uid 1002
    sshd[10324]: syslogin_perform_logout: logout() returned an error
    
    A objevilo se to tam okamžitě, ne až po vypršení nějakého timeoutu, z toho usuzuju, že ta informace o nedostupnosti serveru byla nejspíš někde nacacheovaná. Ovšem getent passwd 1002 i getent passwd fungovalo správně a vypisovalo i uživatele z LDAPu. I po restartu ssh daemona si sshd pořád trval na svém "server is unavailable". Pomohlo až přepnutí directivy bind_policy na hard.

    Nevíte tedy někdo, zda ještě nějaká jiná direktiva neovlivňuje logiku připojování k LDAP serveru? Chtěl bych dosáhnout onoho slibovaného zkusím to jednou dvakrát, pak vyhodím chybu a tuhle informaci si budu cacheovat tak maximálně minutu dvě... A napadá někoho vysvětlení, proč se jedno nss_ldap (volané z getent) chová dobře a druhé (volané z sshd) ne?

    Radek

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.