Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Branch Privilege Injection, bezpečnostní problém procesorů Intel

včera 22:22 | Bezpečnostní upozornění

Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

Ladislav Hagara | Komentářů: 0

Vývoj Firefoxu přesunut z Mercurialu na Git (GitHub)

včera 14:22 | Komunita

Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

Ladislav Hagara | Komentářů: 3

Bezpečnostní chyby v terminálovém multiplexoru GNU Screen

včera 04:33 | Bezpečnostní upozornění

V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

Ladislav Hagara | Komentářů: 34

Training Solo, bezpečnostní problém procesorů Intel a ARM

12.5. 19:33 | Bezpečnostní upozornění

Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

Ladislav Hagara | Komentářů: 0

Shotcut 25.05.11

12.5. 11:44 | Nová verze

Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

GNU Taler 1.0

12.5. 11:11 | Nová verze

Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

Ladislav Hagara | Komentářů: 10

Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL

12.5. 00:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

… více »

Ladislav Hagara | Komentářů: 0

GNOME Foundation má nového výkonného ředitele

12.5. 00:22 | Komunita

GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

Ladislav Hagara | Komentářů: 9

Vývoj renderovacího jádra Servo za uplynulé dva měsíce

10.5. 15:00 | Zajímavý článek

Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

Ladislav Hagara | Komentářů: 29

Raspberry Pi Connect 2.5

9.5. 17:22 | Nová verze

Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední 8.5. 09:58

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Databázová poradna / Ldap login - lokální přihlášení při nedostupnosti serveru

Štítky: databáze, Internet, KDE, LDAP

Dotaz: Ldap login - lokální přihlášení při nedostupnosti serveru

3.6.2007 14:34 lnf
Ldap login - lokální přihlášení při nedostupnosti serveru

Přečteno: 396×

Odpovědět | Admin

Jak nastavím, aby když je zrovna ldap server nedostupný, ho systém nehledal a rovnou koukal do lokální databáze uživatelů respektivě to bude asi v pam knihovnách. V těch se moc nevyznám a vše co jsem doposud našel dělalo to, že se koukalo po ldap serveru a až pak po lokálních účtech nebo nejdřív po lokálních účtech ale potom stejně ještě po ldapu. Chtěl bych, aby to fungovalo tak, že když mám lokální účet a podaří se mi se přihlásit aby to po ldapu vůbec nekoukalo, jinak aby to pak hledalo účet na ldap serveru. /etc/nsswitch.conf mám v pořadí files ldap. Pam konfiguráky pro login jsou v mé distribuci v souborech common-auth, common-account, common-session, common-password. Jak to do těch konfiguráků zapsat?

Nástroje: Začni sledovat (0) ?

Odpovědi

3.6.2007 14:45 lnf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

Tak v /etc/nsswitch.conf je compat ldap, možná je roblém v tom compat, dá se to nahradit za files? Co znamená to compat?

3.6.2007 15:58 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

/etc/nsswitch.conf neres, problem je urcite v konfiguraci PAM. Pokud je LDAP server nedostupny a chces se prihlasit, musis bud pouzit cachovaciho daemona (nscd), nebo se overit proti lokalnimu uctu. V tom pripade musi byt konfiguraku PAM neco jako

auth sufficient pam_unix.so
auth required pam_ldap.so

(neni to uplne presne, nemuzu se ted napichnout na server kde to mam presne).

3.6.2007 16:49 Inf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

A teď jsem zjistil, že pokud není dostupný server ldap a v nsswitch.conf mám ldap a i když to ldap v pamu neuvedu, systém se startuje asi 15 minut, vyhledává ldap server, protože pokud to tam to ldap n tom konfigu není, systém naběhne ok. Jak to řešit?

3.6.2007 17:24 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

Posli cely /etc/nsswitch.conf. Jinak pokud mas v nsswitch.conf LDAP napr. i pro passwd a group apod., pak je jasne, ze se ceka, protoze tyhle zakladni funkce musi byt dostupne. Jde to obejit napr. pomoci

passwd: ldap [UNAVAIL=continue] files

a podobne.

3.6.2007 20:05 lnf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

V tom konfigu mam:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

4.6.2007 09:27 Oto Petřík | skóre: 11 | Vrchlabí
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

nepomůže změnit bind_policy v /etc/libnss-ldap.conf na


bind_policy soft

4.6.2007 09:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

Myslím, že je to z toho důvodu, že si NSS udržuje spojení k LDAP serveru – zřejmě se tedy pokouší hned na začátku nějaké spojení navázat. Zkuste v /etc/ldap.conf nastavit bind_policy soft, ať se při neúspěchu nepokouší připojovat stále dokola, a snižte bind_timelimit. Teoreticky by mohlo pomoci i nss_connect_policy oneshot.

3.6.2007 20:07 lnf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

A co tohle neni to lepsi?

auth sufficient pam_unix.so
auth sufficient pam_ldap.so
auth required pam_deny.so

3.6.2007 22:12 Inf
Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru

Ale [UNAVAIL=continue] stejně nepomůže.

Založit nové vlákno • Nahoru

Tiskni Sdílej: