abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 3
    včera 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 34
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 10
    12.5. 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    12.5. 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 9
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 29
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 6
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (2%)
     (1%)
     (0%)
     (3%)
    Celkem 602 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: Ldap login - lokální přihlášení při nedostupnosti serveru

    3.6.2007 14:34 lnf
    Ldap login - lokální přihlášení při nedostupnosti serveru
    Přečteno: 396×
    Jak nastavím, aby když je zrovna ldap server nedostupný, ho systém nehledal a rovnou koukal do lokální databáze uživatelů respektivě to bude asi v pam knihovnách. V těch se moc nevyznám a vše co jsem doposud našel dělalo to, že se koukalo po ldap serveru a až pak po lokálních účtech nebo nejdřív po lokálních účtech ale potom stejně ještě po ldapu. Chtěl bych, aby to fungovalo tak, že když mám lokální účet a podaří se mi se přihlásit aby to po ldapu vůbec nekoukalo, jinak aby to pak hledalo účet na ldap serveru. /etc/nsswitch.conf mám v pořadí files ldap. Pam konfiguráky pro login jsou v mé distribuci v souborech common-auth, common-account, common-session, common-password. Jak to do těch konfiguráků zapsat?

    Odpovědi

    3.6.2007 14:45 lnf
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    Tak v /etc/nsswitch.conf je compat ldap, možná je roblém v tom compat, dá se to nahradit za files? Co znamená to compat?
    3.6.2007 15:58 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    /etc/nsswitch.conf neres, problem je urcite v konfiguraci PAM. Pokud je LDAP server nedostupny a chces se prihlasit, musis bud pouzit cachovaciho daemona (nscd), nebo se overit proti lokalnimu uctu. V tom pripade musi byt konfiguraku PAM neco jako
    auth sufficient pam_unix.so
    auth required pam_ldap.so
    (neni to uplne presne, nemuzu se ted napichnout na server kde to mam presne).
    3.6.2007 16:49 Inf
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    A teď jsem zjistil, že pokud není dostupný server ldap a v nsswitch.conf mám ldap a i když to ldap v pamu neuvedu, systém se startuje asi 15 minut, vyhledává ldap server, protože pokud to tam to ldap n tom konfigu není, systém naběhne ok. Jak to řešit?
    3.6.2007 17:24 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    Posli cely /etc/nsswitch.conf. Jinak pokud mas v nsswitch.conf LDAP napr. i pro passwd a group apod., pak je jasne, ze se ceka, protoze tyhle zakladni funkce musi byt dostupne. Jde to obejit napr. pomoci
    passwd: ldap [UNAVAIL=continue] files
    a podobne.
    3.6.2007 20:05 lnf
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    V tom konfigu mam:
    passwd:         compat ldap
    group:          compat ldap
    shadow:         compat ldap
    
    4.6.2007 09:27 Oto Petřík | skóre: 11 | Vrchlabí
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    nepomůže změnit bind_policy v /etc/libnss-ldap.conf na bind_policy soft ?
    4.6.2007 09:41 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    Myslím, že je to z toho důvodu, že si NSS udržuje spojení k LDAP serveru – zřejmě se tedy pokouší hned na začátku nějaké spojení navázat. Zkuste v /etc/ldap.conf nastavit bind_policy soft, ať se při neúspěchu nepokouší připojovat stále dokola, a snižte bind_timelimit. Teoreticky by mohlo pomoci i nss_connect_policy oneshot.
    3.6.2007 20:07 lnf
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    A co tohle neni to lepsi?
    auth sufficient pam_unix.so
    auth sufficient pam_ldap.so
    auth required pam_deny.so
    
    3.6.2007 22:12 Inf
    Rozbalit Rozbalit vše Re: Ldap login - lokální přihlášení při nedostupnosti serveru
    Ale [UNAVAIL=continue] stejně nepomůže.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.