abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 5
    16.7. 00:11 | Nová verze

    Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (27%)
     (7%)
     (3%)
     (0%)
     (1%)
     (4%)
    Celkem 410 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: pam_ccred: Authentication service cannot retrieve authentication info

    28.10.2005 16:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    pam_ccred: Authentication service cannot retrieve authentication info
    Přečteno: 600×
    Ahoj,

    najde se tu človíček, který používá pam_ldap spolu s pam_ccred?

    Snažím se tuhle kombinaci rozeběhnout na Debianu, ale jakmile nastavím pam_ccred, tak se nepřihlásím na žádného uživatele z LDAPu.

    Při pokusu o přihlášení na uživatele z LDAPu dostanu chybu:

    pam_authenticate: Authentication service cannot retrieve authentication info.

    Přihlášení na lokální uživatele funguje.

    konfigurace /etc/pam.d/common-auth:
    auth    [user_unknown=ignore default=done]      pam_unix.so
    auth    [authinfo_unavail=ignore success=1 default=2]   pam_ldap.so try_first_pass
    auth    [default=done]  pam_ccreds.so action=validate use_first_pass
    auth    [default=done]  pam_ccreds.so action=store
    auth    [default=done]  pam_ccreds.so action=update
    
    Samotný pam_ldap mi funguje bez problémů.

    Zkoušel jsem utlitu cc_test, ale ať jsem dělal, co jsem dělal, tak jsem dostával hlášku

    pam_cc_validate_credentials: User not known to the underlying authentication module

    Program cc_dump ukáže, že cache je prázná (nevypíše žádného uživatele)

    Verze použitých knihoven:
    • libpam-ccreds 1-5
    • libpam-ldap 178-1sarge1
    • libpam0g 0.79-3
    Pomůžete někdo? Předem děkuju.
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Odpovědi

    28.10.2005 23:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: pam_ccred: Authentication service cannot retrieve authentication i
    Zdá se, že jsem to asi vyřešil.

    /etc/pam.d/common-auth:
    auth    sufficient      pam_unix.so
    auth    [authinfo_unavail=ignore success=1 default=die] pam_ldap.so use_first_pass
    auth    [default=done]  pam_ccreds.so action=validate use_first_pass
    auth    [default=done]  pam_ccreds.so action=store use_first_pass
    auth    [default=done]  pam_ccreds.so action=update use_first_pass
    
    /etc/pam.d/common-account
    account sufficient      pam_unix.so nullok_secure
    account sufficient      pam_ldap.so
    account required        pam_permit.so
    
    Přihlásil jsem se do systému, který fungoval správně a nakešovaly se mi potřebné informace:
    vodik:/var/cache# cc_dump 
    Credential Type  User             Service  Cached Credentials  
    ----------------------------------------------------------------------------------
    Salted SHA1      burdaz           any     80141f0721cf1eeaca6d182db474ed7eeec0925e
    
    vodik:/var/cache# cc_test -validate any burdaz heslo /var/cache/.security.db 
    pam_cc_validate_credentials: Success
    
    Killnul jsem slapd a zkusil se přihlásit:
    [tsunami@vodik]$ su - burdaz
    Password: 
    You have been logged on using cached credentials.
    burdaz@vodik:~$ 
    
    V systému mi běží NSCD a taky používám nss_updatedb, ale moc se mi tohle řešení nelíbí...
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.