abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:33 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    dnes 14:55 | Bezpečnostní upozornění

    Ve FreeBSD byla nalezena a opravena kritická bezpečnostní chyba CVE-2024-43102 s CVSS 10.

    Ladislav Hagara | Komentářů: 2
    dnes 14:22 | Komunita

    K posouzení byly předány patche přidávající do linuxových stromů zařízení (device trees) zařízení s SoC A7 až A11 od Applu (iPhone, iPad, iPod a Apple TV).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Zajímavý článek

    Vývoj webového prohlížeče nad renderovacím jádrem Servo, aktuální příspěvek na blogu Serva (Wikipedie). Vedle referenčního prohlížeče servoshell vzniká prohlížeč Verso. Vyzkoušet lze noční sestavení.

    Ladislav Hagara | Komentářů: 0
    dnes 02:22 | Nová verze

    Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 16.0. Přidáno bylo 5 185 nových znaků. Celkově jich je 154 998. Přibylo 7 nových Emoji.

    Ladislav Hagara | Komentářů: 5
    dnes 01:00 | IT novinky

    Byla vydána první major verze 1.0 oficiálního firmwaru pro zařízení Flipper Zero (Wikipedie). Po třech letech vývoje. Přehled novinek i s náhledy a videi v příspěvku na blogu: podpora aplikací třetích stran, nový NFC podsystém, podpora JavaScriptu pro psaní aplikací, vylepšení spotřeby, zrychlení Bluetooth přenosu…

    Ladislav Hagara | Komentářů: 4
    včera 23:33 | Nová verze

    Radicle, distribuovaná alternativa k softwaru pro spolupráci jako např. GitLab, byl vydán ve verzi 1.0. Nyní obsahuje nad gitem postavený, rozšiřitelný protokol pro diskuze a nakládání s patchi, autentizaci a autorizaci, integraci Toru a uživatelské rozhraní v příkazovém řádku či jednoduché webové rozhraní pro prohlížení repozitářů. Projekt byl dříve představen a diskutován na Linux Weekly News.

    Fluttershy, yay! | Komentářů: 0
    včera 15:11 | Nová verze

    Byla vydána nová verze 6.7 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.5.3. Thunderbird na verzi 115.15.0. OnionShare z verze 2.2 na verzi 2.6.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Rozsudky Soudního dvora Evropské unie ve věcech C-465/20 P (Apple) a C-48/22 P (Google a Alphabet): Irsko poskytlo společnosti Apple protiprávní daňová zvýhodnění ve výši 13 miliard eur a je povinné je získat zpět. Byla potvrzena pokuta ve výši 2,4 miliardy eur uložená společnosti Google za to, že zneužívala svého dominantního postavení tím, že upřednostňovala vlastní službu srovnávání výrobků.

    Ladislav Hagara | Komentářů: 53
    včera 03:22 | Nová verze

    Apache Cassandra (Wikipedie), tj. open source NoSQL distribuovaná databáze, byla vydána v nové major verzi 5.0. Přehled novinek v příspěvku na blogu a v souboru NEWS na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Rozcestník

    Dotaz: pam_ldap

    3.8.2006 12:07 pasmen | skóre: 45 | blog: glob | Praha
    pam_ldap
    Přečteno: 309×
    Ahoj,

    na Ubuntu 6.06 pouzivam k autentifikaci pam_ldap.so, ktery taha informace z Active Directory. Vsichni useri maji pridana unixova rozsireni (homedir, uid, ...) Prislusne casti konfiguracnich souboru vypadaji takto:
    /etc/nsswitch.conf:
    
    passwd:         compat ldap
    group:          compat ldap
    shadow:         compat ldap
    
    /etc/pam.d/common-auth:
    
    auth    sufficient      pam_ldap.so
    auth    required        pam_unix.so nullok_secure
    
    /etc/pam.d/common-account:
    
    account sufficient      pam_ldap.so
    account required        pam_unix.so
    
    /etc/pam.d/common-session:
    
    session sufficient      pam_ldap.so
    session required        pam_unix.so
    session required        pam_mkhomedir.so skel=/etc/skel/ umask=0022
    session optional        pam_foreground.so
    
    /etc/pam.d/common-password:
    
    password   sufficient pam_ldap.so
    password   required   pam_unix.so nullok obscure min=4 max=8 md5
    Problem je v tom, ze autentifikace se zdari az pote, co usera vytvorim lokalne na linuxove masine. Pritom overeni probehne pomoci hesla z AD. Pokud ho odeberu z linuxu, autentifikace se nezdari. V /var/log/auth.log vypise nasledujici hlasku:
    Aug  3 11:54:35 Apolon sshd[2554]: Invalid user karel from 192.168.1.102
    Aug  3 11:54:35 Apolon sshd[2554]: Failed none for invalid user karel from 192.168.1.102 port 38221 ssh2
    Aug  3 11:54:38 Apolon sshd[2554]: pam_ldap: error trying to bind as user "CN=Novak Karel,OU=Recepcni,OU=nasefirma,OU=firma,DC=praha,DC=nasefirma,DC=cz" (Invalid credentials)
    Aug  3 11:54:38 Apolon sshd[2554]: (pam_unix) check pass; user unknown
    Aug  3 11:54:38 Apolon sshd[2554]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.102
    Aug  3 11:54:40 Apolon sshd[2554]: Failed password for invalid user karel from 192.168.1.102 port 38221 ssh2
    
    Nejake napady, co je spatne? Dik

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.