Přihlášení | Registrace

napište » Zprávičky

dnes 15:11 | IT novinky

Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.

Ladislav Hagara | Komentářů: 0

EmacsConf 2025

včera 15:55 | Komunita

O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 0

Wikipedia jedná s technologickými giganty o zpoplatnění dat pro AI

včera 15:44 | Komunita

Provozovatel internetové encyklopedie Wikipedia jedná s velkými technologickými firmami o uzavření dohod podobných té, kterou má s Googlem. Snaží se tak zpeněžit rostoucí závislost firem zabývajících se umělou inteligencí (AI) na svém obsahu. Firmy využívají volně dostupná data z Wikipedie k trénování jazykových modelů, což zvyšuje náklady, které musí nezisková organizace provozující Wikipedii sama nést. Automatické programy

… více »

Ladislav Hagara | Komentářů: 23

Unijní pokuta pro síť X je útok na americký lid, řekl ministr zahraničí

včera 15:22 | IT novinky

Evropská komise obvinila síť 𝕏 z porušení unijních pravidel, konkrétně nařízení Evropské unie o digitálních službách (DSA). Vyměřila jí za to pokutu 120 milionů eur (2,9 miliardy Kč). Pokuta je podle názoru amerického ministra zahraničí útokem zahraničních vlád na americký lid. K pokutě se vyjádřil i americký viceprezident: „EU by měla podporovat svobodu projevu, a ne útočit na americké společnosti kvůli nesmyslům“.

Ladislav Hagara | Komentářů: 18

Jolla Phone

5.12. 17:11 | IT novinky

Společnost Jolla spustila kampaň na podporu svého nového telefonu Jolla Phone se Sailfish OS. Dodání je plánováno na první polovinu příštího roku. Pokud bude alespoň 2 000 zájemců. Záloha na telefon je 99 €. Cena telefonu v rámci kampaně je 499 €.

Ladislav Hagara | Komentářů: 30

Netflix kupuje Warner Bros. včetně HBO Max a HBO

5.12. 15:11 | IT novinky

Netflix kupuje Warner Bros. včetně jejích filmových a televizních studií HBO Max a HBO. Za 72 miliard dolarů (asi 1,5 bilionu korun).

Ladislav Hagara | Komentářů: 2

AWS re:Invent 2025

5.12. 14:11 | IT novinky

V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.

Ladislav Hagara | Komentářů: 0

Proxmox Datacenter Manager 1.0

5.12. 00:33 | Nová verze

Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.

|🇵🇸 | Komentářů: 12

Apache HTTP Server (httpd) 2.4.66 řeší 5 bezpečnostních chyb

4.12. 23:44 | Nová verze

Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

JavaScript slaví 30 let

4.12. 14:00 | IT novinky

Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 439 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / pam_ldap

Štítky: BIND, distribuce, DNS, Internet, LDAP, Ubuntu

Dotaz: pam_ldap

3.8.2006 12:07 pasmen | skóre: 45 | blog: glob | Praha
pam_ldap

Přečteno: 335×

Odpovědět | Admin

Ahoj,

na Ubuntu 6.06 pouzivam k autentifikaci pam_ldap.so, ktery taha informace z Active Directory. Vsichni useri maji pridana unixova rozsireni (homedir, uid, ...) Prislusne casti konfiguracnich souboru vypadaji takto:

/etc/nsswitch.conf:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

/etc/pam.d/common-auth:

auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure

/etc/pam.d/common-account:

account sufficient      pam_ldap.so
account required        pam_unix.so

/etc/pam.d/common-session:

session sufficient      pam_ldap.so
session required        pam_unix.so
session required        pam_mkhomedir.so skel=/etc/skel/ umask=0022
session optional        pam_foreground.so

/etc/pam.d/common-password:

password   sufficient pam_ldap.so
password   required   pam_unix.so nullok obscure min=4 max=8 md5

Problem je v tom, ze autentifikace se zdari az pote, co usera vytvorim lokalne na linuxove masine. Pritom overeni probehne pomoci hesla z AD. Pokud ho odeberu z linuxu, autentifikace se nezdari. V /var/log/auth.log vypise nasledujici hlasku:

Aug  3 11:54:35 Apolon sshd[2554]: Invalid user karel from 192.168.1.102
Aug  3 11:54:35 Apolon sshd[2554]: Failed none for invalid user karel from 192.168.1.102 port 38221 ssh2
Aug  3 11:54:38 Apolon sshd[2554]: pam_ldap: error trying to bind as user "CN=Novak Karel,OU=Recepcni,OU=nasefirma,OU=firma,DC=praha,DC=nasefirma,DC=cz" (Invalid credentials)
Aug  3 11:54:38 Apolon sshd[2554]: (pam_unix) check pass; user unknown
Aug  3 11:54:38 Apolon sshd[2554]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.102
Aug  3 11:54:40 Apolon sshd[2554]: Failed password for invalid user karel from 192.168.1.102 port 38221 ssh2

Nejake napady, co je spatne? Dik

Nástroje: Začni sledovat (0) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje