O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.
Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.
OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.
V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.
I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…
Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.
Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.
... passwd: files ldap shadow: files ldap group: files ldap .../etc/ldap.conf
host 192.168.x.x base dc=foo,dc=sk uri ldap://192.168.x.x/ ldap_version 3 binddn cn=nssldap,ou=DSA,dc=foo,dc=sk bindpw foopass port 389 timelimit 10 bind_timelimit 10 bind_policy soft nss_connect_policy persist pam_login_attribute uid nss_base_passwd ou=Users,dc=foo,dc=sk?one nss_base_shadow ou=Users,dc=foo,dc=sk?one nss_base_group ou=Groups,dc=foo,dc=sk?one nss_initgroups_ignoreusers root,ldap,named,dbus,haldaemon,postfixak Vas nieco napadne tak budem rad, lebo nejde ani tak o to aby som menil prava nad subormi ale skor o to, ze procmail nedorucuje potom postu lebo sa nedokaze setuidnut na usera (zatial to riesim priamo postfixom ale nieje to najstastnejsie riesenie)
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ou=Users,dc=foo,dc=sk, tj. např. uid=mclainj,ou=Users,dc=foo,dc=sk a ne např. uid=mclainj,ou=Oddeleni1,ou=Users,dc=foo,dc=sk? Máte správně nastavené třídy objektů (objectClass) a správně vyplněné potřebné hodnoty (uid, uidNumber, gidNumber, cn, loginShell, homeDirectory, displayName, userPassword)? Nepoužíváte cache nscd a není v ní nakešována informace, že uživatel neexistuje?
Zkusil jste dotaz na uživatele zadat přímo (přes nějaký nástroj na prohledávání LDAP, třeba konzolové nástroje)?pravda, to som este neskusal
Máte správně nastavené třídy objektů (objectClass) a správně vyplněné potřebné hodnoty (uid, uidNumber, gidNumber, cn, loginShell, homeDirectory, displayName, userPassword)?na stroji s ldapom vsetko funguje ako ma, su pouzivane standartne schemy. ucty boli generovane aj pomocou smbldap-tools pristupove prava su urcite dobre, ziadna vymena sprav medzi tymto ldap clientom a serverom neprehne.
Nepoužíváte cache nscd a není v ní nakešována informace, že uživatel neexistuje?nscd nepouzivam
id), nss se v něm používá jako dynamická knihovna. Ujistěte se, že se nepoužívá nscd cache, pak by spojení taky nejspíš vůbec nenastalo. Taky je potřeba počítat s tím, že změny v konfiguračních souborech se mohou projevit až později (myslím, že až při novém přihlášení do shellu). Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.
Ujistěte se, že se nepoužívá nscd cache, pak by spojení taky nejspíš vůbec nenastalo.sluzba nscd nieje ani nainstalovana
Taky je potřeba počítat s tím, že změny v konfiguračních souborech se mohou projevit až později (myslím, že až při novém přihlášení do shellu).ano napadlo ma to, preto som po nejakych zasahoch do tych konfigurakov po case aj uplne restartoval system
Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.no ten tcpdump mozem este skusit. neriesil som to doteraz aj koly tomu, ze zvyseny verbose log z ldap servera (loglevel 1441) neobsahoval ziadnu query na resolvovaneho usera.
Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.pri
id query, bez jedineho presunuteho packetu
ldd /lib/libnss_ldap.so.3A máte opravdu v systému knihovny pro verzi LDAP 3?
A máte opravdu v systému knihovny pro verzi LDAP 3?tak to je dobra otazka
ls /lib/libnss_ldap*
/lib/libnss_ldap-2.3.5.so
/lib/libnss_ldap.so.2 -> libnss_ldap-2.3.5.so
takze otazka: je to kniznica pre LDAPv3 ? (lebo Vy tam mate *.so.3)
Zkuste se podívat, zda máte v systému všechny knihovny, které nssldap potřebujeZda sa ze hej:
ldd /lib/libnss_ldap.so.2
linux-gate.so.1 => (0xffffe000)
libldap-2.2.so.7 => /usr/lib/libldap-2.2.so.7 (0xb7f3f000)
liblber-2.2.so.7 => /usr/lib/liblber-2.2.so.7 (0xb7f33000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xb7f1c000)
libdl.so.2 => /lib/libdl.so.2 (0xb7f19000)
libnsl.so.1 => /lib/libnsl.so.1 (0xb7f00000)
libresolv.so.2 => /lib/libresolv.so.2 (0xb7eea000)
libc.so.6 => /lib/tls/libc.so.6 (0xb7db2000)
libpthread.so.0 => /lib/tls/libpthread.so.0 (0xb7da1000)
libgnutls.so.12 => /usr/lib/libgnutls.so.12 (0xb7d31000)
libgnutls-extra.so.12 => /usr/lib/libgnutls-extra.so.12 (0xb7d0b000)
libgcrypt.so.11 => /usr/lib/libgcrypt.so.11 (0xb7cbd000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ca7000)
libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0xb7c78000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0xb7b7d000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xb7b11000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xb7aeb000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0xb7ae8000)
libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xb7ae5000)
/lib/ld-linux.so.2 (0x80000000)
libgpg-error.so.0 => /usr/lib/libgpg-error.so.0 (0xb7ae1000)
libz.so.1 => /usr/lib/libz.so.1 (0xb7ace000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7aa0000)
*.so.3, protože se domnívám, že to by byla knihovna pro verzi 3. Jinak na svém systému mám taky pouze *.so.2 a v konfiguračním souboru je ldap_version zakomentované
# The LDAP version to use (defaults to 3 # if supported by client library) #ldap_version 3A podle komentáře bych hádal, že se pokusí použít verzi 3, a když jí knihovna nepodporuje, zkusí nižší verzi. Ale momentálně to mám v konfiguračních souborech spíš jen na ozdobu, protože LDAP teď zrovna nepoužívám.
id ho rozpozna dobre s tym, ze vypise aj jeho LDAP-ove skupiny, ktore nie su v lokalnych suboroch a ktorych je on clenom.
Skusal som ten isty resolv s tym, ze som zapol tcpdump. Pri resolvovani daneho usera, ktory je clenom skupin uvedenych len v LDAP-e, bol zaznamenany traffic. V logoch LDAP-u bolo vidiet dotazy IP clienta, ale query sa tykali iba skupin (pri vsetkych dotazoch bola sucastou filtra tato formula: objectClass=posixGroup ), nie priamo na uzivatela, a search base bola pri operaciach hladania stanovena na SRCH base="dc=foo,dc=sk", z coho mi vychadza, ze direktiva nss_base_group ou=Groups,dc=foo,dc=sk?one v /etc/ldap.conf bola spokojne zignorovana 
.
#ident $Id: nsswitch.ldap,v 2.4 2003/10/02 02:36:25 lukeh Exp $ # # An example file that could be copied over to /etc/nsswitch.conf; it # uses LDAP conjunction with files. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports. # the following two lines obviate the "+" entry in /etc/passwd and /etc/group. passwd: files ldap group: files ldap # consult DNS first, we will need it to resolve the LDAP host. (If we # can't resolve it, we're in infinite recursion, because libldap calls # gethostbyname(). Careful!) hosts: dns ldap # LDAP is nominally authoritative for the following maps. services: ldap [NOTFOUND=return] files networks: ldap [NOTFOUND=return] files protocols: ldap [NOTFOUND=return] files rpc: ldap [NOTFOUND=return] files ethers: ldap [NOTFOUND=return] files # no support for netmasks, bootparams, publickey yet. netmasks: files bootparams: files publickey: files automount: files # I'm pretty sure nsswitch.conf is consulted directly by sendmail, # here, so we can't do much here. Instead, use bbense's LDAP # rules ofr sendmail. aliases: files sendmailvars: files # Note: there is no support for netgroups on Solaris (yet) netgroup: ldap [NOTFOUND=return] files
# An example file that could be copied over to /etc/nsswitch.conf; it # uses LDAP conjunction with files.Aj ma napadlo, ze moze mat nejaky konfiguracny subor iny nazov, ako je bezny (napr libnss-ldap.conf v debiane miesto bezneho ldap.conf). Skusil som ale odobrat zdroj
ldap z riadku group: files ldap zo suboru nsswitch.conf. Po odobrati uz nedokaze asociovat LDAP skupiny pre dotazovaneho uzivatela. Takze vyzera, ze tento subor ma spravny nazov.
nss_ldap s --enable-debugging kde pri pouziti som videl co sa vlastne deje...
Pri volani utility id s parametrom mena uzivatela ma kniznica obdarila tymto logom:
nss_ldap: ==> _nss_ldap_enter nss_ldap: <== _nss_ldap_enter nss_ldap: ==> _nss_ldap_getbyname nss_ldap: ==> _nss_ldap_search_s nss_ldap: ==> do_init nss_ldap: ==> do_close nss_ldap: <== do_close nss_ldap: ==> do_close nss_ldap: <== do_close nss_ldap: ==> do_atfork_setup nss_ldap: <== do_atfork_setup nss_ldap: ==> _nss_ldap_add_uri nss_ldap: <== _nss_ldap_add_uri: added URI ldap://ldap.foo.sk/ nss_ldap: <== do_init (failed to read config) nss_ldap: <== _nss_ldap_search_s nss_ldap: ==> _nss_ldap_leave nss_ldap: <== _nss_ldap_leave ...no a uz sa to zacalo krystalizovat. Sice som nechapal v com moze byt ten konfigurak
ldap.conf na figu, tak som si vytvoril novy, do ktoreho som pregrepol vsetky odkomentovane prikazy z prveho suboru a ... voila!! ono sa to rozbehlo :)
Takze asi musi byt v povodnom subore nejaky zakerny znak ktory sposoboval, ze subor neparsol cely a resolving bol v podstate nefunkcny. Stary subor som si este nechal a niekedy niecim prebehnem aby som zistil co ma oberalo o volne vecere a nedalo mi spat :)
Tiskni
Sdílej:
