Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.
Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.
Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).
Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.
Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.
Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).
Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.
... passwd: files ldap shadow: files ldap group: files ldap .../etc/ldap.conf
host 192.168.x.x base dc=foo,dc=sk uri ldap://192.168.x.x/ ldap_version 3 binddn cn=nssldap,ou=DSA,dc=foo,dc=sk bindpw foopass port 389 timelimit 10 bind_timelimit 10 bind_policy soft nss_connect_policy persist pam_login_attribute uid nss_base_passwd ou=Users,dc=foo,dc=sk?one nss_base_shadow ou=Users,dc=foo,dc=sk?one nss_base_group ou=Groups,dc=foo,dc=sk?one nss_initgroups_ignoreusers root,ldap,named,dbus,haldaemon,postfixak Vas nieco napadne tak budem rad, lebo nejde ani tak o to aby som menil prava nad subormi ale skor o to, ze procmail nedorucuje potom postu lebo sa nedokaze setuidnut na usera (zatial to riesim priamo postfixom ale nieje to najstastnejsie riesenie)
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ou=Users,dc=foo,dc=sk, tj. např. uid=mclainj,ou=Users,dc=foo,dc=sk a ne např. uid=mclainj,ou=Oddeleni1,ou=Users,dc=foo,dc=sk? Máte správně nastavené třídy objektů (objectClass) a správně vyplněné potřebné hodnoty (uid, uidNumber, gidNumber, cn, loginShell, homeDirectory, displayName, userPassword)? Nepoužíváte cache nscd a není v ní nakešována informace, že uživatel neexistuje?
Zkusil jste dotaz na uživatele zadat přímo (přes nějaký nástroj na prohledávání LDAP, třeba konzolové nástroje)?pravda, to som este neskusal
Máte správně nastavené třídy objektů (objectClass) a správně vyplněné potřebné hodnoty (uid, uidNumber, gidNumber, cn, loginShell, homeDirectory, displayName, userPassword)?na stroji s ldapom vsetko funguje ako ma, su pouzivane standartne schemy. ucty boli generovane aj pomocou smbldap-tools pristupove prava su urcite dobre, ziadna vymena sprav medzi tymto ldap clientom a serverom neprehne.
Nepoužíváte cache nscd a není v ní nakešována informace, že uživatel neexistuje?nscd nepouzivam
id), nss se v něm používá jako dynamická knihovna. Ujistěte se, že se nepoužívá nscd cache, pak by spojení taky nejspíš vůbec nenastalo. Taky je potřeba počítat s tím, že změny v konfiguračních souborech se mohou projevit až později (myslím, že až při novém přihlášení do shellu). Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.
Ujistěte se, že se nepoužívá nscd cache, pak by spojení taky nejspíš vůbec nenastalo.sluzba nscd nieje ani nainstalovana
Taky je potřeba počítat s tím, že změny v konfiguračních souborech se mohou projevit až později (myslím, že až při novém přihlášení do shellu).ano napadlo ma to, preto som po nejakych zasahoch do tych konfigurakov po case aj uplne restartoval system
Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.no ten tcpdump mozem este skusit. neriesil som to doteraz aj koly tomu, ze zvyseny verbose log z ldap servera (loglevel 1441) neobsahoval ziadnu query na resolvovaneho usera.
Zkusil bych taky sledovat přes tcpdump, zda se spojení vůbec nenavazuje, nebo ze strany vašeho PC pokus o spojení je, ale LDAP server je třeba odmítne.pri
id query, bez jedineho presunuteho packetu
ldd /lib/libnss_ldap.so.3A máte opravdu v systému knihovny pro verzi LDAP 3?
A máte opravdu v systému knihovny pro verzi LDAP 3?tak to je dobra otazka
ls /lib/libnss_ldap*
/lib/libnss_ldap-2.3.5.so
/lib/libnss_ldap.so.2 -> libnss_ldap-2.3.5.so
takze otazka: je to kniznica pre LDAPv3 ? (lebo Vy tam mate *.so.3)
Zkuste se podívat, zda máte v systému všechny knihovny, které nssldap potřebujeZda sa ze hej:
ldd /lib/libnss_ldap.so.2
linux-gate.so.1 => (0xffffe000)
libldap-2.2.so.7 => /usr/lib/libldap-2.2.so.7 (0xb7f3f000)
liblber-2.2.so.7 => /usr/lib/liblber-2.2.so.7 (0xb7f33000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xb7f1c000)
libdl.so.2 => /lib/libdl.so.2 (0xb7f19000)
libnsl.so.1 => /lib/libnsl.so.1 (0xb7f00000)
libresolv.so.2 => /lib/libresolv.so.2 (0xb7eea000)
libc.so.6 => /lib/tls/libc.so.6 (0xb7db2000)
libpthread.so.0 => /lib/tls/libpthread.so.0 (0xb7da1000)
libgnutls.so.12 => /usr/lib/libgnutls.so.12 (0xb7d31000)
libgnutls-extra.so.12 => /usr/lib/libgnutls-extra.so.12 (0xb7d0b000)
libgcrypt.so.11 => /usr/lib/libgcrypt.so.11 (0xb7cbd000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ca7000)
libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0xb7c78000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0xb7b7d000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xb7b11000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xb7aeb000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0xb7ae8000)
libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xb7ae5000)
/lib/ld-linux.so.2 (0x80000000)
libgpg-error.so.0 => /usr/lib/libgpg-error.so.0 (0xb7ae1000)
libz.so.1 => /usr/lib/libz.so.1 (0xb7ace000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7aa0000)
*.so.3, protože se domnívám, že to by byla knihovna pro verzi 3. Jinak na svém systému mám taky pouze *.so.2 a v konfiguračním souboru je ldap_version zakomentované
# The LDAP version to use (defaults to 3 # if supported by client library) #ldap_version 3A podle komentáře bych hádal, že se pokusí použít verzi 3, a když jí knihovna nepodporuje, zkusí nižší verzi. Ale momentálně to mám v konfiguračních souborech spíš jen na ozdobu, protože LDAP teď zrovna nepoužívám.
id ho rozpozna dobre s tym, ze vypise aj jeho LDAP-ove skupiny, ktore nie su v lokalnych suboroch a ktorych je on clenom.
Skusal som ten isty resolv s tym, ze som zapol tcpdump. Pri resolvovani daneho usera, ktory je clenom skupin uvedenych len v LDAP-e, bol zaznamenany traffic. V logoch LDAP-u bolo vidiet dotazy IP clienta, ale query sa tykali iba skupin (pri vsetkych dotazoch bola sucastou filtra tato formula: objectClass=posixGroup ), nie priamo na uzivatela, a search base bola pri operaciach hladania stanovena na SRCH base="dc=foo,dc=sk", z coho mi vychadza, ze direktiva nss_base_group ou=Groups,dc=foo,dc=sk?one v /etc/ldap.conf bola spokojne zignorovana 
.
#ident $Id: nsswitch.ldap,v 2.4 2003/10/02 02:36:25 lukeh Exp $ # # An example file that could be copied over to /etc/nsswitch.conf; it # uses LDAP conjunction with files. # # "hosts:" and "services:" in this file are used only if the # /etc/netconfig file has a "-" for nametoaddr_libs of "inet" transports. # the following two lines obviate the "+" entry in /etc/passwd and /etc/group. passwd: files ldap group: files ldap # consult DNS first, we will need it to resolve the LDAP host. (If we # can't resolve it, we're in infinite recursion, because libldap calls # gethostbyname(). Careful!) hosts: dns ldap # LDAP is nominally authoritative for the following maps. services: ldap [NOTFOUND=return] files networks: ldap [NOTFOUND=return] files protocols: ldap [NOTFOUND=return] files rpc: ldap [NOTFOUND=return] files ethers: ldap [NOTFOUND=return] files # no support for netmasks, bootparams, publickey yet. netmasks: files bootparams: files publickey: files automount: files # I'm pretty sure nsswitch.conf is consulted directly by sendmail, # here, so we can't do much here. Instead, use bbense's LDAP # rules ofr sendmail. aliases: files sendmailvars: files # Note: there is no support for netgroups on Solaris (yet) netgroup: ldap [NOTFOUND=return] files
# An example file that could be copied over to /etc/nsswitch.conf; it # uses LDAP conjunction with files.Aj ma napadlo, ze moze mat nejaky konfiguracny subor iny nazov, ako je bezny (napr libnss-ldap.conf v debiane miesto bezneho ldap.conf). Skusil som ale odobrat zdroj
ldap z riadku group: files ldap zo suboru nsswitch.conf. Po odobrati uz nedokaze asociovat LDAP skupiny pre dotazovaneho uzivatela. Takze vyzera, ze tento subor ma spravny nazov.
nss_ldap s --enable-debugging kde pri pouziti som videl co sa vlastne deje...
Pri volani utility id s parametrom mena uzivatela ma kniznica obdarila tymto logom:
nss_ldap: ==> _nss_ldap_enter nss_ldap: <== _nss_ldap_enter nss_ldap: ==> _nss_ldap_getbyname nss_ldap: ==> _nss_ldap_search_s nss_ldap: ==> do_init nss_ldap: ==> do_close nss_ldap: <== do_close nss_ldap: ==> do_close nss_ldap: <== do_close nss_ldap: ==> do_atfork_setup nss_ldap: <== do_atfork_setup nss_ldap: ==> _nss_ldap_add_uri nss_ldap: <== _nss_ldap_add_uri: added URI ldap://ldap.foo.sk/ nss_ldap: <== do_init (failed to read config) nss_ldap: <== _nss_ldap_search_s nss_ldap: ==> _nss_ldap_leave nss_ldap: <== _nss_ldap_leave ...no a uz sa to zacalo krystalizovat. Sice som nechapal v com moze byt ten konfigurak
ldap.conf na figu, tak som si vytvoril novy, do ktoreho som pregrepol vsetky odkomentovane prikazy z prveho suboru a ... voila!! ono sa to rozbehlo :)
Takze asi musi byt v povodnom subore nejaky zakerny znak ktory sposoboval, ze subor neparsol cely a resolving bol v podstate nefunkcny. Stary subor som si este nechal a niekedy niecim prebehnem aby som zistil co ma oberalo o volne vecere a nedalo mi spat :)
Tiskni
Sdílej:
