AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

dnes 01:55 | Nová verze

Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

MediaGoblin 0.15.0

včera 21:33 | Nová verze

Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

Ladislav Hagara | Komentářů: 0

TerminalPhone

včera 15:44 | Zajímavý software

TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

Ladislav Hagara | Komentářů: 4

Operátoři v boji s kyberšmejdy zachytí 3 miliony podvržených hovorů každý měsíc

včera 12:22 | IT novinky

Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

Ladislav Hagara | Komentářů: 7

Meta předává React nadaci React Foundation patřící pod Linux Foundation

včera 03:44 | Komunita

Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

Ladislav Hagara | Komentářů: 3

Galaxy Unpacked: telefony Galaxy S26 a sluchátka Galaxy Buds4

včera 01:22 | IT novinky

Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).

Ladislav Hagara | Komentářů: 5

Mesa 26.0.1

včera 00:22 | Nová verze

Byla vydána grafická knihovna Mesa 26.0.1 s podporou API OpenGL 4.6 a Vulkan 1.4. Je to první stabilní verze po 26.0.0, kde se novinky týkají mj. výkonu ray tracingu na GPU AMD a HoneyKrisp, implementace API Vulkan pro macOS.

|🇵🇸 | Komentářů: 0

Lazarus 4.6

25.2. 20:22 | Nová verze

Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.23.0 opravuje 11 bezpečnostních chyb

25.2. 18:00 | Nová verze

Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Proč mají robotické vysavače z Číny mikrofony?

25.2. 17:44 | Zajímavý článek

Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

… více »

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / NFSv4 a Kerberos

Štítky: CentOS, Debian, distribuce, DNS, hardware, HTML, Internet, Kerberos, LDAP, NFS, notebook, PDF, prohlížeče, Samba, souborové systémy, SUSE, web, Windows

Dotaz: NFSv4 a Kerberos

24.12.2007 11:55 greenroot | skóre: 3 | Ostrava
NFSv4 a Kerberos

Přečteno: 847×

Odpovědět | Admin

Dobry den, potreboval bych nakopnout, nejaky souvisly manual ktery opravdu funguje jak nakonfigurovat Kerberos a NFSv4 pokud mozno i s trochou teorie, ucty uzivatelu mam na LDAPu (+PAM,smbladap-tools). Co jsem nasel byla vzdy jen nejaka cast a dohromady mi to nejak neslo rozchodit. Ma s tim nekdo zkusenosti? NFS 3 na siti mi nevyhovuje co se tyka bezpecnosti, potrebuji overit klienty pomoci ticketu.

Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.

Nástroje: Začni sledovat (1) ?

Odpovědi

24.12.2007 22:37 Petr
Rozbalit Rozbalit vše Re: NFSv4 a Kerberos

Tak tohle by mne taky zajimalo :). Za kratkou dobu mne to ceka...

25.12.2007 11:24 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: NFSv4 a Kerberos

PAM, LDAP, Kerberos, Samba a NFSv4 (a taky certifikacni autorita) je uz docela slozite provazana konfigurace a pochybuji o tom, ze najdete nejaky jednotny navod. Nejakou dobu se chystam napsat navod na konfiguraci NFSv4 v prostredi Windows 2003 domeny v navaznosti na vlastni starsi clanek. Zatim bohuzel existuje pouze ve forme nesouvislych poznamek. Zkousel jsem distribuce Debian Etch, CentOS 5, SUSE 10.2, SLES 10, SLED 10 a ve vsech techto distribucich NFSv4 funguje dobre s baliky, ktere v distribuci jsou. Zadna distribuce podle me zkusenosti vsak nenastavi prostredi grafickymi utilitami bez zasahu textovym editorem do konfiguracnich souboru. Debian za vas nejlepe vyresi navaznost na GSSAPI a proto vam doporucuji naucit se konfiguraci NFSv4 prave na Debianu (ve vasem profilu je, ze pouzivate Debian). Zacit muzete az pote, co mate opravdu dobre zkonfigurovane komponenty zminene v prvni vete. Dejte si pozor na ruzne cache, predevsim nscd. Na dobrou funkci DNS a taky spravne nastaveni /etc/hosts.

25.12.2007 18:05 dik
Rozbalit Rozbalit vše Re: NFSv4 a Kerberos

na clanek uz se tesime... :-)

dik

25.12.2007 21:05 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: NFSv4 a Kerberos

Krome NFSv4 a Kerbera mi to chodi, problem je pro mne v podstate jen ten jak zabezpecit aby si pod danym UID nemohl nekdo pripojit NFS svazek kohokoliv na svuj prineseny notebook, sit je rozsahla a fyzicky nejde kontrolovat. Pokud se nepletu tak bez certifikacni autority, ticketu a NFSv4 to nezajistim.

Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.

25.12.2007 22:10 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: NFSv4 a Kerberos

Certifikacni autorita je nutna jen pokud chcete informace z LDAP posilat sifrovane, coz neni nezbytne nutne, proto jsem zminku o CA dal do zavorky.

25.12.2007 23:30 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: NFSv4 a Kerberos

Dobre, CA tedy nepotrebuji. Jak nejjednoduseji zabezpecit povoleni pripojeni NFS pouze na mnou urcene PC? Ostatni veci vyreseny mam. Kontrola IP nebo MAC je pro mne nedostatecna.

Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.

25.12.2007 23:58 Mudrc | skóre: 24 | Plzeň
Rozbalit Rozbalit vše Re: NFSv4 a Kerberos

NFS4 s Kerberem mi chodí. Účty mám také v LDAPu.

Pár dobrých odkazů:

http://nfsv4.bullopensource.org/doc/kerberosnfs/krbnfs_howto_v2.pdf

http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html http://www.crazysquirrel.com/computing/debian/servers/setting-up-nfs4.jspx http://www.itp.uzh.ch/~dpotter/howto/kerberos

Založit nové vlákno • Nahoru

Tiskni Sdílej: