abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:55 | Nová verze

    Byla vydána nová verze 6.12 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přináší důležité bezpečnostní opravy díky bezpečnostnímu auditu od společností Radically Open Security. Tor Browser byl povýšen na verzi 14.0.5. Thunderbird na verzi 128.6.0. Další změny v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 11:11 | Zajímavý software

    astroterm je počítačové planetárium v terminálu. Aktuální verze je 1.0.7.

    Ladislav Hagara | Komentářů: 0
    dnes 01:33 | Nová verze

    Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.2.0. S kódovým názvem Histrionicus (kačka strakatá). Z novinek lze vypíchnout, že například 🦆 může být nově použita jako vícebajtový oddělovač sloupců. 😂

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Nová verze

    Google Chrome 133 byl prohlášen za stabilní. Nejnovější stabilní verze 133.0.6943.53 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 12 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Zajímavý článek

    Novinky v Knot Resolver 6: ochrana před DoS útoky – technické řešení, aktuální příspěvek na blogu zaměstnanců CZ.NIC.

    Ladislav Hagara | Komentářů: 0
    včera 04:33 | Nová verze

    Smb4K, tj. pokročilý prohlížeč síťového okolí a nástroj na připojování úložišť Samba, byl vydán v nové major verzi 4.0.0. Proběhla portace na Qt 6 a KF 6.

    Ladislav Hagara | Komentářů: 3
    včera 02:00 | IT novinky

    V červnu loňského roku představena RISC-V základní deska pro Framework Laptop 13 je již v prodeji. Její cena je 4990 Kč. Díky otevřenosti Framework Laptopů začínají vznikat moduly třetích stran, například SDR modul nebo modul s dotykovým e-paperem.

    Ladislav Hagara | Komentářů: 8
    4.2. 23:33 | IT novinky

    Video Game History Foundation (VGHF, Wikipedie), tj. nadace zabývající se historii videoher byla založena v únoru 2017. Od svého vzniku buduje také digitální knihovnu. Po letech katalogizace, zpracovávání a digitalizace svých sbírek ji otevřela veřejnosti. Zdarma, pro všechny a odkudkoli: Library a Digital Archive.

    Ladislav Hagara | Komentářů: 0
    4.2. 16:00 | Nová verze

    Byl vydán Mozilla Firefox 135.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 135 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    4.2. 13:55 | IT novinky

    Dnes vychází Kingdom Come: Deliverance II (Wikipedie), pokračování počítačové hry Kingdom Come: Deliverance (Wikipedie, ProtonDB Gold).

    Ladislav Hagara | Komentářů: 26
    Rozcestník

    Dotaz: Samba - univerzální heslo uživatelů

    Johny z Podoli avatar 20.2.2008 15:00 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Samba - univerzální heslo uživatelů
    Přečteno: 790×
    Ahoj, mám sambu jako PDC s LDAPem. Občas je třeba abych se jako admin přihlásil na profil někoho a třeba něco upravil, srovnal a pod. Je možné nějak zajistit pro všechny usery jedno supertajné společné heslo? Tedy abych se nemusel vždy dotyčného ptát "a jaké že máš heslo?" ale prostě abych se na něj dokázal přihlásit sám :). Popřípadě nějak domluvit sambě aby mi hesla někam logovala (i když to asi nepujde vzhledem k šifrování hesel...).

    Popřípadě jak vy řešíte obdobný problém jaký teď já?

    děkuji za nápady, Johny
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

    Odpovědi

    20.2.2008 15:31 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    NE, NENÍ TO MOŽNÉ.
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    Johny z Podoli avatar 20.2.2008 15:50 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    seš si tim naprosto jistej? že to píšeš celé velkejma písmenama :)
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    20.2.2008 18:00 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Protože jsem klepnul do CapsLock a nevšiml jsem si toho, víš? Proto.

    A jistej si tím samo nejsem, koneckonců, čím si může v dnešní době být člověk jistý ?
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    20.2.2008 15:34 Martin H. | skóre: 27 | blog: linservis | Brno
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Ještě me napadlo, ale nezkoušel jsem to.
    Soubor /ETC/SAMBA/SMBPASWD zazálohovat a uživateli příkazem smbpasswd uzivatel změnit heslo, přihlásit se, něco opravit a nahrát původní zazálohovaný smbpasswd. Tím by mělo jít obejít to, že by uživatel poznal změnu hesla (akorát se v té době nepřihlásí. Ale jelikož používáš LDAP, tak nevím ... s LDAPem zkušenosti nemám, třeba by to šlo taky tak nějak podobně ...
    --- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---
    Johny z Podoli avatar 20.2.2008 15:51 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    takto jsem to dělal na staré doméně... nicméně toto není pohodlné, vyžaduje to víc než jen sednu, přihlásím, nastavím, odhlásím.

    Napadlo mě, nějak upravit script který ověřuje heslo, netušíte někdo v sambě který to je? Vložit do něj nějakou podmínku typu "if heslo=abcd then; echo 1; else ...." popřípadě k takové binárce napsat jakýsi "frontend" který by za ni tuto práci přebral... co vy na to?
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    20.2.2008 16:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Pokud máte databázi uživatelů v LDAPu, nedělá to žádný skript, ale modul v Céčku. Ale klidně si ho můžete upravit, ten zdroják je celkem přehledný. Jenom si pak budete muset udržovat opatchovanou verzi Samby.
    Johny z Podoli avatar 20.2.2008 16:52 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    tak cčko na "produkční" úrovni bohužel nezvládám :-( jen se mi nechce věřit že jsem první na světě kdo řeší právě tohle :)
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    osladil avatar 20.2.2008 19:58 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    yep, zamena hesla v smbpasswd funguje uplne stejne jako v passwd. jen musis byt rychlej :-) obcas jsem to pouzival
    20.2.2008 16:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Můžete Sambě říci, ať v LDAPu mění i LDAPovská hesla, a LDAPovská hesla mít uložená v otevřeném tvaru. Ale že by to bylo něco dobrého… Případně si můžete udělat nějaký skript, který si zazálohuje původní hash uživatelského hesla, nahraje tam vaše univerzální heslo, a když skončíte, vrátí to zpět. To bude fungovat i bez ukládání otevřených hesel, takže je to poněkud „lidštější“ postup.
    20.2.2008 17:25 Zdenek
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    admin users = muj_login

    Ale pozor tento uzivatel se pak prakticky stane rootem. Lze to nastavovat globalne i per sdileni.
    Johny z Podoli avatar 20.2.2008 17:36 Johny z Podoli | skóre: 26 | blog: rocfdebian
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    to jsem asi nepochopil, toto je pro nastavování práv, má toto nastavení i nějaký vliv na heslo uživatele? nicméně toto asi nbude to, co chci. Já bych prostě rád dosáhl "dvojího" hesla pro usera :)) nic víc :D
    Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
    osladil avatar 20.2.2008 19:55 osladil | skóre: 12
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Tak me napada napriklad tenhle zpusob.

    Uzivatel servis ma heslo ulozene v LDAPu v nejake hash podobe. Puvodni heslo (hash) onoho uzivatele si uloz nekam bokem a nahrad ho tim servisnim. Po dokonceni aktivit pod uzivatelem vratis zpatky ono puvodni heslo (hash). Uzivatelske heslo tudis nepotrebujes znat a muzes se prihlasit pomoci sveho servisniho.

    Nicmene asi by bylo dobre stihnout spravcovskou aktivitu driv, nez se uzivatel bude chtit prilasit se svym heslem ;-) Ale je to plesnive reseni, jako bych ho ani nerek :-)
    21.2.2008 09:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů
    Pro inspiraci - přesně na tohle se dá dost dobře využít PAM, když jsem přecházel z hesel v plaintextu u mailserveru do formátu md5, tak aby se uživatelé mohli přihlásit, umožnil jsem využití obou formátů najednou:
    auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost db=postfix table=postfix_users usercolumn=email passwdcolumn=clear
    auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1 md5=y
    auth required pam_deny.so
    
    -- Nezdar není hanbou, hanbou je strach z pokusu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.