Přihlášení | Registrace

napište » Zprávičky

LinuxDays 2023 již tento víkend 7. a 8. října

dnes 07:00 | Pozvánky

Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.

Ladislav Hagara | Komentářů: 0

Netflix odeslal poslední film na DVD

včera 22:33 | IT novinky

Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.

Ladislav Hagara | Komentářů: 9

6 bezpečnostních chyb v Eximu

30.9. 17:11 | Bezpečnostní upozornění

Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

Ladislav Hagara | Komentářů: 9

libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217

30.9. 16:33 | Bezpečnostní upozornění

Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

Ladislav Hagara | Komentářů: 0

kmod 31

29.9. 23:55 | Nová verze

Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

Ladislav Hagara | Komentářů: 0

Hra Trüberbrook na GOG zdarma

29.9. 23:11 | IT novinky

Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

Fluttershy, yay! | Komentářů: 2

Sound Open Firmware 2.7.0

29.9. 12:44 | Nová verze

Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

Ladislav Hagara | Komentářů: 0

Richard Stallman má rakovinu

29.9. 12:22 | Komunita

Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

Ladislav Hagara | Komentářů: 66

Ploopy Adept Trackball

29.9. 08:00 | Zajímavý projekt

DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

Fluttershy, yay! | Komentářů: 0

Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3

28.9. 15:22 | IT novinky

Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 2, poslední včera 20:39

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Samba - univerzální heslo uživatelů

Štítky: bezpečnost, hesla, LDAP, Samba, šifrování

Dotaz: Samba - univerzální heslo uživatelů

20.2.2008 15:00 Johny z Podoli | skóre: 26 | blog: rocfdebian
Samba - univerzální heslo uživatelů

Přečteno: 778×

Odpovědět | Admin

Ahoj, mám sambu jako PDC s LDAPem. Občas je třeba abych se jako admin přihlásil na profil někoho a třeba něco upravil, srovnal a pod. Je možné nějak zajistit pro všechny usery jedno supertajné společné heslo? Tedy abych se nemusel vždy dotyčného ptát "a jaké že máš heslo?" ale prostě abych se na něj dokázal přihlásit sám :). Popřípadě nějak domluvit sambě aby mi hesla někam logovala (i když to asi nepujde vzhledem k šifrování hesel...).

Popřípadě jak vy řešíte obdobný problém jaký teď já?

děkuji za nápady, Johny

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

Nástroje: Začni sledovat (1) ?

Odpovědi

20.2.2008 15:31 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

NE, NENÍ TO MOŽNÉ.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

20.2.2008 15:50 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

seš si tim naprosto jistej? že to píšeš celé velkejma písmenama :)

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

20.2.2008 18:00 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Protože jsem klepnul do CapsLock a nevšiml jsem si toho, víš? Proto.

A jistej si tím samo nejsem, koneckonců, čím si může v dnešní době být člověk jistý ?

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

20.2.2008 15:34 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Ještě me napadlo, ale nezkoušel jsem to.
Soubor /ETC/SAMBA/SMBPASWD zazálohovat a uživateli příkazem smbpasswd uzivatel změnit heslo, přihlásit se, něco opravit a nahrát původní zazálohovaný smbpasswd. Tím by mělo jít obejít to, že by uživatel poznal změnu hesla (akorát se v té době nepřihlásí. Ale jelikož používáš LDAP, tak nevím ... s LDAPem zkušenosti nemám, třeba by to šlo taky tak nějak podobně ...

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

20.2.2008 15:51 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

takto jsem to dělal na staré doméně... nicméně toto není pohodlné, vyžaduje to víc než jen sednu, přihlásím, nastavím, odhlásím.

Napadlo mě, nějak upravit script který ověřuje heslo, netušíte někdo v sambě který to je? Vložit do něj nějakou podmínku typu "if heslo=abcd then; echo 1; else ...." popřípadě k takové binárce napsat jakýsi "frontend" který by za ni tuto práci přebral... co vy na to?

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

20.2.2008 16:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Pokud máte databázi uživatelů v LDAPu, nedělá to žádný skript, ale modul v Céčku. Ale klidně si ho můžete upravit, ten zdroják je celkem přehledný. Jenom si pak budete muset udržovat opatchovanou verzi Samby.

20.2.2008 16:52 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

tak cčko na "produkční" úrovni bohužel nezvládám :-(

jen se mi nechce věřit že jsem první na světě kdo řeší právě tohle :)

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

20.2.2008 19:58 osladil | skóre: 12
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

yep, zamena hesla v smbpasswd funguje uplne stejne jako v passwd. jen musis byt rychlej :-)

obcas jsem to pouzival

20.2.2008 16:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Můžete Sambě říci, ať v LDAPu mění i LDAPovská hesla, a LDAPovská hesla mít uložená v otevřeném tvaru. Ale že by to bylo něco dobrého… Případně si můžete udělat nějaký skript, který si zazálohuje původní hash uživatelského hesla, nahraje tam vaše univerzální heslo, a když skončíte, vrátí to zpět. To bude fungovat i bez ukládání otevřených hesel, takže je to poněkud „lidštější“ postup.

20.2.2008 17:25 Zdenek
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

admin users = muj_login

Ale pozor tento uzivatel se pak prakticky stane rootem. Lze to nastavovat globalne i per sdileni.

20.2.2008 17:36 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

to jsem asi nepochopil, toto je pro nastavování práv, má toto nastavení i nějaký vliv na heslo uživatele? nicméně toto asi nbude to, co chci. Já bych prostě rád dosáhl "dvojího" hesla pro usera :)) nic víc :D

Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz

20.2.2008 19:55 osladil | skóre: 12
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Tak me napada napriklad tenhle zpusob.

Uzivatel servis ma heslo ulozene v LDAPu v nejake hash podobe. Puvodni heslo (hash) onoho uzivatele si uloz nekam bokem a nahrad ho tim servisnim. Po dokonceni aktivit pod uzivatelem vratis zpatky ono puvodni heslo (hash). Uzivatelske heslo tudis nepotrebujes znat a muzes se prihlasit pomoci sveho servisniho.

Nicmene asi by bylo dobre stihnout spravcovskou aktivitu driv, nez se uzivatel bude chtit prilasit se svym heslem ;-)

Ale je to plesnive reseni, jako bych ho ani nerek :-)

21.2.2008 09:08 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Samba - univerzální heslo uživatelů

Pro inspiraci - přesně na tohle se dá dost dobře využít PAM, když jsem přecházel z hesel v plaintextu u mailserveru do formátu md5, tak aby se uživatelé mohli přihlásit, umožnil jsem využití obou formátů najednou:

auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost db=postfix table=postfix_users usercolumn=email passwdcolumn=clear
auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1 md5=y
auth required pam_deny.so

-- Nezdar není hanbou, hanbou je strach z pokusu.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje