Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.
Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.
Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.
Google Chrome 150 byl prohlášen za stabilní. Nejnovější stabilní verze 150.0.7871.46 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Opraveno bylo 433 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Soudní dvůr Evropské unie potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.
Administrativa amerického prezidenta Donalda Trumpa povolila firmě Anthropic obnovit plný přístup klientů k modelům umělé inteligence (AI) Fable 5 a Mythos 5. Ty byly nedostupné bezmála tři týdny kvůli bezpečnostním obavám vlády, třebaže americké ministerstvo obchodu minulý pátek povolilo omezený přístup k modelu Mythos 5 pro některé „důvěryhodné“ domácí organizace.
smb.conf nastavit ldap passwd sync na yes – Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.
Connecting to LDAP Server
LDAP protocol version was set to 3
LDAP bind successful.
LDAP server: localhost
BIND-DN: anonymous
--------------------------------------------------------
* count =>1
* 0 =>
o count =>0
o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
LDAP bind successful.
BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
* count =>1
* 0 =>
o objectclass =>
+ count =>5
+ 0 =>top
+ 1 =>posixAccount
+ 2 =>inetOrgPerson
+ 3 =>suseMailRecipient
+ 4 =>sambaSamAccount
o 0 =>objectclass
o uid =>
+ count =>1
+ 0 =>jan.pivoda
o 1 =>uid
o userpassword =>
+ count =>1
+ 0 =>{crypt}XYQUnH4mXafSE
o 2 =>userpassword
o count =>3
o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
Password type is {crypt}, sub-type DES
New Password: {crypt}I1KXI.DXhldyQ
/usr/local/sbin/mkntpwd 'x' 2>&1
C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC
LDAP Password change was not successful!
LDAP ERROR => Insufficient accessdo Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít
smbk5pwd overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.
Vypadá to na nějakou chybu v právech, ale netuším kde.Má uživatel právo měnit svůj atribut
userpassword? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf.
slapd.conf mám toto:
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by * none
## Yast2 samba hack ACL done
access to dn.base=""
by * read
access to dn.base="cn=Subschema"
by * read
access to attrs=userPassword,userPKCS12
by self write
by * auth
access to attrs=shadowLastChange
by self write
by * read
access to *
by * read
$ldap_server = 'localhost'; $ldap_protocol_version = 3; $ldap_password_field = 'userpassword'; $ldap_user_field = 'uid'; $ldap_base_dn = 'dc=domena,dc=cz'; $ldap_filter = ''; $query_dn = ''; $query_pw = ''; $no_bind_as_user = false; $ldap_bind_as_manager = true; $ldap_manager_dn="cn=Manager,$ldap_base_dn"; $ldap_manager_pw='secret'; $change_smb=false; $smb_passwd='/usr/bin/smbpasswd'; $smb_host='192.168.1.2'; $change_ldapsmb=true; $mkntpwd='/usr/local/sbin/mkntpwd'; $ldapsmb_lmpassword='sambalmpassword'; $ldapsmb_ntpassword='sambantpassword'; $ldapsmb_object = 'sambasamaccount'; $lcp_crack_dict = ''; $force_smb_sync = true; $debug = true;
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by * none
access to attrs=userPassword,userPKCS12
by self write
by * auth
Tím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by self write
by * none
access to attrs=userPassword,userPKCS12
by self write
by * auth
a tím dáte uživateli právo změnit i hesla pro Sambu.
Tiskni
Sdílej: