Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
smb.conf nastavit ldap passwd sync na yes – Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.
Connecting to LDAP Server
LDAP protocol version was set to 3
LDAP bind successful.
LDAP server: localhost
BIND-DN: anonymous
--------------------------------------------------------
* count =>1
* 0 =>
o count =>0
o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
LDAP bind successful.
BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
* count =>1
* 0 =>
o objectclass =>
+ count =>5
+ 0 =>top
+ 1 =>posixAccount
+ 2 =>inetOrgPerson
+ 3 =>suseMailRecipient
+ 4 =>sambaSamAccount
o 0 =>objectclass
o uid =>
+ count =>1
+ 0 =>jan.pivoda
o 1 =>uid
o userpassword =>
+ count =>1
+ 0 =>{crypt}XYQUnH4mXafSE
o 2 =>userpassword
o count =>3
o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
Password type is {crypt}, sub-type DES
New Password: {crypt}I1KXI.DXhldyQ
/usr/local/sbin/mkntpwd 'x' 2>&1
C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC
LDAP Password change was not successful!
LDAP ERROR => Insufficient accessdo Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít
smbk5pwd overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.
Vypadá to na nějakou chybu v právech, ale netuším kde.Má uživatel právo měnit svůj atribut
userpassword? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf.
slapd.conf mám toto:
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by * none
## Yast2 samba hack ACL done
access to dn.base=""
by * read
access to dn.base="cn=Subschema"
by * read
access to attrs=userPassword,userPKCS12
by self write
by * auth
access to attrs=shadowLastChange
by self write
by * read
access to *
by * read
$ldap_server = 'localhost'; $ldap_protocol_version = 3; $ldap_password_field = 'userpassword'; $ldap_user_field = 'uid'; $ldap_base_dn = 'dc=domena,dc=cz'; $ldap_filter = ''; $query_dn = ''; $query_pw = ''; $no_bind_as_user = false; $ldap_bind_as_manager = true; $ldap_manager_dn="cn=Manager,$ldap_base_dn"; $ldap_manager_pw='secret'; $change_smb=false; $smb_passwd='/usr/bin/smbpasswd'; $smb_host='192.168.1.2'; $change_ldapsmb=true; $mkntpwd='/usr/local/sbin/mkntpwd'; $ldapsmb_lmpassword='sambalmpassword'; $ldapsmb_ntpassword='sambantpassword'; $ldapsmb_object = 'sambasamaccount'; $lcp_crack_dict = ''; $force_smb_sync = true; $debug = true;
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by * none
access to attrs=userPassword,userPKCS12
by self write
by * auth
Tím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by self write
by * none
access to attrs=userPassword,userPKCS12
by self write
by * auth
a tím dáte uživateli právo změnit i hesla pro Sambu.
Tiskni
Sdílej:
