Byla vydána verze 11.0 s kódovým jménem Aramo linuxové distribuce Trisquel GNU/Linux. Založena je na Ubuntu 22.04 LTS a podporována bude do roku 2027. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).
Mozilla založila startup Mozilla.ai a vložila do něj 30 milionů dolarů. Cílem je vývoj důvěryhodné, nezávislé a open source AI.
Po půl roce vývoje od vydání verze 43 bylo vydáno GNOME 44 s kódovým názvem Kuala Lumpur. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.
Letošní Turingovou cenu (2022 ACM A.M. Turing Award) získal Bob Metcalfe za vynalezení, standardizaci a komercializaci Ethernetu.
Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána ve verzi 5.1. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.
Byla vydána Java 20 / JDK 20. Nových vlastností (JEP - JDK Enhancement Proposal) je 7. Nová Java / JDK vychází každých 6 měsíců. LTS verze je 17.
Google spustil konverzační AI Bard. Vyzkoušet lze zatím pouze ve Spojených státech a Spojeném království. Více v Bard FAQ.
David Buchanan na svém blogu rozebírá zranitelnost acropalypse (CVE-2023-21036) telefonů Google Pixel. Z výřezu (crop) snímku obrazovky vytvořeného integrovanou aplikací Markup může být možné částečné obnovení původního snímku obrazovky. Viz tweet Simona Aaronse. Vyzkoušet lze webovou aplikaci acropalypse.app. Opraveno v březnové aktualizaci.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.19.0. Přehled novinek i s náhledy v příspěvku na blogu. Kvůli "převzetí Gitei" společností Gitea Limited byl v prosinci loňského roku představen fork Gitei s názvem Forgejo (Codeberg).
Byla vydána nová verze 5.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Nově je používán zram. Tor Browser byl aktualizován na verzi 12.0.4. Thunderbird na verzi 102.9.0.
smb.conf
nastavit ldap passwd sync
na yes
– Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.
Connecting to LDAP Server LDAP protocol version was set to 3 LDAP bind successful. LDAP server: localhost BIND-DN: anonymous -------------------------------------------------------- * count =>1 * 0 => o count =>0 o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz -------------------------------------------------------- LDAP bind successful. BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz -------------------------------------------------------- * count =>1 * 0 => o objectclass => + count =>5 + 0 =>top + 1 =>posixAccount + 2 =>inetOrgPerson + 3 =>suseMailRecipient + 4 =>sambaSamAccount o 0 =>objectclass o uid => + count =>1 + 0 =>jan.pivoda o 1 =>uid o userpassword => + count =>1 + 0 =>{crypt}XYQUnH4mXafSE o 2 =>userpassword o count =>3 o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz -------------------------------------------------------- Password type is {crypt}, sub-type DES New Password: {crypt}I1KXI.DXhldyQ /usr/local/sbin/mkntpwd 'x' 2>&1 C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC LDAP Password change was not successful! LDAP ERROR => Insufficient access
do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít
smbk5pwd
overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.
Vypadá to na nějakou chybu v právech, ale netuším kde.Má uživatel právo měnit svůj atribut
userpassword
? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf
.
slapd.conf
mám toto:access to attrs=SambaLMPassword,SambaNTPassword by dn="cn=Administrator,dc=domena,dc=cz" write by * none ## Yast2 samba hack ACL done access to dn.base="" by * read access to dn.base="cn=Subschema" by * read access to attrs=userPassword,userPKCS12 by self write by * auth access to attrs=shadowLastChange by self write by * read access to * by * read
$ldap_server = 'localhost'; $ldap_protocol_version = 3; $ldap_password_field = 'userpassword'; $ldap_user_field = 'uid'; $ldap_base_dn = 'dc=domena,dc=cz'; $ldap_filter = ''; $query_dn = ''; $query_pw = ''; $no_bind_as_user = false; $ldap_bind_as_manager = true; $ldap_manager_dn="cn=Manager,$ldap_base_dn"; $ldap_manager_pw='secret'; $change_smb=false; $smb_passwd='/usr/bin/smbpasswd'; $smb_host='192.168.1.2'; $change_ldapsmb=true; $mkntpwd='/usr/local/sbin/mkntpwd'; $ldapsmb_lmpassword='sambalmpassword'; $ldapsmb_ntpassword='sambantpassword'; $ldapsmb_object = 'sambasamaccount'; $lcp_crack_dict = ''; $force_smb_sync = true; $debug = true;
access to attrs=SambaLMPassword,SambaNTPassword by dn="cn=Administrator,dc=domena,dc=cz" write by * none access to attrs=userPassword,userPKCS12 by self write by * authTím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na
access to attrs=SambaLMPassword,SambaNTPassword by dn="cn=Administrator,dc=domena,dc=cz" write by self write by * none access to attrs=userPassword,userPKCS12 by self write by * autha tím dáte uživateli právo změnit i hesla pro Sambu.
Tiskni
Sdílej: