Přihlášení | Registrace

napište » Zprávičky

Julia 1.12.0

dnes 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 3

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 11

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 3

Luanti 5.14.0

7.10. 15:55 | Nová verze

Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

Ladislav Hagara | Komentářů: 0

Qt 6.10

7.10. 13:22 | Nová verze

Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS bude Resolute Raccoon

6.10. 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 198 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP a centrální zněna hesla z windows

Štítky: hesla, IMAP, Internet, LDAP, MTA, password, plugin, Postfix, Samba, SquirrelMail, webmail, Windows

Dotaz: LDAP a centrální zněna hesla z windows

27.8.2008 15:22 jan.rok | skóre: 21
LDAP a centrální zněna hesla z windows

Přečteno: 831×

Odpovědět | Admin

Dobrý den,
chtěl bych se zeptat na takovou věc: na SLES10 je nainstalovaná Samba (jako PDC), Postfix (Cyrus jako IMAP, Squirrelmail jako webmail), vše se ověřuje v LDAP. Dá se z prostředí Windows nějak změnit uživatelské heslo tak, aby se změnilo pro všechny výše uvedené služby? Když z WinXP pomocí CTRL+ALT+DEL změním heslo, projeví se to jen v Sambě.
Samozřejmě změna hesla pomocí YAST2 změní heslo všude, ale chtěl bych tuto možnost dát uživateli, aby mě s tím neotravovali.
Díky, J.R.
P.S. ke Squirrelmailu existuje nějaký plugin Change LDAP Password, ale nevím, zda je to přesně ono.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.8.2008 16:11 vader | skóre: 23 | Praha
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Mrkni na webove rozhrani GOSA. Je to teda kanon na vrabce, ale heslo si tam uzivatele zmenit muzou. Mrkni na ACL pro skupiny, tam jde pridat pravo pro zmenu hesla.

Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.

27.8.2008 17:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Pokud budou všechny uvedené služby používat autorizaci vůči LDAPu, jde to zařídit. Stačí v smb.conf nastavit ldap passwd sync na yes – Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.

27.8.2008 23:30 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Tak jsem to zkusil použít: do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.
Samotná změna mi ale nefunguje, při zapnutém debugu dostanu výpis:

Connecting to LDAP Server
LDAP protocol version was set to 3
LDAP bind successful.
LDAP server: localhost
BIND-DN: anonymous

--------------------------------------------------------

    * count =>1
    * 0 =>
          o count =>0
          o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz


--------------------------------------------------------

LDAP bind successful.
BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz

--------------------------------------------------------

    * count =>1
    * 0 =>
          o objectclass =>
                + count =>5
                + 0 =>top
                + 1 =>posixAccount
                + 2 =>inetOrgPerson
                + 3 =>suseMailRecipient
                + 4 =>sambaSamAccount
          o 0 =>objectclass
          o uid =>
                + count =>1
                + 0 =>jan.pivoda
          o 1 =>uid
          o userpassword =>
                + count =>1
                + 0 =>{crypt}XYQUnH4mXafSE
          o 2 =>userpassword
          o count =>3
          o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz


--------------------------------------------------------

Password type is {crypt}, sub-type DES
New Password: {crypt}I1KXI.DXhldyQ
/usr/local/sbin/mkntpwd 'x' 2>&1
C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC
LDAP Password change was not successful!
LDAP ERROR => Insufficient access

Vypadá to na nějakou chybu v právech, ale netuším kde.

28.8.2008 08:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.

Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít smbk5pwd overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.

Vypadá to na nějakou chybu v právech, ale netuším kde.

Má uživatel právo měnit svůj atribut userpassword? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf.

28.8.2008 11:51 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

V slapd.conf mám toto:

access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by * none
## Yast2 samba hack ACL done
access to dn.base=""
        by * read

access to dn.base="cn=Subschema"
        by * read

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

access to attrs=shadowLastChange
        by self write
        by * read

access to *
        by * read

V konfiguráku pluginu je i nějaký parametr, který by to měl právě měnit i v Sambě. Aspoň tak to chápu. Zde je konfigurace pluginu:


$ldap_server = 'localhost';
$ldap_protocol_version = 3;
$ldap_password_field = 'userpassword';
$ldap_user_field = 'uid';
$ldap_base_dn = 'dc=domena,dc=cz';
$ldap_filter = '';
$query_dn = '';
$query_pw = '';
$no_bind_as_user = false;
$ldap_bind_as_manager = true;
$ldap_manager_dn="cn=Manager,$ldap_base_dn";
$ldap_manager_pw='secret';
$change_smb=false;
$smb_passwd='/usr/bin/smbpasswd';
$smb_host='192.168.1.2';
$change_ldapsmb=true;
$mkntpwd='/usr/local/sbin/mkntpwd';
$ldapsmb_lmpassword='sambalmpassword';
$ldapsmb_ntpassword='sambantpassword';
$ldapsmb_object = 'sambasamaccount';
$lcp_crack_dict = '';
$force_smb_sync = true;
$debug = true;

28.8.2008 12:30 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Taky jsem pokusem zjistil, že pokud nenakonfiguruju, aby tento plugin zároveň měnil samba password, tak změna hesla pro mail funguje. Chyba tedy bude někde v té části, kdy se má nové heslo použít i pro samba účet.

28.8.2008 13:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by * none

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

Tím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na

access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by self write
    by * none

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

a tím dáte uživateli právo změnit i hesla pro Sambu.

28.8.2008 14:30 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Jste hlava! Zdá se, že to funguje. LDAP je pro mě zatím tou největší záhadou, na kterou jsem při mé povrchní znalosti linuxu narazil.
Děkuju.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje