Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 03:55 | Bezpečnostní upozornění

Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

Ladislav Hagara | Komentářů: 0

Qt Creator 19

včera 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

včera 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 1

Linuxová distribuce Moonforge

včera 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

včera 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

včera 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

11.3. 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

11.3. 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 11

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

11.3. 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 34

Meta převezme sociální síť pro umělou inteligenci Moltbook

11.3. 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední včera 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP - např. Samba - jak začít

Štítky: Debian, distribuce, IMAP, Internet, LDAP, návod, Samba

Dotaz: LDAP - např. Samba - jak začít

10.10.2008 15:14 Jirka Válek
LDAP - např. Samba - jak začít

Přečteno: 1224×

Odpovědět | Admin

Dobrý den, můžete mi, prosím, poradit, kde bych mohl najít nějaký kompletní návod na LDAP pro Debian a Sambu? Nějaké návody jsem našel, ale vždy tam určitá část chyběla nebo byla popsaná minimálně (např. tam vubec nebyly zahrnuty ty prvotní nastavení po instalaci v Debianu). Chtěl bych převést na LDAP postupně všchny služby, ale nejdřív bych chtěl začít třeba se Sambou. Nevím, jakou strukturu mám vytvořit, abych mohl časem přidat třeba i přihlíšení do systému, nebo k IMAP Dovecotu. Prosím Vás poraďtě mi, jak začít. Trávím s tím už týden a jsem pořád na nule :-(

Mockrát Vám děkuji. Jirka Válek

Nástroje: Začni sledovat (0) ?

Odpovědi

10.10.2008 16:02 bluemoonq
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

no ja nevim, je to subjektivni nazor, ale ja bych nedal ldap na vsechno, uzivatele jo ale to je asi tak vse. jinak tohle by ti mohlo pomoct:
uvod a pokracovani

10.10.2008 16:49 Jirka Válek
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Mockrát díky za návod. Podle Vašich stránek jsem "kdysi" nastavoval i tušim Postfix. Nevím, jak jsem na ně mohl zapomenout :-)

Ale v tom návodu, chápu-li to dobře je LDAP použitý jako "náhrada" systémových účtů, že? Když vytvořím podle návodu uživatele, půjdou časem použít i pro Sambu? A ještě v návodu nevidím nebo nechápu, jak účty s PAMem "propojit", aby byli uživatelé opravdu ověřováni proti LDAPu. Děkuju Vám za rady. Jirka Válek

10.10.2008 18:17 stybla | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Uzivatele mohou byt pouze v LDAPu, pouze lokalne, nebo mix - tedy LDAP+lokal. Do LDAPu ma cenu prevadet data, ktera se moc nemeni. Tedy napr. nastaveni aplikaci, uzivatelske ucty, etc. Duvod je ten, ze LDAP na prilisne updatovani zaznamu neni zrovna staveny a dochazi (muze) pak k prodlevam.

10.10.2008 20:10 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

mozna se vam bude hodit tohle jako studijni material:

http://spatium.org/ldap/index.html

jinak se sambou a ldap jsem postupoval asi takto:

co se tyce struktury ldap tak to asi neni momentalne moc dulezite, s jistymi naklady to pak muzete cele prekopat. ale dobry zacatek je udelat si o=firma nebo jiny top level objekt, pod nim treba ou=uzivatele a pod tim jeste ou=zivi (pro pripad ze budete pozdeji chtit delat unix-like ucty pro neco jineho nez cloveka)
objektum-lidem bych dal objectclass=person a posixAccount, pak bych nastavil LDAP v systemu tak, aby byli videt v passwd (tj. staci nss, ne pam)
nastavit ldap parametry v sambe (smb.conf, parametry zacinajici na ldap) + vyrobit jeden dedikovany objekt v ldap, ktery bude mit pravo zapisu do objektu lidi ... napr cn=samba,ou=applications,o=firma
pomoci (tusim) smbpasswd -w heslo se sambe da vedet heslo k tomu dedikovanemu objektu
pri prvnim spusteni je tusim potreba povolit sambe zapis do korene ldapu (pod o=firma), kde si vyrobi objekt sambaDomainName=domena, pak to lze omezit na ou=uzivatele (viz vyse)
pomoci smbpasswd -a username prevest unixoveho usera na samba usera (provest pro vsechny uzivatele) - tim ziska class sambaSamAccount a dalsi atributy
no a to je myslim vsechno :)
jo, jeste jde v smb.conf nastavit neco jako passwd sync, coz ma zanasledek ze pokud si user zmeni heslo ve widlich (ctrlaltdel) tak se zmeni i ldap/unix heslo

In Ada the typical infinite loop would normally be terminated by detonation.

11.10.2008 12:27 Jirka Válek
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Děkuji za odpověd(i). Už studuji, tak když nebudu něčemu zase rozumět, ozvu se. Snad už to konečně pochopím :-)

Ještě jednou díky.

Založit nové vlákno • Nahoru

Tiskni Sdílej: