Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

včera 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 1

fish shell 4.8.0

včera 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)

včera 12:00 | Nová verze

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

… více »

Ladislav Hagara | Komentářů: 3

Zemřel průkopník videoherní hudby Bobby Prince

23.6. 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 5

Počítačová hra Operace Flashpoint slaví 25 let

23.6. 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

23.6. 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 17

První preview verze xfwl4

23.6. 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Android 17

22.6. 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 7

Zařízení Steam Machine jde do prodeje

22.6. 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 20

OpenMW 0.51.0

22.6. 14:44 | Nová verze

Vývojáři OpenMW (Wikipedie) oznámili vydání verze 0.51.0 této svobodné implementace enginu pro hru The Elder Scrolls III: Morrowind. Přehled novinek v oznámení o vydání a také na YouTube a PeerTube.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / napojení LDAP pro přihlášení v Linuxu

Štítky: cat, DNS, grep, Internet, LDAP, Linux, práva, přihlášení

Dotaz: napojení LDAP pro přihlášení v Linuxu

5.3.2009 18:10 Funthomas
napojení LDAP pro přihlášení v Linuxu

Přečteno: 331×

Odpovědět | Admin

Zdravím všechny,

snažím se nastavi LDAP aby mě v linuxu (SLES 9) bral uživatelské účty a skupiny z LDAPU.

Nastavil jsem LDAP klienta (etc/ldap.conf) i jsem přidal záznamy v nssswitch.conf.

Přihlašování uživatelů atd je v pořádku, mám však problém se skupinamí.

Nějak chaoticky mi linux načítá členy ve skupinách.. :-(

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně :-(

nebo když využívám příkazu getent:

getent group - vypíše mi všechny skupiny správně i jejich členy

když ale použiji getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou..(nevím podle jakého klíče si to bere... :-(

pro jistotu přihládám i konfiguráky:

výpis /etc/ldap.conf

cat /etc/ldap.conf | grep -v "^[ #]" |uniq

host    localhost
base    dc=domena,dc=cz
ldap_version    2
bind_policy     soft
pam_password    md5
ssl     no
nss_map_attribute       uniqueMember member
pam_filter      objectclass=posixAccount
nss_base_passwd dc=domena,dc=cz
nss_base_shadow dc=domena,dc=cz
nss_base_group dc=domena,dc=cz
tls_checkpeer   no

výpis etc/nsswitch.conf

passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks:       files dns
services:       files ldap
protocols:      files
rpc:    files
ethers: files
netmasks:       files
netgroup:       files ldap
publickey:      files
bootparams:     files
automount:      files nis ldap
aliases:        files ldap

Kdyby někdo věděl kde jsem udělal botu budu zavázanej.. ;-)

Nástroje: Začni sledovat (0) ?

Odpovědi

5.3.2009 19:13 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně

Nemůže to být tím, že se po změně skupiny daný uživatel znova nepřihlásil? Členství ve skupině se standardně přiděluje pouze jednou při přihlášení uživatele.

když ale použiji getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou

Nemáte nějaký blbě nastavený nscd?

In Ada the typical infinite loop would normally be terminated by detonation.

6.3.2009 08:18 Funthomas
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

uživatele samozřejmě odhlašuji ale bez valných výsledků.. :-(

posílám nscd.conf

       paranoia                no

        enable-cache            passwd          yes
        positive-time-to-live   passwd          600
        negative-time-to-live   passwd          20
        suggested-size          passwd          211
        check-files             passwd          yes
        persistent              passwd          yes
        shared                  passwd          yes
        max-db-size             passwd          33554432

        enable-cache            group           yes
        positive-time-to-live   group           3600
        negative-time-to-live   group           60
        suggested-size          group           211
        check-files             group           yes
        persistent              group           yes
        shared                  group           yes
        max-db-size             group           33554432

        enable-cache            hosts           yes
        positive-time-to-live   hosts           600
        negative-time-to-live   hosts           0
        suggested-size          hosts           211
        check-files             hosts           yes
        persistent              hosts           no
        shared                  hosts           yes
        max-db-size             hosts           33554432

6.3.2009 12:16 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

positive-time-to-live group 3600

Tohle by znamenalo, že cachovací doba je jedna hodina, zkraťte to třeba na minutu a uvidíte.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej: