Přihlášení | Registrace

napište » Zprávičky

dnes 15:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 160 (pdf).

Izrael od února zakáže mobilní telefony na základních školách

dnes 14:11 | IT novinky

Izrael od února zakáže dětem používat v prostorách základních škol mobilní telefony. Podle agentury AFP to uvedlo izraelské ministerstvo školství, které zdůraznilo negativní dopady, které na žactvo používání telefonů má. Izrael se tímto krokem přidává k rostoucímu počtu zemí, které dětem ve vzdělávacích zařízeních přístup k telefonům omezují.

Ladislav Hagara | Komentářů: 10

EU pravděpodobně potrestá Google za preferování vlastních služeb

dnes 14:00 | IT novinky

Internetová společnost Google ze skupiny Alphabet pravděpodobně dostane příští rok pokutu od Evropské komise za nedostatečné dodržování pravidel proti upřednostňování vlastních služeb a produktů ve výsledcích vyhledávání. V březnu EK obvinila Google, že ve výsledcích vyhledávání upřednostňuje na úkor konkurence vlastní služby, například Google Shopping, Google Hotels a Google Flights. Případ staví Google proti specializovaným

… více »

Ladislav Hagara | Komentářů: 5

Prague PostgreSQL Developer Day 2026 / program a registrace

dnes 12:22 | Pozvánky

Byl oznámen program a spuštěna registrace na konferenci Prague PostgreSQL Developer Day 2026. Konference se koná 27. a 28. ledna a bude mít tři tracky s 18 přednáškami a jeden den workshopů.

TomasVondra | Komentářů: 0

Síťařský CSNOG 2026: program a registrace jsou na webu

dnes 12:11 | Pozvánky

Na webu československého síťařského setkání CSNOG 2026 je vyvěšený program, registrace a další informace k akci. CSNOG 2026 se uskuteční 21. a 22. ledna příštího roku a bude se i tentokrát konat ve Zlíně. Přednášky, kterých bude více než 30, budou opět rozdělené do tří bloků - správa sítí, legislativa a regulace a akademické projekty. Počet míst je omezený, proto kdo má zájem, měl by se registrovat co nejdříve.

VSladek | Komentářů: 0

Nepovedená diagnostika Fedora Linuxu s generativní AI

včera 00:44 | Zajímavý článek

Máirín Duffy a Brian Smith v článku pro Fedora Magazine ukazují použití LLM pro diagnostiku systému (Fedora Linuxu) přes Model Context Protocol od firmy Anthropic. I ukázkové výstupy v samotném článku obsahují AI vygenerované nesmysly, např. doporučení přeinstalovat balíček pomocí správce balíčků APT z Debianu místo DNF nativního na Fedoře.

|🇵🇸 | Komentářů: 36

D7VK 1.0

13.12. 04:55 | Zajímavý software

Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 1

Kali Linux 2025.4

12.12. 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 2

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

12.12. 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 32

KDE Gear 25.12

12.12. 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (14%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 467 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / napojení LDAP pro přihlášení v Linuxu

Štítky: cat, DNS, grep, Internet, LDAP, Linux, práva, přihlášení

Dotaz: napojení LDAP pro přihlášení v Linuxu

5.3.2009 18:10 Funthomas
napojení LDAP pro přihlášení v Linuxu

Přečteno: 317×

Odpovědět | Admin

Zdravím všechny,

snažím se nastavi LDAP aby mě v linuxu (SLES 9) bral uživatelské účty a skupiny z LDAPU.

Nastavil jsem LDAP klienta (etc/ldap.conf) i jsem přidal záznamy v nssswitch.conf.

Přihlašování uživatelů atd je v pořádku, mám však problém se skupinamí.

Nějak chaoticky mi linux načítá členy ve skupinách.. :-(

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně :-(

nebo když využívám příkazu getent:

getent group - vypíše mi všechny skupiny správně i jejich členy

když ale použiji getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou..(nevím podle jakého klíče si to bere... :-(

pro jistotu přihládám i konfiguráky:

výpis /etc/ldap.conf

cat /etc/ldap.conf | grep -v "^[ #]" |uniq

host    localhost
base    dc=domena,dc=cz
ldap_version    2
bind_policy     soft
pam_password    md5
ssl     no
nss_map_attribute       uniqueMember member
pam_filter      objectclass=posixAccount
nss_base_passwd dc=domena,dc=cz
nss_base_shadow dc=domena,dc=cz
nss_base_group dc=domena,dc=cz
tls_checkpeer   no

výpis etc/nsswitch.conf

passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks:       files dns
services:       files ldap
protocols:      files
rpc:    files
ethers: files
netmasks:       files
netgroup:       files ldap
publickey:      files
bootparams:     files
automount:      files nis ldap
aliases:        files ldap

Kdyby někdo věděl kde jsem udělal botu budu zavázanej.. ;-)

Nástroje: Začni sledovat (0) ?

Odpovědi

5.3.2009 19:13 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně

Nemůže to být tím, že se po změně skupiny daný uživatel znova nepřihlásil? Členství ve skupině se standardně přiděluje pouze jednou při přihlášení uživatele.

když ale použiji getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou

Nemáte nějaký blbě nastavený nscd?

In Ada the typical infinite loop would normally be terminated by detonation.

6.3.2009 08:18 Funthomas
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

uživatele samozřejmě odhlašuji ale bez valných výsledků.. :-(

posílám nscd.conf

       paranoia                no

        enable-cache            passwd          yes
        positive-time-to-live   passwd          600
        negative-time-to-live   passwd          20
        suggested-size          passwd          211
        check-files             passwd          yes
        persistent              passwd          yes
        shared                  passwd          yes
        max-db-size             passwd          33554432

        enable-cache            group           yes
        positive-time-to-live   group           3600
        negative-time-to-live   group           60
        suggested-size          group           211
        check-files             group           yes
        persistent              group           yes
        shared                  group           yes
        max-db-size             group           33554432

        enable-cache            hosts           yes
        positive-time-to-live   hosts           600
        negative-time-to-live   hosts           0
        suggested-size          hosts           211
        check-files             hosts           yes
        persistent              hosts           no
        shared                  hosts           yes
        max-db-size             hosts           33554432