Přihlášení | Registrace

napište » Zprávičky

Arm Lumex Compute Subsystem (CSS) Platform

dnes 13:22 | IT novinky

Společnost ARM představila platformu Arm Lumex s Arm C1 CPU Cluster a Arm Mali G1-Ultra GPU pro vlajkové chytré telefony a počítače nové generace.

Ladislav Hagara | Komentářů: 0

Unicode 17.0

dnes 05:44 | Nová verze

Unicode Consortium, nezisková organizace koordinující rozvoj standardu Unicode, oznámila vydání Unicode 17.0. Přidáno bylo 4 803 nových znaků. Celkově jich je 159 801. Přibylo 7 nových Emoji.

Ladislav Hagara | Komentářů: 0

iPhone 17 Pro, iPhone 17 Pro Max, iPhone 17, iPhone Air, AirPods Pro 3, Watch Series 11, Watch SE 3, Watch Ultra 3

včera 21:00 | IT novinky

Apple představil (YouTube) telefony iPhone 17 Pro a iPhone 17 Pro Max, iPhone 17 a iPhone Air, sluchátka AirPods Pro 3 a hodinky Watch Series 11, Watch SE 3 a Watch Ultra 3.

Ladislav Hagara | Komentářů: 9

Warzone 2100 4.6.0

včera 18:33 | Nová verze

Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.6.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze již instalovat také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 1

3D modely z počítačové hry Cyberpunk 2077 na Printables

včera 12:22 | IT novinky

Polské vývojářské studio CD Projekt Red publikovalo na Printables.com 3D modely z počítačové hry Cyberpunk 2077.

Ladislav Hagara | Komentářů: 0

LinuxDays 2025 mají program a otevřené registrace

včera 11:44 | Pozvánky

Organizátoři konference LinuxDays 2025 vydali program a zároveň otevřeli registrace. Akce se uskuteční 4. a 5. října na FIT ČVUT v pražských Dejvicích, kde vás čekají přednášky, workshopy, stánky a spousta šikovných lidí. Vstup na akci je zdarma.

Petr Krčmář | Komentářů: 7

Uživatelé komunikátoru Signal si mohou svá data bezpečně zálohovat

8.9. 22:00 | IT novinky

Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

Ladislav Hagara | Komentářů: 0

LWN.net: Nutnost spolehlivě zachovat historii naší komunity

8.9. 18:44 | Zajímavý článek

Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

🇵🇸 | Komentářů: 22

Adminer 5.4.0

8.9. 14:22 | Nová verze

Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

Ladislav Hagara | Komentářů: 3

V Německu uvedli do provozu nejrychlejší superpočítač v Evropě

8.9. 13:22 | IT novinky

V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na

… více »

Ladislav Hagara | Komentářů: 21

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (4%)

Nic (2%)

Celkem 160 hlasů

Komentářů: 12, poslední dnes 13:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / napojení LDAP pro přihlášení v Linuxu

Štítky: cat, DNS, grep, Internet, LDAP, Linux, práva, přihlášení

Dotaz: napojení LDAP pro přihlášení v Linuxu

5.3.2009 18:10 Funthomas
napojení LDAP pro přihlášení v Linuxu

Přečteno: 308×

Odpovědět | Admin

Zdravím všechny,

snažím se nastavi LDAP aby mě v linuxu (SLES 9) bral uživatelské účty a skupiny z LDAPU.

Nastavil jsem LDAP klienta (etc/ldap.conf) i jsem přidal záznamy v nssswitch.conf.

Přihlašování uživatelů atd je v pořádku, mám však problém se skupinamí.

Nějak chaoticky mi linux načítá členy ve skupinách.. :-(

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně :-(

nebo když využívám příkazu getent:

getent group - vypíše mi všechny skupiny správně i jejich členy

když ale použiji getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou..(nevím podle jakého klíče si to bere... :-(

pro jistotu přihládám i konfiguráky:

výpis /etc/ldap.conf

cat /etc/ldap.conf | grep -v "^[ #]" |uniq

host    localhost
base    dc=domena,dc=cz
ldap_version    2
bind_policy     soft
pam_password    md5
ssl     no
nss_map_attribute       uniqueMember member
pam_filter      objectclass=posixAccount
nss_base_passwd dc=domena,dc=cz
nss_base_shadow dc=domena,dc=cz
nss_base_group dc=domena,dc=cz
tls_checkpeer   no

výpis etc/nsswitch.conf

passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks:       files dns
services:       files ldap
protocols:      files
rpc:    files
ethers: files
netmasks:       files
netgroup:       files ldap
publickey:      files
bootparams:     files
automount:      files nis ldap
aliases:        files ldap

Kdyby někdo věděl kde jsem udělal botu budu zavázanej.. ;-)

Nástroje: Začni sledovat (0) ?

Odpovědi

5.3.2009 19:13 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně

Nemůže to být tím, že se po změně skupiny daný uživatel znova nepřihlásil? Členství ve skupině se standardně přiděluje pouze jednou při přihlášení uživatele.

když ale použiji getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou

Nemáte nějaký blbě nastavený nscd?

In Ada the typical infinite loop would normally be terminated by detonation.

6.3.2009 08:18 Funthomas
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

uživatele samozřejmě odhlašuji ale bez valných výsledků.. :-(

posílám nscd.conf

       paranoia                no

        enable-cache            passwd          yes
        positive-time-to-live   passwd          600
        negative-time-to-live   passwd          20
        suggested-size          passwd          211
        check-files             passwd          yes
        persistent              passwd          yes
        shared                  passwd          yes
        max-db-size             passwd          33554432

        enable-cache            group           yes
        positive-time-to-live   group           3600
        negative-time-to-live   group           60
        suggested-size          group           211
        check-files             group           yes
        persistent              group           yes
        shared                  group           yes
        max-db-size             group           33554432

        enable-cache            hosts           yes
        positive-time-to-live   hosts           600
        negative-time-to-live   hosts           0
        suggested-size          hosts           211
        check-files             hosts           yes
        persistent              hosts           no
        shared                  hosts           yes
        max-db-size             hosts           33554432

6.3.2009 12:16 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: napojení LDAP pro přihlášení v Linuxu

positive-time-to-live group 3600

Tohle by znamenalo, že cachovací doba je jedna hodina, zkraťte to třeba na minutu a uvidíte.

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje