Už zítra 7. června od 17 hodin proběhne SUSE Czech Open House 2023 aneb den otevřených dveří pražské pobočky SUSE. Těšit se lze na komentovanou prohlídku nebo přednášku o spotřebě procesorů.
Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.
Byla vydána nová verze 2023.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze předpřipravené obrazy pro Hyper-V nebo to, že ve výchozím prostředí Xfce bylo PulseAudio nahrazeno multimediálním serverem PipeWire.
Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.
smbk5pwd
v Debian Lenny. Mam rozjetou Sambu a LDAP. Jde mi o to, aby se mi menilo heslo Samby, kdyz zmenim Unixove heslo. Opacne mi to jde. Diky
passwd
, ale smbldap-passwd
. Pripadne dat passwd
ako symlink na smbldap-passwd
.
smbk5pwd
kdyz se to da udelat takhle? Menim heslo v gnone (Ubuntu), takze to mam teda resit tim symlinkem? Nebude to delat nekde problemy? diky
smbk5pwd
kombinuje hesla klasickych uctov, sambu a integrovany kerberos 5 do uctov. Ja netvrdim ze by to neslo, ale osobne som s nim mal problemy s tym, ze po zmene hesla svrdol LDAP a pri jeho restarte na mna vyskocila hlaska o pokazenej DB. Dalsou vecou je to, ze smbk5pwd
je v podstate trigger nad databazou s tym, ze jeho vykonanie zavisi (konkretne tohto triggra) od prijatia rozsirenej ldap operacie (LDAP EXOP) na zmenu hesla (pricom heslo sa da menit aj standardnou formou) a sam neviem, ako ci ju ma pam_ldap
integrovanu.
Dalsou vecou je, ze je jednoduhsie pouzivat distribucny soft s jednoduhsim riesenim, ako si pravidelne rekompilovavat smbk5pwd
modul vzdy, ked updatujete system aj s novou verziou slapd
servera.
To pouzitie smbldap-passwd
toolu si mozete lahko odskusat, ak Vam bude vyhovovat a nepouzivate kerberos, tak podla mna niet co riesit.
A problemy? Pokial pouzivate len ldapove ucty/hesla tak si myslim ze by to malo byt bez problemov.
smbldap-passwd
na serveru to samozrejme zmeni heslo pro Lin i Sambu, ale ja menim hesla pres lokalni srtoj, jakozto bezny stnicovy uzivatel. To smbldap-passwd
symlink na passwd preci nevyresi, kdyz jde o stanici a ne server..
tak v tom mate pravdu ze nevyriesi. je vsak pravda ze od vzniku tohto threadu uplynulo vyse roka aj pol a situacia sa mohla zmenit. takze pozrite sa na ten smbk5pwd overlay v aktualnych verziach OpenLDAPu.
Druhou moznostou je pre userov vytvorit jednoduchy web portal na zmenu hesla na serveri s tym, ze na pozadi sa bude volat skript smbldap-passwd pripadne nejaka jeho verzia.
slapd-smbk5pwd
a do konfigurace ldapu jsem pridal moduleload smbk5pwd.so
a overlay smbk5pwd
.. Nevim, i po dlouhem hledani, jestli toto staci.. protze LDAP se mi po tomhle zasahu odmita nacist. Neni k tomu potreba jeste Kerberos?
smbk5pwd
? pozrite si readme ktore je (malo by byt) sucastou balika slapd-smbk5pwd
.
May 3 13:59:46 server slapd[30759]: smbk5pwd: unable to find "krb5KDCEntry" objectClass. May 3 13:59:46 server slapd[30759]: backend_startup_one (type=hdb, suffix="dc=firma,dc=cz"): bi_db_open failed! (-1) May 3 13:59:46 server slapd[30759]: slapd stopped.Cesta k modulu je
/usr/lib/ldap/smbk5pwd.so
a je v poradku
krb5-kdc.schema
". i ked je pre modul vyzadovana, pravdepodobne to bude vsetko a modul nebude vyzadovat pre zmenu hesla usera jeho kerberoidne atributy. ak tu schemu nenajdete u seba medzi schemami, stiahnite si ju z netu (napr odtialto).
krb5-kdc.schema
.. reload LDAPu hodi failed a v logu je jen tohle:
May 3 14:30:21 server slapd[2198]: daemon: shutdown requested and initiated. May 3 14:30:21 server slapd[2198]: slapd shutdown: waiting for 0 operations/tasks to finish May 3 14:30:21 server slapd[2198]: slapd stopped. May 3 14:30:21 server slapd[2345]: @(#) $OpenLDAP: slapd 2.4.23 (Nov 22 2010 23:39:34) $#012#011@biber:/build/buildd-openldap_2.4.23-7-i386-mi96UQ/openldap-2.4.23/debian/build/servers/slapd May 3 14:30:21 server slapd[2345]: slapd stopped. May 3 14:30:21 server slapd[2345]: connections_destroy: nothing to destroy.tak nevim
dos2unix
utilitu.
May 3 15:06:33 server slapd[6267]: smbk5pwd: unable to initialize krb5 admin context: unable to find realm of host server (-1765328167). May 3 15:06:33 server slapd[6267]: backend_startup: bi_db_open(frontend) failed! (-1) May 3 15:06:33 server slapd[6267]: slapd stopped.
smbk5pwd
taky.. chyba se projevi az u zapnuti overlay
cp /etc/krb5.conf.sample /etc/krb5.conf(pripadne mu podhodit lubovolny sample krb5.conf subor) a restartovat openldap. (zdroj)
/etc/krb5.conf.sample
smbk5pwd
, nicmene se mi zmeni pouze Lin heslo a Samba ne.. a to je vlastne duvod teto diskuze Myslim ze som tu uz nacrtol dalsie moznosti. Precitali ste si README k tomu overlayu? Mate ho odpovedajuco nakonfigurovany (so vsetkym potrebnym)? Pozreli ste si logy po operacii na zmenu hesla pre usera z openldap servera?
diskutovat sa da k veci vtedy, pokial je aj nejaky vystup od vas. informacia ze sambacke heslo sa nezmenilo ale len userPassword atribut je trocha chaba informacia...
Tiskni
Sdílej: