Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.
Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).
Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.
Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.11.1. Přehled novinek v Changelogu.
Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04 1.1 a 20.04 OTA-11. Vedle oprav chyb a drobných vylepšení je řešen také středně závažný bezpečnostní problém.
I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
smbk5pwd v Debian Lenny. Mam rozjetou Sambu a LDAP. Jde mi o to, aby se mi menilo heslo Samby, kdyz zmenim Unixove heslo. Opacne mi to jde. Diky
passwd, ale smbldap-passwd. Pripadne dat passwd ako symlink na smbldap-passwd.
smbk5pwd kdyz se to da udelat takhle? Menim heslo v gnone (Ubuntu), takze to mam teda resit tim symlinkem? Nebude to delat nekde problemy? diky
smbk5pwd kombinuje hesla klasickych uctov, sambu a integrovany kerberos 5 do uctov. Ja netvrdim ze by to neslo, ale osobne som s nim mal problemy s tym, ze po zmene hesla svrdol LDAP a pri jeho restarte na mna vyskocila hlaska o pokazenej DB. Dalsou vecou je to, ze smbk5pwd je v podstate trigger nad databazou s tym, ze jeho vykonanie zavisi (konkretne tohto triggra) od prijatia rozsirenej ldap operacie (LDAP EXOP) na zmenu hesla (pricom heslo sa da menit aj standardnou formou) a sam neviem, ako ci ju ma pam_ldap integrovanu.
Dalsou vecou je, ze je jednoduhsie pouzivat distribucny soft s jednoduhsim riesenim, ako si pravidelne rekompilovavat smbk5pwd modul vzdy, ked updatujete system aj s novou verziou slapd servera.
To pouzitie smbldap-passwd toolu si mozete lahko odskusat, ak Vam bude vyhovovat a nepouzivate kerberos, tak podla mna niet co riesit.
A problemy? Pokial pouzivate len ldapove ucty/hesla tak si myslim ze by to malo byt bez problemov.
smbldap-passwd na serveru to samozrejme zmeni heslo pro Lin i Sambu, ale ja menim hesla pres lokalni srtoj, jakozto bezny stnicovy uzivatel. To smbldap-passwd symlink na passwd preci nevyresi, kdyz jde o stanici a ne server..
tak v tom mate pravdu ze nevyriesi. je vsak pravda ze od vzniku tohto threadu uplynulo vyse roka aj pol a situacia sa mohla zmenit. takze pozrite sa na ten smbk5pwd overlay v aktualnych verziach OpenLDAPu.
Druhou moznostou je pre userov vytvorit jednoduchy web portal na zmenu hesla na serveri s tym, ze na pozadi sa bude volat skript smbldap-passwd pripadne nejaka jeho verzia.
slapd-smbk5pwd a do konfigurace ldapu jsem pridal moduleload smbk5pwd.so a overlay smbk5pwd .. Nevim, i po dlouhem hledani, jestli toto staci.. protze LDAP se mi po tomhle zasahu odmita nacist. Neni k tomu potreba jeste Kerberos?
smbk5pwd? pozrite si readme ktore je (malo by byt) sucastou balika slapd-smbk5pwd.
May 3 13:59:46 server slapd[30759]: smbk5pwd: unable to find "krb5KDCEntry" objectClass. May 3 13:59:46 server slapd[30759]: backend_startup_one (type=hdb, suffix="dc=firma,dc=cz"): bi_db_open failed! (-1) May 3 13:59:46 server slapd[30759]: slapd stopped.Cesta k modulu je
/usr/lib/ldap/smbk5pwd.so a je v poradku
krb5-kdc.schema". i ked je pre modul vyzadovana, pravdepodobne to bude vsetko a modul nebude vyzadovat pre zmenu hesla usera jeho kerberoidne atributy. ak tu schemu nenajdete u seba medzi schemami, stiahnite si ju z netu (napr odtialto).
vyzkousim a napisu, jak jsem dopadl.. zatim diky moc
krb5-kdc.schema .. reload LDAPu hodi failed a v logu je jen tohle:
May 3 14:30:21 server slapd[2198]: daemon: shutdown requested and initiated. May 3 14:30:21 server slapd[2198]: slapd shutdown: waiting for 0 operations/tasks to finish May 3 14:30:21 server slapd[2198]: slapd stopped. May 3 14:30:21 server slapd[2345]: @(#) $OpenLDAP: slapd 2.4.23 (Nov 22 2010 23:39:34) $#012#011@biber:/build/buildd-openldap_2.4.23-7-i386-mi96UQ/openldap-2.4.23/debian/build/servers/slapd May 3 14:30:21 server slapd[2345]: slapd stopped. May 3 14:30:21 server slapd[2345]: connections_destroy: nothing to destroy.tak nevim
dos2unix utilitu.
May 3 15:06:33 server slapd[6267]: smbk5pwd: unable to initialize krb5 admin context: unable to find realm of host server (-1765328167). May 3 15:06:33 server slapd[6267]: backend_startup: bi_db_open(frontend) failed! (-1) May 3 15:06:33 server slapd[6267]: slapd stopped.
smbk5pwd taky.. chyba se projevi az u zapnuti overlay
cp /etc/krb5.conf.sample /etc/krb5.conf(pripadne mu podhodit lubovolny sample krb5.conf subor) a restartovat openldap. (zdroj)
/etc/krb5.conf.sample
smbk5pwd , nicmene se mi zmeni pouze Lin heslo a Samba ne.. a to je vlastne duvod teto diskuze
Myslim ze som tu uz nacrtol dalsie moznosti. Precitali ste si README k tomu overlayu? Mate ho odpovedajuco nakonfigurovany (so vsetkym potrebnym)? Pozreli ste si logy po operacii na zmenu hesla pre usera z openldap servera?
diskutovat sa da k veci vtedy, pokial je aj nejaky vystup od vas. informacia ze sambacke heslo sa nezmenilo ale len userPassword atribut je trocha chaba informacia...
Tiskni
Sdílej:
