Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

dnes 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 0

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

dnes 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 4

Meta převezme sociální síť pro umělou inteligenci Moltbook

dnes 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Kerberos - v loginu přes X se nevytovří lístek

Štítky: cat, hesla, Internet, Kerberos, ověření, PAM, password, problém, přihlášení

Dotaz: Kerberos - v loginu přes X se nevytovří lístek

10.2.2010 11:05 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Kerberos - v loginu přes X se nevytovří lístek

Přečteno: 287×

Odpovědět | Admin

Mám problém při loginu do X-ek. Ověření hesla sice proběhne přes Ldap+Kerbera, ale nevytvoří se mi Kerberos lístek. Musím jej udělat manuálně po přihlášení. Přitom při přihlášení přes CMDLine se mi lístek vytvoří. Obsah PAM je následující:

 cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_krb5.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_krb5.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_krb5.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     optional      pam_mkhomedir.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_krb5.s

Nevíte, kde mám chybu?

Předem děkuji za rady,

Řešení dotazu:

Komentář #9 (Arno3t, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

10.2.2010 11:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

PS. poslední řádek system-auth je:

session     optional      pam_krb5.so

Nějak mi to poslední písmenko vypadlo při kopírování.

10.2.2010 12:04 arno3t
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Máte v adresáři /etc/pam.d správnou konfiguraci v souboru od okenního manažera xdm (g/kdm)? Přebírá nějak informace ze system-auth? Použití souboru system-auth mi není úplně jasné, protože skladba /etc/pam.d je částečně závislá na distribuci a ani v Debianu ani v OpenSUSE takový soubor nemám.

10.2.2010 20:25 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

V /etc/pam.d/xdm mám:

 cat /etc/pam.d/xdm 
#%PAM-1.0
auth       required     pam_nologin.so
auth       include      system-auth
account    include      system-auth
password   include      system-auth
session    include      system-auth

a v /etc/pam.d/slim:

 cat /etc/pam.d/slim 
# File autogenerated by pamd_mimic in pam eclass


auth    include         system-auth
account include         system-auth
password        include         system-auth
session include         system-auth

Jako správce přihlášení používám právě slim.

11.2.2010 11:24 arno3t
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

To vypadá dobře. Zkoušel jste dát parametr debug za pam_krb5.so u auth (a možná i u dalších) a porovnat logy při přihlášení z konzole a z X? Podle manualu je pam_krb5.so zodpovědný za uložení ticketu do cache, takže bych hledal chybu u tohoto modulu.

11.2.2010 11:40 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Omlouvám se, to porovnání z konzole a z X je blbost. Já jsem se mylně domníval, že při přihlášení z konzole vám to funguje, protože jsem si nepřečetl pořádně počáteční dotaz. V každém případě debug je dobré zkusit. Možná i použití try_first_pass misto use_first_pass by mohlo napovědět. Nemáte třeba uživatele včetně hesla definovaného i lokálně? Pak byste se přihlásil i bez ověření přes kerberos.

11.2.2010 11:46 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

V konzoli mi to právě funguje. JEnom v Xkách ne.

11.2.2010 12:30 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Asi mám s tím čtením trochu vetší potíže :-)

. Jak vypadá /etc/pam.d/login (pro přihlášení z konzole)?

11.2.2010 12:48 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Tento soubor vypadá tak:


auth       required     pam_securetty.so
auth       required     pam_tally.so file=/var/log/faillog onerr=succeed
auth       required     pam_shells.so
auth       required     pam_nologin.so
auth       include      system-auth

account    required     pam_access.so
account    include      system-auth
account    required     pam_tally.so file=/var/log/faillog onerr=succeed

password   include      system-auth

session    required     pam_env.so
session    optional     pam_lastlog.so
session    optional     pam_motd.so motd=/etc/motd
session    optional     pam_mail.so

session    include      system-auth

Řešení 1× (filbar (tazatel))

11.2.2010 13:00 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Tak na první pohled tam není nic podstatného. Nicméně, ještě je možné, že máte starý SLiM. Mrkněte sem.

11.2.2010 13:21 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Díky, asi to tak je. Verze co je v Gentoo nepoužívá ten patch.

Založit nové vlákno • Nahoru

Tiskni Sdílej: