Přihlášení | Registrace

napište » Zprávičky

Vývoj renderovacího jádra Servo (07/2025)

včera 14:00 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

Forgejo 12.0

včera 12:00 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 155 a Hello World 27

17.7. 18:44 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

Ladislav Hagara | Komentářů: 1

Hyprland 0.50.0

17.7. 16:11 | Nová verze

Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Slackware Linux slaví 32 let

17.7. 15:55 | Komunita

Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

Ladislav Hagara | Komentářů: 5

MMR nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

16.7. 21:22 | IT novinky

Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

Ladislav Hagara | Komentářů: 19

Česko představilo nový jednotný vizuální styl státu

16.7. 16:22 | IT novinky

Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

Ladislav Hagara | Komentářů: 26

Vyhledávač DuckDuckGo má dnes výpadky

16.7. 15:33 | Upozornění

Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

bindiff | Komentářů: 8

Více než 600 Laravel aplikací je zranitelných vůči vzdálenému spuštění kódu

16.7. 13:33 | Bezpečnostní upozornění

Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

Ladislav Hagara | Komentářů: 5

Helix 25.07

16.7. 00:11 | Nová verze

Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (3%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 410 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Kerberos - v loginu přes X se nevytovří lístek

Štítky: cat, hesla, Internet, Kerberos, ověření, PAM, password, problém, přihlášení

Dotaz: Kerberos - v loginu přes X se nevytovří lístek

10.2.2010 11:05 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Kerberos - v loginu přes X se nevytovří lístek

Přečteno: 270×

Odpovědět | Admin

Mám problém při loginu do X-ek. Ověření hesla sice proběhne přes Ldap+Kerbera, ale nevytvoří se mi Kerberos lístek. Musím jej udělat manuálně po přihlášení. Přitom při přihlášení přes CMDLine se mi lístek vytvoří. Obsah PAM je následující:

 cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_krb5.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_krb5.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_krb5.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     optional      pam_mkhomedir.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_krb5.s

Nevíte, kde mám chybu?

Předem děkuji za rady,

Řešení dotazu:

Komentář #9 (Arno3t, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

10.2.2010 11:06 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

PS. poslední řádek system-auth je:

session     optional      pam_krb5.so

Nějak mi to poslední písmenko vypadlo při kopírování.

10.2.2010 12:04 arno3t
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Máte v adresáři /etc/pam.d správnou konfiguraci v souboru od okenního manažera xdm (g/kdm)? Přebírá nějak informace ze system-auth? Použití souboru system-auth mi není úplně jasné, protože skladba /etc/pam.d je částečně závislá na distribuci a ani v Debianu ani v OpenSUSE takový soubor nemám.

10.2.2010 20:25 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

V /etc/pam.d/xdm mám:

 cat /etc/pam.d/xdm 
#%PAM-1.0
auth       required     pam_nologin.so
auth       include      system-auth
account    include      system-auth
password   include      system-auth
session    include      system-auth

a v /etc/pam.d/slim:

 cat /etc/pam.d/slim 
# File autogenerated by pamd_mimic in pam eclass


auth    include         system-auth
account include         system-auth
password        include         system-auth
session include         system-auth

Jako správce přihlášení používám právě slim.

11.2.2010 11:24 arno3t
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

To vypadá dobře. Zkoušel jste dát parametr debug za pam_krb5.so u auth (a možná i u dalších) a porovnat logy při přihlášení z konzole a z X? Podle manualu je pam_krb5.so zodpovědný za uložení ticketu do cache, takže bych hledal chybu u tohoto modulu.

11.2.2010 11:40 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Omlouvám se, to porovnání z konzole a z X je blbost. Já jsem se mylně domníval, že při přihlášení z konzole vám to funguje, protože jsem si nepřečetl pořádně počáteční dotaz. V každém případě debug je dobré zkusit. Možná i použití try_first_pass misto use_first_pass by mohlo napovědět. Nemáte třeba uživatele včetně hesla definovaného i lokálně? Pak byste se přihlásil i bez ověření přes kerberos.

11.2.2010 11:46 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

V konzoli mi to právě funguje. JEnom v Xkách ne.

11.2.2010 12:30 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Asi mám s tím čtením trochu vetší potíže :-)

. Jak vypadá /etc/pam.d/login (pro přihlášení z konzole)?

11.2.2010 12:48 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Tento soubor vypadá tak:


auth       required     pam_securetty.so
auth       required     pam_tally.so file=/var/log/faillog onerr=succeed
auth       required     pam_shells.so
auth       required     pam_nologin.so
auth       include      system-auth

account    required     pam_access.so
account    include      system-auth
account    required     pam_tally.so file=/var/log/faillog onerr=succeed

password   include      system-auth

session    required     pam_env.so
session    optional     pam_lastlog.so
session    optional     pam_motd.so motd=/etc/motd
session    optional     pam_mail.so

session    include      system-auth

Řešení 1× (filbar (tazatel))

11.2.2010 13:00 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Tak na první pohled tam není nic podstatného. Nicméně, ještě je možné, že máte starý SLiM. Mrkněte sem.

11.2.2010 13:21 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Rozbalit Rozbalit vše Re: Kerberos - v loginu přes X se nevytovří lístek

Díky, asi to tak je. Verze co je v Gentoo nepoužívá ten patch.

Založit nové vlákno • Nahoru

Tiskni Sdílej: