abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:33 | Nová verze

    Programovací jazyk Rust (Wikipedie) dnes slaví 10 let od vydání verze 1.0. Přímo na oslavě byla vydána nová verze 1.87.0. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.

    Ladislav Hagara | Komentářů: 3
    14.5. 20:44 | Komunita

    Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

    Ladislav Hagara | Komentářů: 0
    14.5. 14:00 | IT novinky

    Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

    Ladislav Hagara | Komentářů: 15
    14.5. 13:33 | IT novinky

    V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

    Ladislav Hagara | Komentářů: 7
    13.5. 22:22 | Bezpečnostní upozornění

    Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).

    Ladislav Hagara | Komentářů: 2
    13.5. 14:22 | Komunita

    Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.

    Ladislav Hagara | Komentářů: 7
    13.5. 04:33 | Bezpečnostní upozornění

    V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.

    Ladislav Hagara | Komentářů: 42
    12.5. 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    12.5. 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (23%)
     (4%)
     (2%)
     (3%)
     (1%)
     (0%)
     (3%)
    Celkem 620 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník

    Dotaz: openldaps/nfs-client - mkhomedir

    16.4.2010 23:39 kuda
    openldaps/nfs-client - mkhomedir
    Přečteno: 129×
    zdravim vsechny! obracim se zas po dobe s problemem: ldap uzivatele se autorizuji proti ldaps serveru se sdilenym nfs oddilem, vse funguje jak ma az na jednu dulezitou vec: pri prvnim prihlaseni uzivatele se nevytvori homedir se spravnymi pravy, tudiz v adresari nejdou vytvorit potrebne subfoldery a gnome-login se kousne ..., jsem si na 90 procent jistej, ze ldap-auth/pam.d/nsswitch jsou nastaveny OK, getent vraci vse jak ma, nicmene v auth.log(klienti) se objevuji hlasky typu "unable to connect ldaps://XX.XX.XX.XX" ..., "homedir" se vytvori jako "nobody:nogroup" coz nechapu proc, kdyz pote upravim vlastnika, funguje vse jak ma ..., jeste dodam, ze mam upraven /etc/network/interfaces tak, aby sel login wireless .... predem diky za napady, prikladam configy:

    /etc/ldap.conf
    #ldap-tls
    host 192.168.4.4
    base dc=mottaket,dc=no
    uri ldaps://192.168.4.4
    ldap_version 3
    rootbinddn cn=admin,dc=mottaket,dc=no
    pam_password md5
    ssl on
    tls_checkpeer no
    tls_cacertfile /etc/ldap/tls-cert/cacert.pem
    ldap_profil
    [open_ldap]
    nss_passwd=passwd: compat ldap
    nss_group=group: compat ldap
    nss_shadow=shadow: compat ldap
    nss_netgroup=netgroup: compat ldap
    
    pam_auth=auth       required     pam_env.so
     auth       sufficient   pam_unix.so likeauth nullok
     auth       sufficient   pam_ldap.so use_first_pass
     auth       required     pam_deny.so
    pam_account=account    sufficient   pam_unix.so
     account    sufficient   pam_ldap.so
     account    required     pam_deny.so
    pam_password=password   sufficient   pam_unix.so nullok md5 shadow use_authtok
     password   sufficient   pam_ldap.so use_first_pass
     password   required     pam_deny.so
    pam_session=session    required     pam_limits.so
     session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0077
     session    required     pam_unix.so
     session    optional     pam_ldap.so
    klienti maj defaulni PXE install s postinstall. skriptem:
    #!/bin/bash
    # wireless before login
    # to add to /etc/network/interfaces
    
    echo -e "auto wlan0 \n iface wlan0 inet dhcp \n #pre-up sleep 20 \n wpa-passphrase windows7isdead \n wpa-driver wext \n wpa-key-mgmt WPA-PSK \n wpa-proto WPA \n wpa-ssid XXX-XXX-XXX" >> /etc/network/interfaces
    
    #some dir creation
    mkdir /home/ldaphome
    mkdir /etc/ldap/tls-cert
    cp cacert.pem /etc/ldap/tls-cert/
    
    #apt programs
    #apt-get purge -y network-manager
    apt-get install -y nfs-common libpam-ldap
    
    cp open_ldap /etc/auth-client-config/profile.d/
    auth-client-config -a -p open_ldap
    #auth-client-config -t nss -p open_ldap #karmic
    
    
    cp /etc/ldap.conf /etc/ldap.conf.backup
    cp ldap.conf /etc
    
    #to add to /etc/fstab
    echo "192.168.4.4:/home/ldaphome /home/ldaphome nfs rsize=8192,wsize=8192,timeo=14,intr" >> /etc/fstab
    
    #to /etc/hosts
    echo "192.168.4.4 dc-grubben.mottaket.no dc-grubben" >> /etc/hosts
    
    #to /etc/cups/client.conf
    echo -e "ServerName 192.168.4.4 \nEncryption IfRequested" >> /etc/cups/client.conf
    
    #apt-get update auto
    cp shutdown-apt-upgrade.sh /etc/init.d/
    chmod +x /etc/init.d/shutdown-apt-upgrade.sh
    #cp shutdown-apt-upgrade.sh /etc/init.d/
    update-rc.d shutdown-apt-upgrade.sh stop 10 0 .
    
    #apt-remove
    apt-get purge -y network-manager
    exit 0
    distro je ubuntu 8.04 lts na serveru a 9.10 na klientech, nfs share ma chmod 777 pro test ... peknej vikend vsem!!!

    k.

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.