abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Byl vydán Mozilla Firefox 140.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Dle plánu byla odstraněna ikona a integrace služby Pocket. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 140 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:00 | Nová verze

    Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.2 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 11:00 | Komunita

    Na stránkách konference Den IPv6 2025, jež proběhla 6. června v Praze, byly zveřejněny prezentace (PDF) a videozáznamy přednášek.

    Ladislav Hagara | Komentářů: 2
    dnes 05:11 | Nová verze

    Byla vydána verze 2.2.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Ke zhlédnutí jsou videozáznamy přednášek z konference KotlinConf 2025.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Bezpečnostní upozornění

    V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 14:00 | Pozvánky

    OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Humor

    Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].

    Ladislav Hagara | Komentářů: 2
    včera 12:00 | IT novinky

    Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).

    Ladislav Hagara | Komentářů: 8
    včera 04:44 | Nová verze

    Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

    Ladislav Hagara | Komentářů: 0
    22.6. 13:33 | Nová verze

    Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 303 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: openldaps/nfs-client - mkhomedir

    16.4.2010 23:39 kuda
    openldaps/nfs-client - mkhomedir
    Přečteno: 129×
    zdravim vsechny! obracim se zas po dobe s problemem: ldap uzivatele se autorizuji proti ldaps serveru se sdilenym nfs oddilem, vse funguje jak ma az na jednu dulezitou vec: pri prvnim prihlaseni uzivatele se nevytvori homedir se spravnymi pravy, tudiz v adresari nejdou vytvorit potrebne subfoldery a gnome-login se kousne ..., jsem si na 90 procent jistej, ze ldap-auth/pam.d/nsswitch jsou nastaveny OK, getent vraci vse jak ma, nicmene v auth.log(klienti) se objevuji hlasky typu "unable to connect ldaps://XX.XX.XX.XX" ..., "homedir" se vytvori jako "nobody:nogroup" coz nechapu proc, kdyz pote upravim vlastnika, funguje vse jak ma ..., jeste dodam, ze mam upraven /etc/network/interfaces tak, aby sel login wireless .... predem diky za napady, prikladam configy:

    /etc/ldap.conf
    #ldap-tls
    host 192.168.4.4
    base dc=mottaket,dc=no
    uri ldaps://192.168.4.4
    ldap_version 3
    rootbinddn cn=admin,dc=mottaket,dc=no
    pam_password md5
    ssl on
    tls_checkpeer no
    tls_cacertfile /etc/ldap/tls-cert/cacert.pem
    ldap_profil
    [open_ldap]
    nss_passwd=passwd: compat ldap
    nss_group=group: compat ldap
    nss_shadow=shadow: compat ldap
    nss_netgroup=netgroup: compat ldap
    
    pam_auth=auth       required     pam_env.so
     auth       sufficient   pam_unix.so likeauth nullok
     auth       sufficient   pam_ldap.so use_first_pass
     auth       required     pam_deny.so
    pam_account=account    sufficient   pam_unix.so
     account    sufficient   pam_ldap.so
     account    required     pam_deny.so
    pam_password=password   sufficient   pam_unix.so nullok md5 shadow use_authtok
     password   sufficient   pam_ldap.so use_first_pass
     password   required     pam_deny.so
    pam_session=session    required     pam_limits.so
     session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0077
     session    required     pam_unix.so
     session    optional     pam_ldap.so
    klienti maj defaulni PXE install s postinstall. skriptem:
    #!/bin/bash
    # wireless before login
    # to add to /etc/network/interfaces
    
    echo -e "auto wlan0 \n iface wlan0 inet dhcp \n #pre-up sleep 20 \n wpa-passphrase windows7isdead \n wpa-driver wext \n wpa-key-mgmt WPA-PSK \n wpa-proto WPA \n wpa-ssid XXX-XXX-XXX" >> /etc/network/interfaces
    
    #some dir creation
    mkdir /home/ldaphome
    mkdir /etc/ldap/tls-cert
    cp cacert.pem /etc/ldap/tls-cert/
    
    #apt programs
    #apt-get purge -y network-manager
    apt-get install -y nfs-common libpam-ldap
    
    cp open_ldap /etc/auth-client-config/profile.d/
    auth-client-config -a -p open_ldap
    #auth-client-config -t nss -p open_ldap #karmic
    
    
    cp /etc/ldap.conf /etc/ldap.conf.backup
    cp ldap.conf /etc
    
    #to add to /etc/fstab
    echo "192.168.4.4:/home/ldaphome /home/ldaphome nfs rsize=8192,wsize=8192,timeo=14,intr" >> /etc/fstab
    
    #to /etc/hosts
    echo "192.168.4.4 dc-grubben.mottaket.no dc-grubben" >> /etc/hosts
    
    #to /etc/cups/client.conf
    echo -e "ServerName 192.168.4.4 \nEncryption IfRequested" >> /etc/cups/client.conf
    
    #apt-get update auto
    cp shutdown-apt-upgrade.sh /etc/init.d/
    chmod +x /etc/init.d/shutdown-apt-upgrade.sh
    #cp shutdown-apt-upgrade.sh /etc/init.d/
    update-rc.d shutdown-apt-upgrade.sh stop 10 0 .
    
    #apt-remove
    apt-get purge -y network-manager
    exit 0
    distro je ubuntu 8.04 lts na serveru a 9.10 na klientech, nfs share ma chmod 777 pro test ... peknej vikend vsem!!!

    k.

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.