abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    Fluttershy, yay! | Komentářů: 2
    včera 14:22 | Nová verze

    Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | IT novinky

    V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na

    … více »
    Ladislav Hagara | Komentářů: 11
    7.9. 04:11 | Komunita

    V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

    Ladislav Hagara | Komentářů: 1
    6.9. 17:11 | Nová verze

    Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 2
    5.9. 23:44 | IT novinky

    Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

    … více »
    Ladislav Hagara | Komentářů: 43
    5.9. 23:11 | Komunita

    Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

    Ladislav Hagara | Komentářů: 3
    5.9. 19:33 | IT novinky

    Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

    Ladislav Hagara | Komentářů: 12
    5.9. 15:55 | Zajímavý software

    Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 14
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (3%)
     (2%)
    Celkem 156 hlasů
     Komentářů: 11, poslední 4.9. 16:12
    Rozcestník

    Dotaz: uzivatele v LDAP a zmena hesla z Ubuntu

    4.10.2010 19:30 David
    uzivatele v LDAP a zmena hesla z Ubuntu
    Přečteno: 834×
    Ahoj, podle navodu jsem si nastavil databazi uzivatelu v LDAP (server) + Sambu jako domenovy radic. Kdyz se prihlasim ze stanice Ubuntu, overim se vuci LDAP serveru, je to OK. Kdyz chce ale uzivatel zmenit heslo (klikatkem), vytvori se mu nove, ktere se ulozi /etc/shadow a je brano jako vychozi. Ja ale potrebuju, aby se mi zmenilo to heslo v LDAP, jak na to?

    Jsem samouk, tak prosim o schovivavost.

    David

    Odpovědi

    4.10.2010 20:15 Opičák
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    záleží jak heslo mění, co je to za program, skript, webovou stránku, která heslo mění....jestli to spolupracuje s LDAP či ne. Mění-li to ve windows musí být samba nastavená tak, aby tyto hesla změnila v LDAP jakožto úložišti dat.
    4.10.2010 20:28 David
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Příloha:
    V ubuntu se meni heslo timto (viz. priloha).

    PS: Windows mi to meni jednorazove jak pro lin klienty, tak pro Sambu (win klienty).
    4.10.2010 20:53 David
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    a to by melo provadet prikaz passwd .. takze passwd mi nezmeni heslo v LDAP
    4.10.2010 22:02 PEE
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Ja menim obe hesla najednou pomoci prikazu smbldap-passwd na serveru, tak treba by tohle slo nejak nastavit na klientovi. Ale jak, to netusim. Snad to trosku pomuze.
    4.10.2010 22:03 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Ak je to "klikatko" naozaj len graficky frontend pre passwd, tak by som sa zameral na spravne integrovanie LDAPu s PAM modulmi (a hlavne /etc/pam.d/passwd). Toto by sa podla mojho nazoru malo automaticky zrealizovat (minimalne tu moznost ponuknut) tam, kde ste konfigurovali systemovu autentifikaciu voci LDAPu (ak ste ju naklikavali).
    4.10.2010 22:10 David
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Klienta jsem pripravil pro LDAP takto:
    sudo apt-get --yes install ldap-auth-client
    
    sudo auth-client-config -t nss -p lac_ldap
    
    sudo pam-auth-update ldap
    To je myslim vse.
    4.10.2010 22:29 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Nemam absolutne predstavu co tie prikazy robia. Skuste si pozret napr. toto.
    4.10.2010 23:41 David
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Mockrat diky za odkaz. Heslo se mi jiz meni na LDAP serveru:-) Ale hned jsem se podle navodu vrhnul na kesovani hesel (jsem pripojeny wifi mostem,tak kdyby vypadl, abych se dostal do sveho PC), ale bohuzel cc_dump mi vypise pam_cc_start failed: Error in service module. Nevite co s tim?
    4.10.2010 23:47 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Problem s konfiguraciou toho ccred modulu alebo chybajuci modul... treba pozret logy (/var/log/messages resp /var/log/auth.log resp /var/log/secure ?).
    5.10.2010 09:38 David
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    nemuze najit databazi cache ... nekde jsem nasel, ze ten program je nejaky obstarozni, ci co. Jak nejlepe nastavit cachovani hesel, ccred k tomu nutne nepotrebuju. Diky.
    5.10.2010 10:14 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Pozrite sa na NSCD alebo SSSD.
    5.10.2010 21:23 Standa No.
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Zdar. Nevite nekdo co je tohle za chybu?
    sudo cc_dump 
    pam_cc_start failed: Error in service module
    4.10.2010 21:54 Marek
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Pridam se taky s doplnujicimi otazkami, snad nekdo odpovi:

    a: co je tohle za typ hashe hesla, ktery mam v LDAPu pro Sambu: 806FBB0CDDB42CA2485973EA6A6B611D

    b: kde nastavim, aby hesla pro Linuxove klienty byly ukladana v MD5, nyni mam crypt.

    c: budou hesla v MD5 funkcni, popr. jaky typ doporucujete

    d: jak z klienta menit hesla na ldap serveru pomoci passwd

    e: je mozne mit nejak synchronni /etc/passwd /etc/shadow a /etc/group s LDAP zaznamy, kdyby server vypadl a uzivatel se presto mohl prihlasit do PC?

    f: jak nastavit, aby se synchronizovalo heslo samby pri zmene hesla z Linuxu

    Omlouvam se za strucnost, ale budu rad, kdyz mi alespon na nejake otazky odpovite. Mockrat diky.
    4.10.2010 22:23 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

    a: co je tohle za typ hashe hesla, ktery mam v LDAPu pro Sambu: 806FBB0CDDB42CA2485973EA6A6B611D
    NTLM resp. NTLMv2 hash, podla toho o ktory sambacky atribut konkretne ide.

    b: kde nastavim, aby hesla pro Linuxove klienty byly ukladana v MD5, nyni mam crypt.
    Podla toho, aku utilitu pouzivate na zmenu hesla. Pri passwd sa toto robi v konfiguracii pam_ldap. Pri smbldap-passwd zas cez konfigurak smbldap-tools nastrojov.

    c: budou hesla v MD5 funkcni, popr. jaky typ doporucujete
    Funkcne budu urcite, ale ked uz pouzivat jednosmernu sifru, tak SHA1 pripadne SSHA. MD5 uz nie je moc bezpecne.

    d: jak z klienta menit hesla na ldap serveru pomoci passwd
    Pomocou spravnej konfiguracie PAM modulov. passwd je utilita vyuzivajuca PAM.

    e: je mozne mit nejak synchronni /etc/passwd /etc/shadow a /etc/group s LDAP zaznamy, kdyby server vypadl a uzivatel se presto mohl prihlasit do PC?
    Da sa to naskryptovat a pravidelne spustat (napr cez cron). Pripadne pouzivat nejaky cacheovaci demon ako NSCD alebo SSSD, ktory aj v pripade vypadku LDAP servera nejake udaje podrzi. Osobne by som synchronizaciu systemovych suborov s LDAPom neriesil, ale skvor sa zameral na vysoku dostupnost LDAP servera.

    f: jak nastavit, aby se synchronizovalo heslo samby pri zmene hesla z Linuxu
    Bud pouzit na zmenu hesla napr. utilitu smbldap-passwd, ktora tie hesla dokaze menit sucasne, alebo pouzit rozsirenie pre LDAP server, ktore dokaze pri zmene hesla v jednom atribute zabezpecit zmenu ostatnych hesloidnych LDAP atributov (v pripade OpenLDAP servera sa toto "rozsirenie" vola smbk5pwd)
    5.10.2010 21:32 DD | skóre: 7 | blog: DD
    Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu
    Důležité je jaká o jakou verzi ubuntu jde. Do verze 9.10 vč. nefunguje grafické klikátko (Systém > Předvolby > O mně ...) pro změnu hesla v LDAP. Ve verzi 10.04 tohle již funguje. Před verzí 10.04 jsem měnil heslo přes eGroupware (změnilo v LDAP všechny hesla - tj. jak pro Linux tak Windows), stejně jako při změně hesla z windows stanice. Na linuxu pak zbývalo jen použít smbldap-passwd.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.