Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
passwd
.. takze passwd
mi nezmeni heslo v LDAP
smbldap-passwd
na serveru, tak treba by tohle slo nejak nastavit na klientovi. Ale jak, to netusim. Snad to trosku pomuze.
passwd
, tak by som sa zameral na spravne integrovanie LDAPu s PAM modulmi (a hlavne /etc/pam.d/passwd
). Toto by sa podla mojho nazoru malo automaticky zrealizovat (minimalne tu moznost ponuknut) tam, kde ste konfigurovali systemovu autentifikaciu voci LDAPu (ak ste ju naklikavali).
sudo apt-get --yes install ldap-auth-client sudo auth-client-config -t nss -p lac_ldap sudo pam-auth-update ldapTo je myslim vse.
cc_dump
mi vypise pam_cc_start failed: Error in service module
. Nevite co s tim?
/var/log/messages
resp /var/log/auth.log
resp /var/log/secure
?).
sudo cc_dump pam_cc_start failed: Error in service module
806FBB0CDDB42CA2485973EA6A6B611D
b: kde nastavim, aby hesla pro Linuxove klienty byly ukladana v MD5, nyni mam crypt.
c: budou hesla v MD5 funkcni, popr. jaky typ doporucujete
d: jak z klienta menit hesla na ldap serveru pomoci passwd
e: je mozne mit nejak synchronni /etc/passwd
/etc/shadow
a /etc/group
s LDAP zaznamy, kdyby server vypadl a uzivatel se presto mohl prihlasit do PC?
f: jak nastavit, aby se synchronizovalo heslo samby pri zmene hesla z Linuxu
Omlouvam se za strucnost, ale budu rad, kdyz mi alespon na nejake otazky odpovite. Mockrat diky.
a: co je tohle za typ hashe hesla, ktery mam v LDAPu pro Sambu: 806FBB0CDDB42CA2485973EA6A6B611D
NTLM resp. NTLMv2 hash, podla toho o ktory sambacky atribut konkretne ide.
b: kde nastavim, aby hesla pro Linuxove klienty byly ukladana v MD5, nyni mam crypt.Podla toho, aku utilitu pouzivate na zmenu hesla. Pri
passwd
sa toto robi v konfiguracii pam_ldap
. Pri smbldap-passwd
zas cez konfigurak smbldap-tools
nastrojov.
c: budou hesla v MD5 funkcni, popr. jaky typ doporucujeteFunkcne budu urcite, ale ked uz pouzivat jednosmernu sifru, tak SHA1 pripadne SSHA. MD5 uz nie je moc bezpecne.
d: jak z klienta menit hesla na ldap serveru pomoci passwd
Pomocou spravnej konfiguracie PAM modulov. passwd
je utilita vyuzivajuca PAM.
e: je mozne mit nejak synchronniDa sa to naskryptovat a pravidelne spustat (napr cez/etc/passwd
/etc/shadow
a/etc/group
s LDAP zaznamy, kdyby server vypadl a uzivatel se presto mohl prihlasit do PC?
cron
). Pripadne pouzivat nejaky cacheovaci demon ako NSCD
alebo SSSD
, ktory aj v pripade vypadku LDAP servera nejake udaje podrzi. Osobne by som synchronizaciu systemovych suborov s LDAPom neriesil, ale skvor sa zameral na vysoku dostupnost LDAP servera.
f: jak nastavit, aby se synchronizovalo heslo samby pri zmene hesla z LinuxuBud pouzit na zmenu hesla napr. utilitu
smbldap-passwd
, ktora tie hesla dokaze menit sucasne, alebo pouzit rozsirenie pre LDAP server, ktore dokaze pri zmene hesla v jednom atribute zabezpecit zmenu ostatnych hesloidnych LDAP atributov (v pripade OpenLDAP servera sa toto "rozsirenie" vola smbk5pwd
)
Tiskni
Sdílej: