Přihlášení | Registrace

napište » Zprávičky

D7VK 1.0

dnes 04:55 | Zajímavý software

Projekt D7VK dospěl do verze 1.0. Jedná se o fork DXVK implementující překlad volání Direct3D 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Kali Linux 2025.4

včera 16:00 | Nová verze

Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 2

NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností

včera 12:44 | IT novinky

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

Ladislav Hagara | Komentářů: 10

KDE Gear 25.12

včera 04:33 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Pop!_OS 24.04 LTS

včera 03:55 | Nová verze

Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 0

Rust 1.92.0

včera 03:11 | Nová verze

Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

2024 Free Software Awards

včera 01:33 | Komunita

Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

|🇵🇸 | Komentářů: 3

Eclipse IDE 2025-12 aneb Eclipse 4.38

11.12. 18:55 | Nová verze

Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0

GPXSee 15.6

11.12. 17:44 | Nová verze

U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

Martin Tůma | Komentářů: 15

Monado 25.1.0

11.12. 09:22 | Nová verze

Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (17%)

Gitea (23%)

Mercurial (15%)

jen git (24%)

jen svn (15%)

Jiné (uvedu v diskusi) (17%)

Celkem 460 hlasů

Komentářů: 19, poslední 11.12. 20:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / uzivatele v LDAP a zmena hesla z Ubuntu

Štítky: distribuce, hesla, heslo, Internet, LDAP, Ubuntu

Dotaz: uzivatele v LDAP a zmena hesla z Ubuntu

4.10.2010 19:30 David
uzivatele v LDAP a zmena hesla z Ubuntu

Přečteno: 844×

Odpovědět | Admin

Ahoj, podle navodu jsem si nastavil databazi uzivatelu v LDAP (server) + Sambu jako domenovy radic. Kdyz se prihlasim ze stanice Ubuntu, overim se vuci LDAP serveru, je to OK. Kdyz chce ale uzivatel zmenit heslo (klikatkem), vytvori se mu nove, ktere se ulozi /etc/shadow a je brano jako vychozi. Ja ale potrebuju, aby se mi zmenilo to heslo v LDAP, jak na to?

Jsem samouk, tak prosim o schovivavost.

David

Nástroje: Začni sledovat (0) ?

Odpovědi

4.10.2010 20:15 Opičák
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

záleží jak heslo mění, co je to za program, skript, webovou stránku, která heslo mění....jestli to spolupracuje s LDAP či ne. Mění-li to ve windows musí být samba nastavená tak, aby tyto hesla změnila v LDAP jakožto úložišti dat.

4.10.2010 20:28 David
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Příloha:

heslo.png (54041 bytů)

V ubuntu se meni heslo timto (viz. priloha).

PS: Windows mi to meni jednorazove jak pro lin klienty, tak pro Sambu (win klienty).

4.10.2010 20:53 David
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

a to by melo provadet prikaz passwd .. takze passwd mi nezmeni heslo v LDAP

4.10.2010 22:02 PEE
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Ja menim obe hesla najednou pomoci prikazu smbldap-passwd na serveru, tak treba by tohle slo nejak nastavit na klientovi. Ale jak, to netusim. Snad to trosku pomuze.

4.10.2010 22:03 timeos | skóre: 32
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Ak je to "klikatko" naozaj len graficky frontend pre passwd, tak by som sa zameral na spravne integrovanie LDAPu s PAM modulmi (a hlavne /etc/pam.d/passwd). Toto by sa podla mojho nazoru malo automaticky zrealizovat (minimalne tu moznost ponuknut) tam, kde ste konfigurovali systemovu autentifikaciu voci LDAPu (ak ste ju naklikavali).

4.10.2010 22:10 David
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Klienta jsem pripravil pro LDAP takto:

sudo apt-get --yes install ldap-auth-client

sudo auth-client-config -t nss -p lac_ldap

sudo pam-auth-update ldap

To je myslim vse.

4.10.2010 22:29 timeos | skóre: 32
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Nemam absolutne predstavu co tie prikazy robia. Skuste si pozret napr. toto.

4.10.2010 23:41 David
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Mockrat diky za odkaz. Heslo se mi jiz meni na LDAP serveru :-)

Ale hned jsem se podle navodu vrhnul na kesovani hesel (jsem pripojeny wifi mostem,tak kdyby vypadl, abych se dostal do sveho PC), ale bohuzel cc_dump mi vypise pam_cc_start failed: Error in service module. Nevite co s tim?

4.10.2010 23:47 timeos | skóre: 32
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Problem s konfiguraciou toho ccred modulu alebo chybajuci modul... treba pozret logy (/var/log/messages resp /var/log/auth.log resp /var/log/secure ?).

5.10.2010 09:38 David
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

nemuze najit databazi cache ... nekde jsem nasel, ze ten program je nejaky obstarozni, ci co. Jak nejlepe nastavit cachovani hesel, ccred k tomu nutne nepotrebuju. Diky.

5.10.2010 10:14 timeos | skóre: 32
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Pozrite sa na NSCD alebo SSSD.

5.10.2010 21:23 Standa No.
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Zdar. Nevite nekdo co je tohle za chybu?

sudo cc_dump 
pam_cc_start failed: Error in service module

4.10.2010 21:54 Marek
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Pridam se taky s doplnujicimi otazkami, snad nekdo odpovi:

a: co je tohle za typ hashe hesla, ktery mam v LDAPu pro Sambu: 806FBB0CDDB42CA2485973EA6A6B611D

b: kde nastavim, aby hesla pro Linuxove klienty byly ukladana v MD5, nyni mam crypt.

c: budou hesla v MD5 funkcni, popr. jaky typ doporucujete

d: jak z klienta menit hesla na ldap serveru pomoci passwd

e: je mozne mit nejak synchronni /etc/passwd /etc/shadow a /etc/group s LDAP zaznamy, kdyby server vypadl a uzivatel se presto mohl prihlasit do PC?

f: jak nastavit, aby se synchronizovalo heslo samby pri zmene hesla z Linuxu

Omlouvam se za strucnost, ale budu rad, kdyz mi alespon na nejake otazky odpovite. Mockrat diky.

4.10.2010 22:23 timeos | skóre: 32
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

a: co je tohle za typ hashe hesla, ktery mam v LDAPu pro Sambu: 806FBB0CDDB42CA2485973EA6A6B611D

NTLM resp. NTLMv2 hash, podla toho o ktory sambacky atribut konkretne ide.

b: kde nastavim, aby hesla pro Linuxove klienty byly ukladana v MD5, nyni mam crypt.

Podla toho, aku utilitu pouzivate na zmenu hesla. Pri passwd sa toto robi v konfiguracii pam_ldap. Pri smbldap-passwd zas cez konfigurak smbldap-tools nastrojov.

c: budou hesla v MD5 funkcni, popr. jaky typ doporucujete

Funkcne budu urcite, ale ked uz pouzivat jednosmernu sifru, tak SHA1 pripadne SSHA. MD5 uz nie je moc bezpecne.

d: jak z klienta menit hesla na ldap serveru pomoci passwd

Pomocou spravnej konfiguracie PAM modulov. passwd je utilita vyuzivajuca PAM.

e: je mozne mit nejak synchronni /etc/passwd /etc/shadow a /etc/group s LDAP zaznamy, kdyby server vypadl a uzivatel se presto mohl prihlasit do PC?

Da sa to naskryptovat a pravidelne spustat (napr cez cron). Pripadne pouzivat nejaky cacheovaci demon ako NSCD alebo SSSD, ktory aj v pripade vypadku LDAP servera nejake udaje podrzi. Osobne by som synchronizaciu systemovych suborov s LDAPom neriesil, ale skvor sa zameral na vysoku dostupnost LDAP servera.

f: jak nastavit, aby se synchronizovalo heslo samby pri zmene hesla z Linuxu

Bud pouzit na zmenu hesla napr. utilitu smbldap-passwd, ktora tie hesla dokaze menit sucasne, alebo pouzit rozsirenie pre LDAP server, ktore dokaze pri zmene hesla v jednom atribute zabezpecit zmenu ostatnych hesloidnych LDAP atributov (v pripade OpenLDAP servera sa toto "rozsirenie" vola smbk5pwd)

5.10.2010 21:32 DD | skóre: 7 | blog: DD
Rozbalit Rozbalit vše Re: uzivatele v LDAP a zmena hesla z Ubuntu

Důležité je jaká o jakou verzi ubuntu jde. Do verze 9.10 vč. nefunguje grafické klikátko (Systém > Předvolby > O mně ...) pro změnu hesla v LDAP. Ve verzi 10.04 tohle již funguje. Před verzí 10.04 jsem měnil heslo přes eGroupware (změnilo v LDAP všechny hesla - tj. jak pro Linux tak Windows), stejně jako při změně hesla z windows stanice. Na linuxu pak zbývalo jen použít smbldap-passwd.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje