Přihlášení | Registrace

napište » Zprávičky

dnes 04:00 | Zajímavý článek

Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

Ladislav Hagara | Komentářů: 1

NixOS 25.05 Warbler

dnes 00:22 | Nová verze

Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Heroic 2.17.0 Franky

včera 18:11 | Nová verze

Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Apache NetBeans 26

včera 18:00 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

IBM Model M je 40 let starý

včera 14:55 | IT novinky

Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

Fluttershy, yay! | Komentářů: 4

Pharo 13

včera 12:00 | Nová verze

Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

Pavel Křivánek | Komentářů: 1

Java má dnes 30. narozeniny

včera 04:00 | IT novinky

Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.

Ladislav Hagara | Komentářů: 7

1. července Mozilla vypne službu Fakespot

22.5. 21:55 | IT novinky

1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.

Ladislav Hagara | Komentářů: 1

8. července Mozilla vypne službu Pocket

22.5. 21:33 | IT novinky

8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.

Ladislav Hagara | Komentářů: 5

Turris OS má aktuálně problém s aktualizací související s ukončením podpory OCSP u Let's Encrypt

22.5. 13:22 | Upozornění

Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (58%)

python (27%)

perl (6%)

powershell (3%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (5%)

Celkem 93 hlasů

Komentářů: 6, poslední 22.5. 14:43

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Autentizace oproti Active Directory

Štítky: autentizace, heslo, Linux, Microsoft, Unix

Dotaz: Autentizace oproti Active Directory

13.2.2011 14:45 wib
Autentizace oproti Active Directory

Přečteno: 461×

Odpovědět | Admin

Ahoj, plánuju autentizovat linux stanice oproti AD. Podle manuálů to snad dám dohromady, nicméně než se do toho pustím rád bych si ujasnil několik věcí abych nedělal zbytečnou práci: pokud budu chtít zjistit atributy jako homedir či skupiny, musím použít sambu. Na mapování skupin slouží winbind ale proč když AD umožňuje skupinám přímo přidávat UNIX GID? Ještě by mě zajímalo jak je to s heslem: to je tam jen jednou jako nezašifrované unicodePwd (proč nezašifrované - z důvodu variability "komunikujících" algoritmů?)? Dá se změnit z linux stanice? Toto heslo může obsahovat jen ASCII znaky (podle http://technet.microsoft.com/en-us/magazine/ff848710.aspx a způsobu vytváření)?

Nástroje: Začni sledovat (0) ?

Odpovědi

13.2.2011 21:18 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory

Na mapování skupin slouží winbind ale proč když AD umožňuje skupinám přímo přidávat UNIX GID?

No tak pouzite nss_ldap a nerieste na mapovanie winbind. A preco? Spatna kompatibilita... neviem ci funkcnost ktoru spominate bola nativne k dispozicii od pociatkov AD.

14.2.2011 10:12 Ondar | skóre: 25 | blog: Linux_blog
Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory

Winbind lze pouzit i tak, ze si Unixove atributy uzivatelu/skupin nevymysli ale pouzije ty co jsou ulozeny v AD - tady bych odkazal na dokumentaci winbindu. Jediny problem je, ze spolehlive to funguje jen u samby verze 3.0.x verze 3.5 je spatna - viz: https://bugzilla.redhat.com/show_bug.cgi?id=652609

Jinak lze winbind pouzit i pro autentizaci uzivatelu - funguje to pak podobne jako Kerberos, ale vylepseny, pac to umi i odpojeny rezim.

14.2.2011 11:02 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Autentizace oproti Active Directory

Ještě by mě zajímalo jak je to s heslem: to je tam jen jednou jako nezašifrované unicodePwd (proč nezašifrované - z důvodu variability "komunikujících" algoritmů?)?

Protože jiná hashovací metoda. Na linuxu se používá MD5 (nebo nedejbože lehce posolený crypt) a na wydlích, jestli mi pamět slouží, SHA1. (Proto má samba taky vlastní soubor s hesly.) Jiná otázka ke proč se tedy nedrží kopie v MD5 místo kopie v cleartextu :-(