abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 20:33 | Komunita

    Na Kickstarteru byla spuštěna crowdfundingová kampaň na podporu telefonu Murena 2 s /e/OS. Telefon má 2 hardwarové přepínače. Prvním lze jednoduše vypnout kamery a mikrofony. Druhým se lze odpojit od sítí.

    Ladislav Hagara | Komentářů: 1
    včera 20:11 | Bezpečnostní upozornění

    Společnost Qualcomm publikovala říjnový bezpečnostní bulletin. V úvodu informuje, že bezpečnostní chyby CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 a CVE-2023-33063 jsou cíleně využívány útočníky. O CVE-2022-22071 se píše už v loňském květnovém bulletinu. Detaily o zbylých chybách jsou k dispozici OEM partnerům. Veřejně budou k dispozici až s vydáním prosincového bulletinu.

    Ladislav Hagara | Komentářů: 0
    včera 13:55 | Nová verze

    Byla vydána nová verze 5.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 12.5.6. Tor na verzi 0.4.8.6.

    Ladislav Hagara | Komentářů: 0
    včera 10:55 | Nová verze

    Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.

    Fluttershy, yay! | Komentářů: 0
    včera 09:00 | Pozvánky

    V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    2.10. 23:44 | Komunita

    Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

    Ladislav Hagara | Komentářů: 0
    2.10. 19:33 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    2.10. 17:00 | Zajímavý projekt

    Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

    Ladislav Hagara | Komentářů: 0
    2.10. 16:22 | Pozvánky

    Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."

    Ladislav Hagara | Komentářů: 1
    Raději
     (54%)
     (46%)
    Celkem 52 hlasů
     Komentářů: 3, poslední 2.10. 23:31
    Rozcestník

    Dotaz: jak zautomatizovat pripravu klienta pro LDAP

    1.5.2011 22:41 pepik
    jak zautomatizovat pripravu klienta pro LDAP
    Přečteno: 137×
    Ahojky, v siti mam stanice s Ubuntu a server Debian s LDAP. Kdyz nainstaluju novou stanici/klienta, pripravim si ho pro spolupraci s LDAP takto:
    # overovani uzivatelu a skupin vuci LDAP
    sudo apt-get --yes install ldap-auth-client nscd   #toto instaluje "auth-client-config ldap-auth-config libnss-ldap libpam-ldap"
    sudo auth-client-config -t nss -p lac_ldap #prida do /etc/nsswitch.conf ldap (files ldap)
    sudo pam-auth-update ldap
    /etc/init.d/nscd restart
    
    # nss-updatedb >> cache skupin a uzivatelu (groups & users)
    sudo apt-get install nss-updatedb libnss-db
    
    # aktualizace udaju z LDAPu
    sudo nss_updatedb ldap
      passwd... done.
      group... done.
    ls -l /var/lib/misc/*.db
      -rw-r--r-- 1 root root 8192 2008-08-26 18:20 /var/lib/misc/group.db
      -rw-r--r-- 1 root root 8192 2008-08-26 18:20 /var/lib/misc/passwd.db
    
    # automatizace aktualizace udaju z LDAPu
    echo '#!/bin/sh' | sudo tee /etc/cron.daily/upd-local-nss-db && echo `which nss_updatedb` ldap | sudo tee -a /etc/cron.daily/upd-local-nss-db && sudo chmod +x /etc/cron.daily/upd-local-nss-db
    
    # libnss-db >> umozni cteni cache uzivatelu a skupin
    sudo mcedit /etc/nsswitch.conf
     passwd:         files ldap [NOTFOUND=return] db
     group:          files ldap [NOTFOUND=return] db
    
    # cache hesel pokud neni LDAP k dispozici
    sudo apt-get install libpam-ccreds nscd
    
    echo "auth    sufficient      pam_unix.so
    auth    [authinfo_unavail=ignore success=1 default=die] pam_ldap.so use_first_pass
    auth    [default=done]  pam_ccreds.so action=validate use_first_pass
    auth    [default=done]  pam_ccreds.so action=store use_first_pass
    auth    [default=done]  pam_ccreds.so action=update use_first_pass" > /etc/pam.d/common-auth &&
    echo "account sufficient      pam_unix.so nullok_secure
    account sufficient      pam_ldap.so
    account required        pam_permit.so" > /etc/pam.d/common-account
    
    # kontrola nakesovanych hesel
    sudo cc_dump 
    
    # automaticke vytvoreni domovskeho adresare (kopiruje obsah /etc/skel)
    echo "session required        pam_ldap.so
    session required        pam_unix.so
    session required        pam_mkhomedir.so skel=/etc/skel/ umask=0077" > /etc/pam.d/common-session
    Prikazy ale postupne kopiruju a doplnuji pripadne dotazy od systemu. Lze toto nejak zautomatizovat, ze bych pouze spustil script a vse by se nastavilo/nainstalovalo najednou bez jakychkoliv dotazu? Jedna se o skolni ucebnu a ma nam prijit asi 10 novych PC, tak bych nerad neco protahoval pri instalaci. Diky zkusenejsim co mi poradi :-)

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.