abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 22:33 | IT novinky

    Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Lorelai (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    dnes 11:00 | Nová verze

    Curl, řádkový nástroj a knihovna pro přenos dat po různých protokolech, slaví 25 let. Vydána byla nová verze 8.0.0. Mimo jiné řeší 6 zranitelností.

    Ladislav Hagara | Komentářů: 1
    dnes 10:00 | Komunita

    V sobotu 25. března proběhne Arduino Day 2023. Od 14:00 lze sledovat oficiální stream. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Zajímavý projekt

    Fabrice Bellard, tvůrce FFmpeg nebo QEMU, představil TextSynth Server. Jedná se o webový server nabízející REST API k velkým AI jazykovým modelům. CPU verze je k dispozici zdarma jako binárka pod licencí MIT. GPU verze je komerční. Vyzkoušet lze na stránkách TextSynth.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Komunita

    Na konferenci LibrePlanet 2023 byly vyhlášeny ceny Free Software Foundation. Oceněni byli Eli Zaretskii za dlouhodobé příspěvky (správce Emacsu), Tad „SkewedZeppelin“ za nové příspěvky (správce DivestOS, distribuce Androidu) a projekt GNU Jami za společenský přínos.

    Fluttershy, yay! | Komentářů: 0
    dnes 07:00 | Nová verze

    Projekt Libreboot (Wikipedie) vydal novou verzi 20230319 svého svobodného firmwaru nahrazujícího proprietární BIOSy. Přibyla například podpora Lenovo ThinkPadů W530 a T530. Libreboot je distribucí Corebootu bez proprietárních blobů.

    Ladislav Hagara | Komentářů: 0
    včera 17:55 | Komunita

    Na YouTube jsou k dispozici videozáznamy z 20. konference SCALE (Southern California Linux Expo). Závěrečnou přednášku měl dnes již osmdesátiletý Ken Thompson. Na otázku, jaký operační systém používá, odpověděl: "Většinu svého života jsem používal Apple, protože jsem se do této společnosti tak trochu narodil. Poslední dobou, myslím posledních pět let, jsem ale kvůli Applu více a více depresivní. To, co dělá s něčím, co by vám mělo umožnit

    … více »
    Ladislav Hagara | Komentářů: 3
    včera 16:44 | Nová verze

    Byla vydána verze 10.00 linuxové distribuce SystemRescue, původně SystemRescueCd, určené pro záchranu systémů a dat. Přehled novinek v changelogu. Linux byl povýšen na verzi 6.1.20.

    Ladislav Hagara | Komentářů: 0
    18.3. 11:33 | Nová verze

    Byla vydána verze 16.0.0 překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools, Libc++ a Polly.

    Ladislav Hagara | Komentářů: 0
    17.3. 09:00 | Komunita

    O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2023 organizovaná nadací Free Software Foundation (FSF).

    Ladislav Hagara | Komentářů: 0
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (4%)
     (11%)
    Celkem 266 hlasů
     Komentářů: 1, poslední 6.3. 07:51
    Rozcestník


    Dotaz: LDAP autentizace uživatelů přes compat mód

    22.8.2013 01:23 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    LDAP autentizace uživatelů přes compat mód
    Přečteno: 185×
    Na Scientific Linuxu se pokouším spustit autentizaci uživatelů proti LDAP s tím, že chci povolit přihlášení jen některých uživatelů, ne všech v LDAP. V LDAP jsou jen uživatelé (possixAccount), skupiny se použijí lokální na každém stroji. Pro jednoduchost a přehlednost bych rád použíl NISovskou notaci v /etc/passwd
    +user:::::/home/user:/bin/bash
    

    V gentoo to jde přes 'compat' mód v nsswitch.conf
    passwd: compat
    group: files
    
    Na Scientific Linuxu to ovšem nefunguje a podaří se mi přihlásit jen s výchozí konfigurací z authconfig
    passwd: files ldap
    group: files
    
    To ovšem povolí přihlášení každému z LDAP. Podle toho, co jsem se dočetl, bych k omezení přístupu měl použít pam_access a /etc/security/access.conf.

    Zkusil jsem jednoduchou konfiguraci - povolit přihlášení jednoho uživatele a zakázat všechny ostatní ze skupiny users
    + : user : ALL
    - : @users : ALL
    
    To ale stejně povolí přihlášení komukoliv z LDAP. Zkoušel jsem pam-nss-ldapd i sssd a výsledek je stejný.

    Jde použít compat mód nebo už ho PAM nepodporuje? Pokud je tomu tak, jak zajistit tu samou funkcionalitu přes pam_access?
    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.