abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:44 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 0
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 0
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 1
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 4
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 20
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:22 | Nová verze

    bat, tj. vylepšený cat se zvýrazňováním syntaxe a integrací s gitem, byl vydán ve verzi 0.26.0.

    Ladislav Hagara | Komentářů: 1
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (47%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 251 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: LDAP autentizace uživatelů přes compat mód

    22.8.2013 01:23 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
    LDAP autentizace uživatelů přes compat mód
    Přečteno: 238×
    Na Scientific Linuxu se pokouším spustit autentizaci uživatelů proti LDAP s tím, že chci povolit přihlášení jen některých uživatelů, ne všech v LDAP. V LDAP jsou jen uživatelé (possixAccount), skupiny se použijí lokální na každém stroji. Pro jednoduchost a přehlednost bych rád použíl NISovskou notaci v /etc/passwd
    +user:::::/home/user:/bin/bash
    

    V gentoo to jde přes 'compat' mód v nsswitch.conf
    passwd: compat
    group: files
    
    Na Scientific Linuxu to ovšem nefunguje a podaří se mi přihlásit jen s výchozí konfigurací z authconfig
    passwd: files ldap
    group: files
    
    To ovšem povolí přihlášení každému z LDAP. Podle toho, co jsem se dočetl, bych k omezení přístupu měl použít pam_access a /etc/security/access.conf.

    Zkusil jsem jednoduchou konfiguraci - povolit přihlášení jednoho uživatele a zakázat všechny ostatní ze skupiny users
    + : user : ALL
    - : @users : ALL
    
    To ale stejně povolí přihlášení komukoliv z LDAP. Zkoušel jsem pam-nss-ldapd i sssd a výsledek je stejný.

    Jde použít compat mód nebo už ho PAM nepodporuje? Pokud je tomu tak, jak zajistit tu samou funkcionalitu přes pam_access?
    Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.