abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:22 | Nová verze

OctoPi, linuxová distribuce pro Raspberry Pi s předinstalovaným webovým rozhraním pro ovládání 3D tiskáren OctoPrint, byla vydána ve verzi 0.18.0. Přehled novinek v oznámení na blogu a na GitHubu.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Komunita

Mozilla.cz informuje, že Mozilla ukončuje program ověřených doplňků. Na server s doplňky addons.mozilla.org může svůj doplněk pro Firefox nahrát jakýkoliv vývojář, stačí k tomu účet Firefoxu. Po automatické kontrole (a případně na jejím základě následující ruční kontrole) je doplněk zveřejněn uživatelům. Nejpoužívanější doplňky, které splňují určité standardy, Mozilla na serveru označuje jako doporučené, a na to chtěla navázat

… více »
Ladislav Hagara | Komentářů: 6
včera 09:00 | Komunita

Vývojáři Asahi Linuxu se na Twitteru pochlubili prvním trojúhelníkem zobrazeným pomocí open source ovladače pro Apple M1 GPU. Pracuje na něm Alyssa Rosenzweig z Collabory. Více na jejím blogu (1. část a 2. část). Zdrojové kódy jsou k dispozice na GitHubu.

Ladislav Hagara | Komentářů: 43
včera 08:00 | Komunita

V sobotu proběhla konference Online GodotCon 2021 vývojářů a uživatelů multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Zatím nesestříhaný videozáznam příspěvků je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
24.1. 10:00 | Zajímavý software

Deskreen byl vydán ve verzi 1.0.0. Jedná se o aplikaci umožňující používat libovolné zařízení s webovým prohlížečem jako druhou obrazovku, viz videoukázka. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPLv3.

Ladislav Hagara | Komentářů: 14
24.1. 09:00 | Zajímavý software

Byla vydána nová verze 0.11.0 raw photo editoru Filmulator. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3. Ke stažení je také spustitelný balíček ve formátu AppImage.

Ladislav Hagara | Komentářů: 1
23.1. 09:00 | Nová verze

Byla vydána nová verze 13.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.1. 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 39
22.1. 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 24
22.1. 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 15
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (3%)
 (1%)
 (21%)
 (0%)
 (2%)
 (44%)
Celkem 203 hlasů
 Komentářů: 4, poslední včera 03:13
Rozcestník

Dotaz: problémy s autentizací přes LDAP

7.3.2005 22:41 Milan Beneš
problémy s autentizací přes LDAP
Přečteno: 506×
Zdravím, mám tady problém, ze kterého už pomalu lezu po stropě. Rozchodil jsem autentizaci přes LDAP pomocí Gentoo LDAP howto, dá se říct, že to chodí, ale hází to do logu dost podivné věci.

toto je /etc/pam.d/system-auth:

auth            required        /lib/security/pam_env.so
auth            sufficient      /lib/security/pam_unix.so likeauth nullok shadow
auth            sufficient      /lib/security/pam_ldap.so use_first_pass
auth            required        /lib/security/pam_deny.so

account         sufficient      /lib/security/pam_unix.so
account         sufficient      /lib/security/pam_ldap.so
account         required        /lib/security/pam_deny.so

password        required        /lib/security/pam_cracklib.so retry=3
password        sufficient      /lib/security/pam_unix.so nullok use_authtok shadow md5
password        sufficient      /lib/security/pam_ldap.so use_authtok
password        required        /lib/security/pam_deny.so

session         required        /lib/security/pam_limits.so
session         required        /lib/security/pam_unix.so
session         required        /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0
session         optional        /lib/security/pam_ldap.so
a toto se zjevuje v logu:
Security Violations
=-=-=-=-=-=-=-=-=-=
Mar  7 21:38:24 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 21:56:25 [imap(pam_unix)] authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Mar  7 22:04:14 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 21:56:25 [imap(pam_unix)] authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Mar  7 22:04:14 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 

Unusual System Events
=-=-=-=-=-=-=-=-=-=-=
                - Last output repeated 2 times -
Mar  7 21:37:59 [sshd] Received signal 15; terminating.
Mar  7 21:38:00 [sshd] Server listening on 0.0.0.0 port 22.
Mar  7 21:38:24 [sshd(pam_unix)] check pass; user unknown
Mar  7 21:38:24 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 21:38:24 [sshd] Accepted keyboard-interactive/pam for saruman from 192.168.0.2 port 1322 ssh2
Mar  7 21:38:24 [sshd(pam_unix)] session opened for user saruman by (uid=0)
Mar  7 21:38:24 [sshd] nss_ldap: reconnecting to LDAP server...
Mar  7 21:38:24 [sshd] nss_ldap: reconnected to LDAP server after 1 attempt(s)
Mar  7 21:38:42 [sshd(pam_unix)] session closed for user saruman
Mar  7 21:41:50 [imapd-ssl] LOGOUT, user=saruman, ip=[192.168.0.2], headers=2398, body=28291, time=3556, starttls=1
Mar  7 21:46:53 [su(pam_unix)] session closed for user root
Mar  7 21:46:54 [sshd(pam_unix)] session closed for user saruman
Mar  7 21:56:25 [authdaemond] nss_ldap: reconnecting to LDAP server...
Mar  7 21:56:25 [authdaemond] nss_ldap: reconnected to LDAP server after 1 attempt(s)
Mar  7 21:56:25 [imap(pam_unix)] check pass; user unknown
Mar  7 21:56:25 [imap(pam_unix)] authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Mar  7 21:56:26 [imapd-ssl] LOGIN, user=saruman, ip=[192.168.0.2], protocol=IMAP
Mar  7 22:04:14 [sshd(pam_unix)] check pass; user unknown
Mar  7 22:04:14 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 22:04:14 [sshd] Accepted keyboard-interactive/pam for saruman from 192.168.0.2 port 1442 ssh2
Mar  7 22:04:14 [sshd(pam_unix)] session opened for user saruman by (uid=0)
Mar  7 22:04:14 [sshd] nss_ldap: reconnecting to LDAP server...
Mar  7 22:04:14 [sshd] nss_ldap: reconnected to LDAP server after 1 attempt(s)
                - Last output repeated twice -
Mar  7 21:56:25 [imap(pam_unix)] authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Mar  7 22:04:14 [sshd(pam_unix)] authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=orthank.middleearth 
Mar  7 21:41:50 [imapd-ssl] LOGOUT, user=saruman, ip=[192.168.0.2], headers=2398, body=28291, time=3556, starttls=1
Mar  7 21:56:25 [imapd-ssl] Connection, ip=[192.168.0.2]
Mar  7 21:56:26 [imapd-ssl] LOGIN, user=saruman, ip=[192.168.0.2], protocol=IMAP
Na netu se to dost probírá, ale zatím jsem nenarazil na uspokojivé řešení.

Odpovědi

8.3.2005 10:36 Roman DAVID | skóre: 25 | Brno
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
Mam podobny problem, nainstaloval jsem 2 stroje, jeden to nedelal a druhy to dela. Nedari se mi prijit na to, proc to dela, takze jsem to ulozil k ledu.
8.3.2005 19:53 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No super, konečně někdo, komu to alespoň na jedné mašině chodí.

Mohl bych poprosit o /etc/ldap.conf, /etc/openldap/ldap.conf, /etc/nsswitch a /etc/pam.d/*

z toho funkčního počítače?

Budu velmi zauzlován.

saruman(na)milan-benes.no-ip.info
9.3.2005 11:31 Roman DAVID | skóre: 25 | Brno
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
Problem je ten, ze ten "funkcni" uz nemam dostupny.
Ale porovnaval jsem je mezi sebou (konfigurace) a byly naprosto shodne.
Prave proto jsem pak nekolik dni patral, proc to dela a na nic jsem neprisel.
Pouzivam LDAP pro POP3 a SMTP.
Nakonec jsem uplne ocesal pam konfiguraci pro tyto sluzby a dela to porad :-(

Btw. neporadite, jak nastavit quotu pro usery v ldapu ?
Mam pro ldap prirazene uid 550-50000 (momentalne obsazeno asi 550-2500).
Vygenerovat quotu pro vsech 49450 uid predem mi pripada zbytecne, ale lepsi napad nemam.
9.3.2005 17:58 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No, s quotama bohužel netuším, tak daleko jsem se ještě nedostal. :-)

Nicméně se mi podařilo vyřešit ten problém s logováním, ještě ten konfigurák musím trochu upravit, aby vypadal trochu reprezentativně a potom ho sem pošlu.
9.3.2005 19:54 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
nový /etc/pam.d/system-auth:
auth            required        /lib/security/pam_env.so
auth            sufficient      /lib/security/pam_ldap.so
auth            sufficient      /lib/security/pam_unix.so likeauth nullok shadow use_first_pass
auth            required        /lib/security/pam_deny.so

account         sufficient      /lib/security/pam_ldap.so
account         sufficient      /lib/security/pam_unix.so
account         required        /lib/security/pam_deny.so

password        required        /lib/security/pam_cracklib.so retry=3
password        sufficient      /lib/security/pam_ldap.so use_authtok
password        sufficient      /lib/security/pam_unix.so nullok use_authtok shadow md5
password        required        /lib/security/pam_deny.so

session         required        /lib/security/pam_limits.so
session         required        /lib/security/pam_ldap.so
session         required        /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0
session         optional        /lib/security/pam_unix.so
10.3.2005 10:21 Roman DAVID | skóre: 25 | Brno
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No a v ktere polozce byla ta chyba ?
11.3.2005 00:20 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No, ony se ty soubory celkem liší...
8.3.2005 14:12 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
Zdravim

Ja teda nepouzivam LDAP ale NIS ale to je stejne sumak...

Vadi mi tam "rhost=orthank.middleearth". Takhle se skutecne jmenuje nejakej tvuj komp? Neni to nejakej default?

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
8.3.2005 19:50 Milan Beneš
Rozbalit Rozbalit vše Re: problémy s autentizací přes LDAP
No jasně že se jmenuje. Jeden workstation je orthank, další je hobbiton, notebook je barad-dur a server je osgiliath. Ale to jenom na okraj.

Řekl bych, že mezi LDAPem a NISem je docela rozdíl, já chci mít ještě na LDAPu mailové accounty (hotovo) a Sambí backend (porod).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.