abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | Zajímavý software

    TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    včera 17:11 | Pozvánky

    Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.

    Ladislav Hagara | Komentářů: 4
    včera 14:11 | Komunita

    Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.

    Ladislav Hagara | Komentářů: 0
    27.5. 21:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.5.1 Havier. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    27.5. 19:44 | IT novinky

    Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.

    Ladislav Hagara | Komentářů: 1
    27.5. 15:44 | IT novinky

    Finálový zápas mistrovství světa v ledním hokeji přinesl nový rekord NIX.CZ (𝕏): "Dosavadní absolutní maximum našeho propojovacího uzlu bylo překonáno v čase 21:10, kdy jsme při přenosu dat dosáhli 3,14 Tbps. Je třeba také doplnit, že po deváté hodině večerní byly na maximu i ostatní datové přenosy nesouvisející s hokejovým šampionátem".

    Ladislav Hagara | Komentářů: 3
    27.5. 15:11 | Pozvánky

    Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 12. a 13. října na FIT ČVUT v pražských Dejvicích. CfP poběží do konce prázdnin, pak proběhne veřejné hlasování a výběr přednášek.

    Petr Krčmář | Komentářů: 0
    25.5. 19:00 | Zajímavý projekt

    Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.

    Ladislav Hagara | Komentářů: 13
    24.5. 22:22 | Upozornění Ladislav Hagara | Komentářů: 21
    24.5. 17:44 | Nová verze

    Firma Murena představila /e/OS verze 2.0. Jde o  alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).

    Fluttershy, yay! | Komentářů: 0
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (89%)
     (3%)
     (4%)
     (4%)
    Celkem 946 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: PAM + winbind

    10.3.2005 09:45 Jaroslav Kucera | skóre: 10 | Brno
    PAM + winbind
    Přečteno: 397×
    Zdravim,

    Stroj: Server RH AS3 se spravou uzivatelu pomoci NISu. pam-0.75-62 samba-3.0.9-1.3E.2

    Potrebuji aby se uzivatele, kteri maji ucty v domene v MS AD(z teto konfigurace nejsem nadseny, ale neovlivnim ji) byli schopni prihlasit na muj server s pouzitim jejich domenoveho uctu

    Podarilo se mi rozjet autentizaci a autorizaci pomoci winbind demona a PAMu. Ale prihlasit se mouhou pouze uzivatele s lokalnim uctem nebo uctem v NISu. Nikoli uzivatele ciste z windowsi domeny.

    Mate nekdo nejaky napad, kde je zakopany pes? Predem diky

    Chybova hlaska ve /var/log/messages je:
    Mar 10 09:14:27 linux sshd(pam_unix)[6570]: check pass; user unknown
    Mar 10 09:14:27 linux sshd(pam_unix)[6570]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=ip.ip.ip.ip
    Mar 10 09:14:27 atpcevfc pam_winbind[6570]: request failed: No such user, PAM error was 10, NT error was NT_STATUS_NO_SUCH_USER
    
    Relevantni casti nastevani jsou: /etc/samba/smb.conf
    winbind cache time = 10
    # separate domain and username with '+', like DOMAIN+username
    winbind separator = +
    # use uids from 10000 to 20000 for domain users
    idmap uid = 8000-9000
    # use gids from 10000 to 20000 for domain groups
    idmap gid = 8000-9000
    # allow enumeration of winbind users and groups
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    
    /etc/pam.d/system-auth
    #%PAM-1.0
    # This file is auto-generated.
    # User changes will be destroyed the next time authconfig is run.
    auth        required      /lib/security/$ISA/pam_env.so
    auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
    auth        sufficient    /lib/security/pam_winbind.so
    auth        required      /lib/security/$ISA/pam_deny.so
    
    #account     required      /lib/security/$ISA/pam_unix.so
    account     sufficient      /lib/security/$ISA/pam_unix.so
    account     sufficient      /lib/security/pam_winbind.so
    
    password    required      /lib/security/$ISA/pam_cracklib.so retry=3 type=
    password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow nis
    password    required      /lib/security/$ISA/pam_deny.so
    
    session     required      /lib/security/$ISA/pam_limits.so
    session     required      /lib/security/$ISA/pam_unix.so
    
    /etc/nsswitch.conf
    passwd:     files nis winbind
    shadow:     files nis
    group:      files nis winbind
    

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.