abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 00:55 | Nová verze

    Byla vydána nová verze 7.0 open source komunikační platformy Mattermost (Wikipedie). Podrobnosti v dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 5
    včera 00:33 | IT novinky

    Adventura VirtuaVerse je na portále GOG.com zdarma, akce trvá do 27. června.

    Fluttershy, yay! | Komentářů: 0
    24.6. 14:22 | IT novinky

    Amazon představil našeptávač kódu Amazon CodeWhisperer. Jedná se o alternativu k GitHub Copilot.

    Ladislav Hagara | Komentářů: 1
    23.6. 09:00 | Nová verze

    Byla vydána verze 12.0.0 nástroje pro vytváření a úpravu snímků obrazovky Flameshot (GitHub) postaveného nad frameworkem Qt. Přehled novinek i s náhledy v poznámkách k vydání Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 11
    23.6. 08:00 | IT novinky

    Vyhledávač Brave Search slaví první rok své existence a představuje Goggles. Za rok bylo zodpovězeno 2,5 miliardy dotazů. Nové Goggles umožňují vytvářet a sdílet vlastní sady pravidel a filtrů pro výsledky vyhledávání.

    Ladislav Hagara | Komentářů: 13
    23.6. 07:00 | IT novinky

    Twitter testuje Poznámky (Notes). Tweet může mít 280 znaků, původně jenom 140. Poznámka může mít až 2 500 slov.

    Ladislav Hagara | Komentářů: 0
    22.6. 14:44 | Nová verze

    Byl vydán Zoom Client pro Linux 5.11.0 (3540). Mimo jiné řeší sdílení obrazovky na Waylandu. Nejnovější Zoom Client by se měl brzy objevit také na Flathubu (GitHub).

    Ladislav Hagara | Komentářů: 16
    22.6. 09:00 | IT novinky

    Příspěvek na blogu GitHubu informuje, že před rokem představený GitHub Copilot je již přístupný všem. Za 10 dolarů měsíčně nebo 100 dolarů ročně. Pro ověřené studenty a správce populárních open source projektů zdarma.

    Ladislav Hagara | Komentářů: 9
    22.6. 08:00 | IT novinky

    Společnost Espressif Systems oficiálně představila ESP32-C5. Nový člen rodiny SoC ESP32 má 32bitové RISC-V jádro a podporuje dual-band Wi-Fi 6 a Bluetooth 5 (LE).

    Ladislav Hagara | Komentářů: 0
    21.6. 23:22 | Nová verze

    Google Chrome 103 byl prohlášen za stabilní. Nejnovější stabilní verze 103.0.5060.53 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 14 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

    Ladislav Hagara | Komentářů: 0
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (61%)
     (18%)
     (20%)
    Celkem 601 hlasů
     Komentářů: 30, poslední včera 22:40
    Rozcestník


    Dotaz: PAM + winbind

    10.3.2005 09:45 Jaroslav Kucera | skóre: 10 | Brno
    PAM + winbind
    Přečteno: 385×
    Zdravim,

    Stroj: Server RH AS3 se spravou uzivatelu pomoci NISu. pam-0.75-62 samba-3.0.9-1.3E.2

    Potrebuji aby se uzivatele, kteri maji ucty v domene v MS AD(z teto konfigurace nejsem nadseny, ale neovlivnim ji) byli schopni prihlasit na muj server s pouzitim jejich domenoveho uctu

    Podarilo se mi rozjet autentizaci a autorizaci pomoci winbind demona a PAMu. Ale prihlasit se mouhou pouze uzivatele s lokalnim uctem nebo uctem v NISu. Nikoli uzivatele ciste z windowsi domeny.

    Mate nekdo nejaky napad, kde je zakopany pes? Predem diky

    Chybova hlaska ve /var/log/messages je:
    Mar 10 09:14:27 linux sshd(pam_unix)[6570]: check pass; user unknown
    Mar 10 09:14:27 linux sshd(pam_unix)[6570]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=ip.ip.ip.ip
    Mar 10 09:14:27 atpcevfc pam_winbind[6570]: request failed: No such user, PAM error was 10, NT error was NT_STATUS_NO_SUCH_USER
    
    Relevantni casti nastevani jsou: /etc/samba/smb.conf
    winbind cache time = 10
    # separate domain and username with '+', like DOMAIN+username
    winbind separator = +
    # use uids from 10000 to 20000 for domain users
    idmap uid = 8000-9000
    # use gids from 10000 to 20000 for domain groups
    idmap gid = 8000-9000
    # allow enumeration of winbind users and groups
    winbind enum users = yes
    winbind enum groups = yes
    winbind use default domain = yes
    
    /etc/pam.d/system-auth
    #%PAM-1.0
    # This file is auto-generated.
    # User changes will be destroyed the next time authconfig is run.
    auth        required      /lib/security/$ISA/pam_env.so
    auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
    auth        sufficient    /lib/security/pam_winbind.so
    auth        required      /lib/security/$ISA/pam_deny.so
    
    #account     required      /lib/security/$ISA/pam_unix.so
    account     sufficient      /lib/security/$ISA/pam_unix.so
    account     sufficient      /lib/security/pam_winbind.so
    
    password    required      /lib/security/$ISA/pam_cracklib.so retry=3 type=
    password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow nis
    password    required      /lib/security/$ISA/pam_deny.so
    
    session     required      /lib/security/$ISA/pam_limits.so
    session     required      /lib/security/$ISA/pam_unix.so
    
    /etc/nsswitch.conf
    passwd:     files nis winbind
    shadow:     files nis
    group:      files nis winbind
    

    Na otázku zatím nikdo bohužel neodpověděl.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.