V Las Vegas dnes končí pětidenní konference AWS re:Invent 2025. Společnost Amazon Web Services (AWS) na ní představila celou řadu novinek. Vypíchnout lze 192jádrový CPU Graviton5 nebo AI chip Trainium3.
Firma Proxmox vydala novou serverovou distribuci Datacenter Manager ve verzi 1.0 (poznámky k vydání). Podobně jako Virtual Environment, Mail Gateway či Backup Server je založená na Debianu, k němuž přidává integraci ZFS, webové administrační rozhraní a další. Datacenter Manager je určený ke správě instalací právě ostatních distribucí Proxmox.
Byla vydána nová verze 2.4.66 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 5 bezpečnostních chyb.
Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.
Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
smb.conf nastavit ldap passwd sync na yes – Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.
Connecting to LDAP Server
LDAP protocol version was set to 3
LDAP bind successful.
LDAP server: localhost
BIND-DN: anonymous
--------------------------------------------------------
* count =>1
* 0 =>
o count =>0
o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
LDAP bind successful.
BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
* count =>1
* 0 =>
o objectclass =>
+ count =>5
+ 0 =>top
+ 1 =>posixAccount
+ 2 =>inetOrgPerson
+ 3 =>suseMailRecipient
+ 4 =>sambaSamAccount
o 0 =>objectclass
o uid =>
+ count =>1
+ 0 =>jan.pivoda
o 1 =>uid
o userpassword =>
+ count =>1
+ 0 =>{crypt}XYQUnH4mXafSE
o 2 =>userpassword
o count =>3
o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz
--------------------------------------------------------
Password type is {crypt}, sub-type DES
New Password: {crypt}I1KXI.DXhldyQ
/usr/local/sbin/mkntpwd 'x' 2>&1
C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC
LDAP Password change was not successful!
LDAP ERROR => Insufficient accessdo Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít
smbk5pwd overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.
Vypadá to na nějakou chybu v právech, ale netuším kde.Má uživatel právo měnit svůj atribut
userpassword? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf.
slapd.conf mám toto:
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by * none
## Yast2 samba hack ACL done
access to dn.base=""
by * read
access to dn.base="cn=Subschema"
by * read
access to attrs=userPassword,userPKCS12
by self write
by * auth
access to attrs=shadowLastChange
by self write
by * read
access to *
by * read
$ldap_server = 'localhost'; $ldap_protocol_version = 3; $ldap_password_field = 'userpassword'; $ldap_user_field = 'uid'; $ldap_base_dn = 'dc=domena,dc=cz'; $ldap_filter = ''; $query_dn = ''; $query_pw = ''; $no_bind_as_user = false; $ldap_bind_as_manager = true; $ldap_manager_dn="cn=Manager,$ldap_base_dn"; $ldap_manager_pw='secret'; $change_smb=false; $smb_passwd='/usr/bin/smbpasswd'; $smb_host='192.168.1.2'; $change_ldapsmb=true; $mkntpwd='/usr/local/sbin/mkntpwd'; $ldapsmb_lmpassword='sambalmpassword'; $ldapsmb_ntpassword='sambantpassword'; $ldapsmb_object = 'sambasamaccount'; $lcp_crack_dict = ''; $force_smb_sync = true; $debug = true;
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by * none
access to attrs=userPassword,userPKCS12
by self write
by * auth
Tím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na
access to attrs=SambaLMPassword,SambaNTPassword
by dn="cn=Administrator,dc=domena,dc=cz" write
by self write
by * none
access to attrs=userPassword,userPKCS12
by self write
by * auth
a tím dáte uživateli právo změnit i hesla pro Sambu.
Tiskni
Sdílej:
