Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Linux From Scratch (LFS) už pouze se systemd

včera 20:11 | Komunita

Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

Ladislav Hagara | Komentářů: 0

ScummVM 2026.1.0 "Like a Version"

včera 17:00 | Nová verze

Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

Ladislav Hagara | Komentářů: 0

Ve Firefoxu půjde snáz vypnout AI

včera 14:55 | IT novinky

Internetový prohlížeč Firefox bude mít nové ovládací prvky pro umělou inteligenci, které umožní uživatelům vypnout vestavěné AI funkce přímo v nastavení prohlížeče. Jednotlivě půjde vypnout nebo zapnout automatické překlady stránek, generovaní popisného textu k obrázkům v otevřených PDF dokumentech, samoorganizaci tabů do skupin, náhledy odkazů s krátkým shrnutím a boční panel s chatbotem. Tyto možnosti v nastavení prohlížeče

… více »

NUKE GAZA! 🎆 | Komentářů: 1

KDE Plasma Login Manager vyžaduje systemd

včera 14:44 | IT novinky

Desktopové prostředí KDE Plasma 6.6, která je právě ve fázi beta, nahrazuje stávající SDDM novým Plasma Login Managerem, který je ale pevně navázán na systemd. Plasma Login Manager využívá systemd-logind a další součásti systemd, které nejsou dostupné v operačních systémech bez systemd, jako je například FreeBSD, případně jsou linuxové distribuce Gentoo, Void Linux anebo Alpine Linux. Pro uživatele zatím stále ještě existuje možnost používat SDDM.

NUKE GAZA! 🎆 | Komentářů: 3

Záznamy přednášek ze setkání CSNOG 2026 jsou dostupné online

včera 14:33 | Komunita

Na webu komunitního setkání CSNOG 2026 jsou dostupné prezentace v PDF, jejich videozáznamy a fotografie z lednové akce ve Zlíně. CSNOG 2026 se zúčastnilo téměř 300 zájemců o vystoupení věnovaných správě sítí, legislativním a regulačním tématům nebo projektům z akademické sféry. Letos byly prezentace rozdělené do dvou treků, ve kterých se představilo 35 přednášejících. Setkání komunity CSNOG organizují společně sdružení CESNET, CZ.NIC a NIX.CZ.

VSladek | Komentářů: 0

Muskova vesmírná firma SpaceX koupila jeho další firmu xAI

včera 11:33 | IT novinky

Americká vesmírná společnost SpaceX miliardáře Elona Muska koupila další Muskovu firmu xAI, která se zabývá vývojem umělé inteligence (AI). Informovala o tom na svém účtu na síti 𝕏. Musk tímto krokem propojí několik ze svých služeb, včetně chatbota s prvky umělé inteligence Grok, sociální sítě 𝕏 či satelitního internetového systému Starlink. Tržní hodnota společnosti SpaceX dosahuje jednoho bilionu dolarů (20,6 bilionu Kč), hodnota xAI pak činí 250 miliard dolarů.

Ladislav Hagara | Komentářů: 3

Hack Notepad++

2.2. 23:22 | Bezpečnostní upozornění

Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

a1bert | Komentářů: 6

Videokonferenční nástroj LaSuite Meet

2.2. 13:22 | Zajímavý projekt

Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 5

Další zdražení počítačů Raspberry Pi

2.2. 12:11 | IT novinky

Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

Ladislav Hagara | Komentářů: 18

Hudební přehrávač ShellBeats

2.2. 05:11 | Zajímavý software

Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední včera 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / LDAP a centrální zněna hesla z windows

Štítky: hesla, IMAP, Internet, LDAP, MTA, password, plugin, Postfix, Samba, SquirrelMail, webmail, Windows

Dotaz: LDAP a centrální zněna hesla z windows

27.8.2008 15:22 jan.rok | skóre: 21
LDAP a centrální zněna hesla z windows

Přečteno: 867×

Odpovědět | Admin

Dobrý den,
chtěl bych se zeptat na takovou věc: na SLES10 je nainstalovaná Samba (jako PDC), Postfix (Cyrus jako IMAP, Squirrelmail jako webmail), vše se ověřuje v LDAP. Dá se z prostředí Windows nějak změnit uživatelské heslo tak, aby se změnilo pro všechny výše uvedené služby? Když z WinXP pomocí CTRL+ALT+DEL změním heslo, projeví se to jen v Sambě.
Samozřejmě změna hesla pomocí YAST2 změní heslo všude, ale chtěl bych tuto možnost dát uživateli, aby mě s tím neotravovali.
Díky, J.R.
P.S. ke Squirrelmailu existuje nějaký plugin Change LDAP Password, ale nevím, zda je to přesně ono.

Nástroje: Začni sledovat (0) ?

Odpovědi

27.8.2008 16:11 vader | skóre: 23 | Praha
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Mrkni na webove rozhrani GOSA. Je to teda kanon na vrabce, ale heslo si tam uzivatele zmenit muzou. Mrkni na ACL pro skupiny, tam jde pridat pravo pro zmenu hesla.

Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.

27.8.2008 17:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Pokud budou všechny uvedené služby používat autorizaci vůči LDAPu, jde to zařídit. Stačí v smb.conf nastavit ldap passwd sync na yes – Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.

27.8.2008 23:30 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Tak jsem to zkusil použít: do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.
Samotná změna mi ale nefunguje, při zapnutém debugu dostanu výpis:

Connecting to LDAP Server
LDAP protocol version was set to 3
LDAP bind successful.
LDAP server: localhost
BIND-DN: anonymous

--------------------------------------------------------

    * count =>1
    * 0 =>
          o count =>0
          o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz


--------------------------------------------------------

LDAP bind successful.
BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz

--------------------------------------------------------

    * count =>1
    * 0 =>
          o objectclass =>
                + count =>5
                + 0 =>top
                + 1 =>posixAccount
                + 2 =>inetOrgPerson
                + 3 =>suseMailRecipient
                + 4 =>sambaSamAccount
          o 0 =>objectclass
          o uid =>
                + count =>1
                + 0 =>jan.pivoda
          o 1 =>uid
          o userpassword =>
                + count =>1
                + 0 =>{crypt}XYQUnH4mXafSE
          o 2 =>userpassword
          o count =>3
          o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz


--------------------------------------------------------

Password type is {crypt}, sub-type DES
New Password: {crypt}I1KXI.DXhldyQ
/usr/local/sbin/mkntpwd 'x' 2>&1
C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC
LDAP Password change was not successful!
LDAP ERROR => Insufficient access

Vypadá to na nějakou chybu v právech, ale netuším kde.

28.8.2008 08:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.

Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít smbk5pwd overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.

Vypadá to na nějakou chybu v právech, ale netuším kde.

Má uživatel právo měnit svůj atribut userpassword? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf.

28.8.2008 11:51 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

V slapd.conf mám toto:

access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by * none
## Yast2 samba hack ACL done
access to dn.base=""
        by * read

access to dn.base="cn=Subschema"
        by * read

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

access to attrs=shadowLastChange
        by self write
        by * read

access to *
        by * read

V konfiguráku pluginu je i nějaký parametr, který by to měl právě měnit i v Sambě. Aspoň tak to chápu. Zde je konfigurace pluginu:


$ldap_server = 'localhost';
$ldap_protocol_version = 3;
$ldap_password_field = 'userpassword';
$ldap_user_field = 'uid';
$ldap_base_dn = 'dc=domena,dc=cz';
$ldap_filter = '';
$query_dn = '';
$query_pw = '';
$no_bind_as_user = false;
$ldap_bind_as_manager = true;
$ldap_manager_dn="cn=Manager,$ldap_base_dn";
$ldap_manager_pw='secret';
$change_smb=false;
$smb_passwd='/usr/bin/smbpasswd';
$smb_host='192.168.1.2';
$change_ldapsmb=true;
$mkntpwd='/usr/local/sbin/mkntpwd';
$ldapsmb_lmpassword='sambalmpassword';
$ldapsmb_ntpassword='sambantpassword';
$ldapsmb_object = 'sambasamaccount';
$lcp_crack_dict = '';
$force_smb_sync = true;
$debug = true;

28.8.2008 12:30 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Taky jsem pokusem zjistil, že pokud nenakonfiguruju, aby tento plugin zároveň měnil samba password, tak změna hesla pro mail funguje. Chyba tedy bude někde v té části, kdy se má nové heslo použít i pro samba účet.

28.8.2008 13:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by * none

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

Tím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na

access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by self write
    by * none

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

a tím dáte uživateli právo změnit i hesla pro Sambu.

28.8.2008 14:30 jan.rok | skóre: 21
Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows

Jste hlava! Zdá se, že to funguje. LDAP je pro mě zatím tou největší záhadou, na kterou jsem při mé povrchní znalosti linuxu narazil.
Děkuju.

Založit nové vlákno • Nahoru

Tiskni Sdílej: