abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pozvánka na 211. sraz spolku OpenAlt
    13.9. 17:33 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.

    Ladislav Hagara | Komentářů: 0
    Microsoft se vyhnul pokutě EU, slíbil oddělit Teams od programů Office
    13.9. 01:33 | IT novinky

    Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si

    … více »
    Ladislav Hagara | Komentářů: 3
    Samba 4.23.0
    12.9. 14:00 | Nová verze

    Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.

    Ladislav Hagara | Komentářů: 0
    F-Droid: Jak FOSS projekty řeší žádosti o odstranění nelegálního obsahu
    12.9. 12:00 | Zajímavý článek

    Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).

    🇵🇸 | Komentářů: 20
    Další zranitelnost v procesorech: VMScape (CVE-2025-40300)
    12.9. 05:33 | Bezpečnostní upozornění

    Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.

    Ladislav Hagara | Komentářů: 0
    Apache Software Foundation má nové logo
    11.9. 22:00 | Komunita

    V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.

    Ladislav Hagara | Komentářů: 16
    Visual Studio Code a VSCodium 1.104
    11.9. 17:33 | Nová verze

    Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    Spotify spustilo přehrávání v bezztrátové kvalitě
    11.9. 15:33 | IT novinky

    Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.

    Ladislav Hagara | Komentářů: 0
    Ellison vystřídal Muska na postu nejbohatšího člověka světa
    11.9. 15:00 | IT novinky

    Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.

    Ladislav Hagara | Komentářů: 8
    Eclipse IDE 2025-09 aneb Eclipse 4.37
    10.9. 21:22 | Nová verze

    Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (81%)
     (7%)
     (3%)
     (3%)
     (4%)
     (2%)
    Celkem 176 hlasů
     Komentářů: 12, poslední 10.9. 13:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / LDAP a centrální zněna hesla z windows
    Štítky: hesla, IMAP, Internet, LDAP, MTA, password, plugin, Postfix, Samba, SquirrelMail, webmail, Windows

    Dotaz: LDAP a centrální zněna hesla z windows

    27.8.2008 15:22 jan.rok | skóre: 21
    LDAP a centrální zněna hesla z windows
    Přečteno: 819×
    Dobrý den,
    chtěl bych se zeptat na takovou věc: na SLES10 je nainstalovaná Samba (jako PDC), Postfix (Cyrus jako IMAP, Squirrelmail jako webmail), vše se ověřuje v LDAP. Dá se z prostředí Windows nějak změnit uživatelské heslo tak, aby se změnilo pro všechny výše uvedené služby? Když z WinXP pomocí CTRL+ALT+DEL změním heslo, projeví se to jen v Sambě.
    Samozřejmě změna hesla pomocí YAST2 změní heslo všude, ale chtěl bych tuto možnost dát uživateli, aby mě s tím neotravovali.
    Díky, J.R.
    P.S. ke Squirrelmailu existuje nějaký plugin Change LDAP Password, ale nevím, zda je to přesně ono.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    27.8.2008 16:11 vader | skóre: 23 | Praha
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Mrkni na webove rozhrani GOSA. Je to teda kanon na vrabce, ale heslo si tam uzivatele zmenit muzou. Mrkni na ACL pro skupiny, tam jde pridat pravo pro zmenu hesla.
    Buď byl šílený Philip K. Dick, nebo jsou šílení všichni ostatní.
    27.8.2008 17:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Pokud budou všechny uvedené služby používat autorizaci vůči LDAPu, jde to zařídit. Stačí v smb.conf nastavit ldap passwd sync na yes – Samba pak nebude aktualizovat jen „svá“ hesla, ale zaktualizuje i heslo LDAPu.
    27.8.2008 23:30 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Tak jsem to zkusil použít: do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.
    Samotná změna mi ale nefunguje, při zapnutém debugu dostanu výpis: 
    Connecting to LDAP Server
LDAP protocol version was set to 3
LDAP bind successful.
LDAP server: localhost
BIND-DN: anonymous

--------------------------------------------------------

    * count =>1
    * 0 =>
          o count =>0
          o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz


--------------------------------------------------------

LDAP bind successful.
BIND-DN: uid=jan.pivoda,ou=people,dc=domena,dc=cz

--------------------------------------------------------

    * count =>1
    * 0 =>
          o objectclass =>
                + count =>5
                + 0 =>top
                + 1 =>posixAccount
                + 2 =>inetOrgPerson
                + 3 =>suseMailRecipient
                + 4 =>sambaSamAccount
          o 0 =>objectclass
          o uid =>
                + count =>1
                + 0 =>jan.pivoda
          o 1 =>uid
          o userpassword =>
                + count =>1
                + 0 =>{crypt}XYQUnH4mXafSE
          o 2 =>userpassword
          o count =>3
          o dn =>uid=jan.pivoda,ou=people,dc=domena,dc=cz


--------------------------------------------------------

Password type is {crypt}, sub-type DES
New Password: {crypt}I1KXI.DXhldyQ
/usr/local/sbin/mkntpwd 'x' 2>&1
C187B8085FE1D9DFAAD3B435B51404EE:A9F0DD57E1EDAB5BB55A9AC0A99C15EC
LDAP Password change was not successful!
LDAP ERROR => Insufficient access

    Vypadá to na nějakou chybu v právech, ale netuším kde.
    28.8.2008 08:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    do Squirrelmailu jsem doinstaloval plugin "Change LDAP password", který doplnil možnost změny hesla.
    Tím se ale změní pouze heslo v LDAPu, hesla pro Windows (Sambu) zůstanou ta původní. Pokud chcete měnit obě hesla najednou, musíte je měnit buď vždy přes Sambu, nebo můžete zkusit pro OpenLDAP použít smbk5pwd overlay, který při jakékoli změně hesla v OpenLDAP změní i hesla pro Sambu.
    Vypadá to na nějakou chybu v právech, ale netuším kde.
    Má uživatel právo měnit svůj atribut userpassword? Zkontrolujte, jak máte nastavená přístupová práva k LDAPu v /etc/openldap/slapd.conf.
    28.8.2008 11:51 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    V slapd.conf mám toto:
    access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by * none
## Yast2 samba hack ACL done
access to dn.base=""
        by * read

access to dn.base="cn=Subschema"
        by * read

access to attrs=userPassword,userPKCS12
        by self write
        by * auth

access to attrs=shadowLastChange
        by self write
        by * read

access to *
        by * read

    V konfiguráku pluginu je i nějaký parametr, který by to měl právě měnit i v Sambě. Aspoň tak to chápu. Zde je konfigurace pluginu: 
    
$ldap_server = 'localhost';
$ldap_protocol_version = 3;
$ldap_password_field = 'userpassword';
$ldap_user_field = 'uid';
$ldap_base_dn = 'dc=domena,dc=cz';
$ldap_filter = '';
$query_dn = '';
$query_pw = '';
$no_bind_as_user = false;
$ldap_bind_as_manager = true;
$ldap_manager_dn="cn=Manager,$ldap_base_dn";
$ldap_manager_pw='secret';
$change_smb=false;
$smb_passwd='/usr/bin/smbpasswd';
$smb_host='192.168.1.2';
$change_ldapsmb=true;
$mkntpwd='/usr/local/sbin/mkntpwd';
$ldapsmb_lmpassword='sambalmpassword';
$ldapsmb_ntpassword='sambantpassword';
$ldapsmb_object = 'sambasamaccount';
$lcp_crack_dict = '';
$force_smb_sync = true;
$debug = true;
    28.8.2008 12:30 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Taky jsem pokusem zjistil, že pokud nenakonfiguruju, aby tento plugin zároveň měnil samba password, tak změna hesla pro mail funguje. Chyba tedy bude někde v té části, kdy se má nové heslo použít i pro samba účet.
    28.8.2008 13:14 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows 
    access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by * none

access to attrs=userPassword,userPKCS12
        by self write
        by * auth
    Tím povolíte uživateli změnu svého hesla a klíče PKCS12, a Sambovská hesla může měnit jen Administrátor. Změňte to na 
    access to attrs=SambaLMPassword,SambaNTPassword
    by dn="cn=Administrator,dc=domena,dc=cz" write
    by self write
    by * none

access to attrs=userPassword,userPKCS12
        by self write
        by * auth
    a tím dáte uživateli právo změnit i hesla pro Sambu.
    28.8.2008 14:30 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: LDAP a centrální zněna hesla z windows
    Jste hlava! Zdá se, že to funguje. LDAP je pro mě zatím tou největší záhadou, na kterou jsem při mé povrchní znalosti linuxu narazil.
    Děkuju.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.